Del via


Oversigt over kritisk ressourcestyring

I Microsoft Security Exposure Management kan du definere og administrere ressourcer som kritiske aktiver.

  • Identificering af kritiske aktiver hjælper med at sikre, at de vigtigste aktiver i din organisation er beskyttet mod risikoen for brud på datasikkerheden og driftsforstyrrelser. Kritisk aktividentifikation bidrager til tilgængelighed og forretningskontinuitet.
  • Du kan prioritere sikkerhedsundersøgelser, stillingsanbefalinger og afhjælpningstrin for først at fokusere på kritiske aktiver.

Styring af sikkerhedseksponering er i øjeblikket en offentlig prøveversion.

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Foruddefinerede klassificeringer

Security Exposure Management indeholder et klar til brugskatalog over foruddefinerede klassifikationer af vigtige aktiver for aktiver, der omfatter enheder, identiteter og cloudressourcer. Foruddefinerede klassificeringer omfatter:

  • Domænecontrollere
  • Databaser med følsomme data
  • Grupper f.eks. superbrugere
  • Roller som administrator af privilegeret rolle

Derudover kan du oprette brugerdefinerede kritiske aktiver for at prioritere, hvad din organisation anser for at være kritisk, når du vurderer eksponering og risiko.

Identificering af kritiske aktiver

Kritiske aktiver kan identificeres på forskellige måder:

  • Automatisk: Løsningen anvender avancerede analyser til automatisk at identificere vigtige aktiver i din organisation på linje med foruddefinerede klassificeringer. Dette strømliner identifikationsprocessen, så du kan identificere aktiver, der kræver øget beskyttelse og øjeblikkelig opmærksomhed.
  • Med brugerdefinerede forespørgsler: Skrivning af brugerdefinerede forespørgsler giver dig mulighed for at udpege din organisations "kronjuveler" baseret på dine unikke kriterier. Med detaljeret kontrol kan du sikre, at du kan fokusere din sikkerhedsindsats præcist, hvor der er brug for dem.
  • Manuelt: Gennemse aktiver i enhedslageret sorteret efter kritiskhedsniveau, og identificer aktiver, der kræver opmærksomhed.

Klassificering af aktiver

Når forretningskritiske aktiver er defineret og identificeret, vises aktivkritiskhed med dine aktivoplysninger. Aktivkritiskhed er integreret i andre oplevelser i Defender-portalen, f.eks. i avanceret jagt, enhedsoversigten og i angrebsstier, der involverer kritiske aktiver.

I enhedslageret vises der f.eks. et kritisk niveau.

Skærmbillede af vinduet Enhedslager. Billedet indeholder en fremhævning af afsnittet om kritiskhedsniveau.

I et andet eksempel kan du på overfladekortet Angreb se efter eksponering for trusler og identificere kvælningspunkter, gloriefarven omkring aktivikonet og kronindikatoren visuelt angive det høje kritiskhedsniveau.

Skærmbillede af et aktiv, der vises på eksponeringskortet i forbindelse med andre forbindelser. To enheder på kortet viser høje kritiske niveauer.

Arbejde med aktivklassificeringer

Du kan arbejde med vigtige aktivindstillinger på følgende måde:

  • Create brugerdefinerede klassificeringer: Du kan oprette nye vigtige aktivklassificeringer for enheder, identiteter og cloudressourcer, der er skræddersyet til din organisation.
    • Du kan bruge forespørgselsgeneratoren til at definere en ny klassificering. Du kan f.eks. oprette en forespørgsel for at definere enheder med en bestemt navngivningskonvention som kritisk.
    • Oprettelse af kritiske forespørgsler om aktivklassificering er også nyttig i begrænsede tilfælde, hvor ikke alle aktiver af interesse identificeres.
  • Føj aktiver til klassificeringer: Du kan manuelt føje aktiver til kritiske aktivklassificeringer.
  • Rediger kritiskhedsniveauer: Du kan vælge at redigere kritiskhedsniveauer i henhold til organisationens risikoprofil.
  • Rediger brugerdefinerede klassificeringer: Du kan redigere, slette og deaktivere brugerdefinerede klassificeringer. Foruddefinerede klassificeringer kan ikke ændres.

Gennemgang af kritiske aktiver

Den kritiske logik for aktivklassificering klassificerer dine aktiver i henhold til en bestemt klassificering.

Nogle aktiver, der passer til en klassificering, opfylder muligvis ikke klassificeringstærsklen. Aktivet kan f.eks. være en domænecontroller, men det betragtes muligvis ikke som et vigtigt aktiv i din virksomhed. Når aktiver ikke opfylder klassificeringstærsklen for kritiskhed, kan du vælge at føje dem til din definerede klassificering med funktionen til evaluering af aktiver. Denne funktion giver dig mulighed for at tilføje viste aktiver baseret på organisationens kriterier for kritiskhed.

Initiativ til kritisk beskyttelse af aktiver

Initiativet Kritisk aktivbeskyttelse i afsnittet Initiativer under Indsigt i eksponeringMicrosoft Defender portalen hjælper dig med at sikre, at dine forretningskritiske aktiver beskyttes mod trusler.

  • Initiativet tilbyder løbende overvågning af sikkerhedens robusthed for dine kritiske aktiver og giver indsigt i effektiviteten af dine beskyttelsesforanstaltninger i realtid.
  • På initiativet kan du få indsigt i alle vigtige aktiver i din organisation, identificere potentielle huller i registreringen af vigtige aktiver og finjustere dine klassificeringer i overensstemmelse hermed.

Næste trin

Klassificer kritiske aktiver.