Del via

Gennemse og klassificer kritiske aktiver

  • Artikel

Microsoft Security Exposure Management hjælper med at holde dine forretningskritiske aktiver sikre og tilgængelige. I denne artikel beskrives det, hvordan du arbejder med kritiske aktiver.

Styring af sikkerhedseksponering er i øjeblikket en offentlig prøveversion.

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Forudsætninger

  • Før du starter, kan du få mere at vide om styring af vigtige aktiver i Administration af sikkerhedseksponering.

  • Gennemse de påkrævede tilladelser til at arbejde med de kritiske aktiver.

  • Når du klassificerer kritiske aktiver, understøtter vi enheder, der kører version 10.3740.XXXX af Defender for Endpoint-sensoren eller nyere. Vi anbefaler, at du kører en nyere sensorversion, som vist på siden Nyheder i Defender for Endpoint.

    Du kan kontrollere, hvilken sensorversion en enhed kører på følgende måde:

    • Gå til filen MsSense.exe på en bestemt enhed i C:\Program Files\Windows Defender Advanced Threat Protection. Højreklik på filen, og vælg Egenskaber. Kontrollér filversionen under fanen Detaljer .

    • For flere enheder er det nemmere at køre en avanceret Kusto-forespørgsel for at kontrollere enhedssensorversioner på følgende måde:

      DeviceInfo | project DeviceName, ClientVersion

Gennemse kritiske aktiver

Gennemse kritiske aktiver på følgende måde.

  1. Microsoft Defender-portalen skal du vælge Indstillinger Microsoft > XDR-regler >> Kritisk ressourcestyring.
  2. På siden Styring af kritiske aktiver skal du gennemse foruddefinerede og brugerdefinerede klassifikationer af kritiske aktiver, herunder antallet af aktiver i klassificeringen, om aktiver er til eller fra, og kritiskhedsniveauer.

Skærmbillede af vinduet Styring af kritiske aktiver.

Bemærk!

Du kan også se kritiske aktiver i Assets Devices (Aktiverenheder>>) Klassificer kritiske aktiver. Du kan også få vist initiativet Kritisk beskyttelse af aktiver i Indsigt i eksponering –> initiativer.

Anmod om en ny foruddefineret klassificering

Anmod om en ny foruddefineret klassificering på følgende måde.

  1. På siden Styring af kritiske aktiver skal du vælge Foreslå ny klassificering.

  2. Angiv, hvilken klassificering du vil se, og vælg derefter Send anmodning.

Create en brugerdefineret klassificering

Create en brugerdefineret klassificering på følgende måde.

  1. På siden Styring af kritiske aktiver skal du vælge Create en ny klassificering.

  2. På siden Create en kritisk aktivklassificering skal du udfylde følgende oplysninger for at angive dine klassificeringskriterier:

    • Name – Et nyt klassificeringsnavn.
    • Description – En ny klassificeringsbeskrivelse.
    • Forespørgselsgenerator
      • Brug forespørgselsgeneratoren til at definere en ny klassificering, f.eks. "markér alle enheder med en bestemt navngivningskonvention som kritisk".
      • Tilføj et eller flere booleske filtre, der er defineret pr. enhed, identitet eller cloudressource.

Skærmbillede af den side, hvor du opretter vigtige aktivklassificeringer.

  1. Når du har angivet kriterierne, skal du vælge Næste.
  2. På følgende sider kan du få vist et eksempel på de berørte aktiver og tildele kritiskhedsniveauet.

Angiv kritiske aktivniveauer

Angiv niveauer på følgende måde.

  1. Vælg en kritisk aktivklassificering på siden Styring af kritiske aktiver .

  2. Vælg det ønskede kritiskhedsniveau under fanen Oversigt .

  3. Vælg Gem.

Skærmbillede af redigeringsfunktionen Kritisk ressourcestyring.

Bemærk!

Du kan angive kritiske niveauer manuelt i enhedens lager. Vi anbefaler, at du opretter kritiske regler, der tillader bred anvendelse af kritiske niveauer på tværs af aktiver.

Rediger brugerdefinerede klassificeringer

Rediger brugerdefinerede klassificeringer på følgende måde.

  1. Gå til den klassificering, du vil ændre, på siden Styring af kritiske aktiver . Det er kun brugerdefinerede klassificeringer, der kan redigeres eller slettes.
  2. Vælg Rediger, Slet eller Slå fra.

Føj aktiver til klassificeringer

  1. Vælg den relevante aktivklassificering på siden Styring af kritiske aktiver .

  2. Hvis du vil se alle aktiver i klassificeringen, skal du vælge fanen Oversigt eller Aktiver .

  3. Gennemse aktivlisten.

  4. Hvis du vil godkende aktiver, der passer til klassificeringen, men som er uden for tærsklen, skal du gå til Aktiver for at gennemse.

  5. Gennemse de viste aktiver. Vælg plusknappen ud for de aktiver, du vil tilføje.

Bemærk!

De aktiver, der skal gennemses , vises kun, når der er aktiver, der skal gennemses.

Skærmbillede af skærmen Assets to review (Aktiver, der skal gennemses).

Du kan ændre kritiskhedsniveauer og deaktivere alle aktiver. Du kan også redigere og slette brugerdefinerede kritiske aktiver.

Sortér efter kritiskhed

  1. Vælg Enheder i enhedsoversigten.
  2. Sortér efter kritiskitetsniveau for at få vist forretningskritiske aktiver med et "meget højt" kritisk niveau.

skærmbillede af vinduet Enhedslager

Næste trin

Få mere at vide om simulerede angrebsstier.