Sdílet prostřednictvím


Ochrana důležitých prostředků v Microsoft Defenderu pro cloud

Ochrana kritických prostředků umožňuje správcům zabezpečení automaticky označit prostředky "korunové šperky", které jsou pro jejich organizace nejdůležitější, a umožnit tak defenderu pro cloud poskytnout jim nejvyšší úroveň ochrany a určit prioritu problémů se zabezpečením u těchto prostředků nad čímkoli jiným.

Defender for Cloud navrhuje předem definovaná klasifikační pravidla, která vyvinula náš výzkumný tým k automatickému zjišťování důležitých prostředků, a umožňuje vytvářet vlastní klasifikační pravidla na základě vašich obchodních a organizačních konvencí.

Pravidla kritických prostředků se obousměrně synchronizují se správou ohrožení zabezpečení Microsoftu – pravidla vytvořená ve správě ohrožení zabezpečení Microsoftu se synchronizují s programem Defender for Cloud a naopak. Přečtěte si další informace o ochraně důležitých prostředků ve službě Microsoft Security Exposure Management.

Dostupnost

Aspekt Detaily
Stav vydání Všeobecná dostupnost
Požadavky Povolená správa stavu cloudového zabezpečení v defenderu (CSPM)
Požadované předdefinované role Microsoft Entra ID: Vytvoření, úprava nebo čtení klasifikačních pravidel: Operátor zabezpečení nebo vyšší
Čtení pravidel klasifikace: Globální čtenář, Čtenář zabezpečení
Mraky: Všechny komerční cloudy

Nastavení pravidel kritických prostředků

  1. Přihlaste se k portálu Azure.

  2. Přejděte do Microsoft Defenderu pro nastavení cloudového>prostředí.

  3. Vyberte dlaždici Závažnost prostředku.

    Snímek obrazovky s dlaždicí závažnosti prostředku

  4. Otevře se podokno Správa důležitých prostředků. Vyberte Otevřít portál Microsoft Defenderu."

    Snímek obrazovky s podoknem správy důležitých prostředků

  5. Pak se dostanete na stránku pro správu kritických prostředků na portálu XDR v programu Microsoft Defender.

    Snímek obrazovky se stránkou správy důležitých prostředků

  6. Pokud chcete vytvořit vlastní pravidla kritických prostředků pro označení vašich prostředků jako kritické prostředky v programu Defender for Cloud, vyberte tlačítko Vytvořit novou klasifikaci .

    Snímek obrazovky s tlačítkem Vytvořit novou klasifikaci

  7. Přidejte název a popis nové klasifikace a v části Tvůrce dotazů vyberte Cloudový prostředek , abyste vytvořili pravidlo důležitých prostředků. Pak vyberte Další.

    Snímek obrazovky znázorňuje, jak vytvořit klasifikaci kritických prostředků

  8. Na stránce Náhled prostředků se zobrazí seznam prostředků, které odpovídají vytvořenému pravidlu. Po kontrole stránky vyberte Další.

    Snímek obrazovky se stránkou Náhled prostředků zobrazující seznam všech prostředků, které odpovídají pravidlu

  9. Na stránce Přiřadit závažnost přiřaďte úroveň závažnosti všem prostředkům, které odpovídají pravidlu. Pak vyberte Další.

    Snímek obrazovky se stránkou Přiřadit důležitost

  10. Pak se zobrazí stránka Revize a dokončení . Zkontrolujte výsledky a po schválení vyberte Odeslat.

    Snímek obrazovky se stránkou Revize a dokončení

  11. Po výběru možnosti Odeslat můžete portál XDR v programu Microsoft Defender zavřít. Počkejte až dvě hodiny, dokud nebudou všechny prostředky odpovídající vašemu pravidlu označené jako kritické.

Poznámka:

Pravidla důležitých prostředků se vztahují na všechny prostředky v tenantovi, které odpovídají podmínce pravidla.

Zobrazení a ochrana důležitých prostředků v defenderu pro cloud

  1. Po aktualizaci prostředků přejděte na stránku analýzy cesty útoku v defenderu pro cloud. Uvidíte všechny cesty útoku k vašim důležitým prostředkům.

    Snímek obrazovky se stránkou analýzy cesty útoku

  2. Pokud vyberete název cesty útoku, zobrazí se jeho podrobnosti. Vyberte cíl a v části Přehledy – Kritický prostředek uvidíte informace o označování důležitých prostředků.

    Snímek obrazovky s důležitými přehledy prostředků

  3. Na stránce Doporučení v defenderu pro cloud vyberte banner dostupný ve verzi Preview , abyste zobrazili všechna doporučení, u kterých je teď na základě závažnosti prostředku priorita.

    Snímek obrazovky se stránkou s doporučeními zobrazující důležité prostředky

  4. Vyberte doporučení a pak zvolte kartu Graf . Pak vyberte cíl a vyberte kartu Přehledy . Zobrazí se informace o označování důležitých prostředků.

    Snímek obrazovky s důležitými přehledy prostředků pro doporučení

  5. Na stránce Inventář v Defenderu pro cloud uvidíte důležité prostředky ve vaší organizaci.

    Snímek obrazovky se stránkou inventáře se značkami kritických prostředků

  6. Pokud chcete spouštět vlastní dotazy na důležité prostředky, přejděte na stránku Průzkumníka zabezpečení cloudu v defenderu pro cloud.

    Snímek obrazovky se stránkou Průzkumníka zabezpečení cloudu s dotazem na důležité prostředky

Další informace o vylepšení stavu zabezpečení cloudu najdete v tématu Správa stavu zabezpečení cloudu (CSPM).