Sdílet prostřednictvím

Přehled správy kritických prostředků

  • Článek

Ve správě ohrožení zabezpečení microsoftu můžete definovat a spravovat prostředky jako důležité prostředky.

  • Identifikace důležitých prostředků pomáhá zajistit, aby nejdůležitější prostředky ve vaší organizaci byly chráněny před rizikem porušení zabezpečení dat a přerušení provozu. Identifikace kritického prostředku přispívá k dostupnosti a provozní kontinuitě.
  • Můžete určit prioritu bezpečnostních šetření, doporučení stavu a nápravných kroků, abyste se nejprve zaměřili na kritické prostředky.

Správa ohrožení zabezpečení je v současné době ve verzi Public Preview.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Předdefinované klasifikace

Správa ohrožení zabezpečení poskytuje předem připravený katalog předdefinovaných kritických klasifikací prostředků pro prostředky, které zahrnují zařízení, identity a cloudové prostředky. Mezi předdefinované klasifikace patří:

  • Řadiče domény
  • Databáze s citlivými daty
  • Skupiny, například Power Users
  • Role, jako je správce privilegovaných rolí

Kromě toho můžete vytvořit vlastní kritické prostředky, které budou určovat prioritu toho, co vaše organizace považuje za důležité při posuzování expozice a rizika.

Identifikace důležitých prostředků

Kritické prostředky je možné identifikovat různými způsoby:

  • Automaticky: Řešení využívá pokročilou analýzu k automatické identifikaci důležitých prostředků v rámci vaší organizace v souladu s předdefinovanými klasifikacemi. Zjednoduší se tak proces identifikace a umožní vám určit prostředky, které vyžadují zvýšenou ochranu a okamžitou pozornost.
  • S vlastními dotazy: Psaní vlastních dotazů vám umožní určit "korunovační klenoty" vaší organizace na základě jedinečných kritérií. Díky podrobnému řízení můžete zajistit, že se můžete zaměřit na zabezpečení přesně tam, kde je potřeba.
  • Ručně: Zkontrolujte prostředky v inventáři zařízení seřazené podle úrovně závažnosti a identifikujte prostředky, které vyžadují pozornost.

Klasifikace prostředků

Po definování a identifikaci důležitých obchodních prostředků se u informací o aktivech zobrazí důležitost prostředků. Důležitost prostředků je integrovaná do dalších prostředí na portálu Defender, například do rozšířeného proaktivního vyhledávání, inventáře zařízení a do útočných cest, které zahrnují kritické prostředky.

Například v inventáři zařízení se zobrazuje úroveň důležitosti.

Snímek obrazovky s oknem Inventář zařízení Obrázek obsahuje důraz na oddíl úrovně závažnosti.

V jiném příkladu na mapě prostoru útoku při hledání expozice hrozbám a identifikaci bodů dusí, barva halo obklopující ikonu prostředku a indikátor koruny vizuálně značí vysokou úroveň závažnosti.

Snímek obrazovky s aktivem zobrazeným v mapě expozice v kontextu jiných připojení Dvě zařízení na mapě vykazují vysokou kritickou úroveň.

Práce s klasifikacemi prostředků

S důležitými nastaveními prostředků můžete pracovat následujícím způsobem:

  • Create vlastní klasifikace: Můžete vytvářet nové důležité klasifikace prostředků pro zařízení, identity a cloudové prostředky přizpůsobené vaší organizaci.
    • Pomocí tvůrce dotazů můžete definovat novou klasifikaci. Můžete například vytvořit dotaz, který definuje zařízení s konkrétní zásadou vytváření názvů jako kritická.
    • Vytváření důležitých dotazů na klasifikaci prostředků je také užitečné v omezených případech, kdy nejsou identifikovány všechny prostředky, které vás zajímají.
  • Přidání prostředků do klasifikací: Do důležitých klasifikací prostředků můžete prostředky přidat ručně.
  • Úprava úrovní závažnosti: Úrovně závažnosti můžete upravit podle rizikového profilu vaší organizace.
  • Upravit vlastní klasifikace: Vlastní klasifikace můžete upravovat, odstraňovat a vypínat. Předdefinované klasifikace nelze změnit.

Kontrola důležitých prostředků

Logika klasifikace kritických prostředků klasifikuje vaše prostředky podle konkrétní klasifikace.

Některé prostředky, které odpovídají klasifikaci, nemusí splňovat prahovou hodnotu klasifikace. Prostředek může být například řadičem domény, ale nemusí být považován za důležitý prostředek ve vaší firmě. Pokud prostředky nesplňují prahovou hodnotu klasifikace pro důležitost, můžete je přidat do definované klasifikace pomocí funkce kontroly prostředků. Tato funkce umožňuje přidávat uvedené prostředky na základě kritérií důležitosti vaší organizace.

Iniciativa Critical Asset Protection

Iniciativa Ochrana kritických prostředků v části Iniciativy v přehledech expozice na portálu Microsoft Defender vám pomůže zajistit ochranu důležitých obchodních prostředků před hrozbami.

  • Tato iniciativa nabízí nepřetržité monitorování odolnosti zabezpečení důležitých prostředků a poskytuje přehled o účinnosti vašich ochranných opatření v reálném čase.
  • V rámci této iniciativy můžete získat přehled o všech důležitých prostředcích ve vaší organizaci, identifikovat potenciální mezery ve zjišťování důležitých prostředků a odpovídajícím způsobem vyladit klasifikace.

Další kroky

Klasifikovat důležité prostředky.