Jaa

Kriittisten resurssien tarkistaminen ja luokitteleminen

  • Artikkeli

Microsoft Security Exposure Management auttaa pitämään liiketoiminnan kannalta tärkeät resurssit suojattuina ja käytettävissä. Tässä artikkelissa kuvataan kriittisten resurssien käsitteleminen.

Suojauksen näkymisen hallinta on tällä hetkellä julkisessa esikatselussa.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Ennakkovaatimukset

  • Ennen kuin aloitat, tutustu kriittiseen resurssien hallintaan suojauksen altistumisen hallinnassa.

  • Tarkastele kriittisiin resursseihin liittyviä tarvittavia käyttöoikeuksia .

  • Kriittisiä resursseja luokitellessamme tuemme laitteita, joissa on Defender for Endpoint -tunnistimen versio 10.3740.XXXX tai uudempi versio. Suosittelemme, että käytät uudempaa tunnistinversiota, joka on lueteltu Defender for Endpoint What's New -sivulla.

    Voit tarkistaa laitteen anturiversion seuraavasti:

    • Siirry tietyssä laitteessa MsSense.exe-tiedostoon kohteessa C:\Program Files\Windows Defender Advanced Threat Protection. Napsauta tiedostoa hiiren oikealla painikkeella ja valitse Ominaisuudet. Tarkista Tiedot-välilehdessä tiedostoversio.

    • Useille laitteille on helpompi suorittaa edistynyt Kusto-metsästyskysely laitetunnistinversioiden tarkistamiseksi seuraavasti:

      DeviceInfo | project DeviceName, ClientVersion

Tarkista kriittiset resurssit

Tarkastele kriittisiä resursseja seuraavasti.

  1. Valitse Microsoft Defender-portaalissaAsetukset > Microsoft XDR > -säännöt > Kriittinen resurssien hallinta.
  2. Tarkista Kriittinen resurssien hallinta -sivulla ennalta määritetyt ja mukautetut kriittiset resurssien luokitukset, mukaan lukien luokituksessa olevien resurssien määrä, se, ovatko resurssit käytössä tai poissa käytöstä, sekä kriittisyystasot.

Näyttökuva Kriittisen resurssien hallinnan ikkunasta.

Huomautus

Voit myös nähdä kriittiset resurssit Assets-laitteissa >>Kriittisen resurssin luokitteleminen. Lisäksi voit tarkastella Kriittisen omaisuuden suojaus -aloitetta artikkelissa Merkitykselliset tiedot –> Aloitteet.

Pyydä uusi ennalta määritetty luokitus

Pyydä uutta ennalta määritettyä luokitusta seuraavasti.

  1. Valitse Kriittisten resurssien hallinta -sivulla Ehdota uutta luokitusta.

  2. Täytä haluamasi luokitus ja valitse sitten Lähetä pyyntö.

mukautetun luokituksen Create

Create mukautetun luokituksen seuraavasti.

  1. Valitse Kriittiset resurssienhallinta -sivulla Create uusi luokitus.

  2. Täytä Create tärkeän resurssien luokitussivulla seuraavat tiedot luokitusehtojen määrittämiseksi:

    • Name – Uusi luokituksen nimi.
    • Description – Uusi luokituksen kuvaus.
    • Kyselyn muodostin
      • Kyselyn muodostimen avulla voit määrittää uuden luokituksen, esimerkiksi "merkitse kaikki laitteet, joilla on tietty nimeämiskäytäntö, kriittiseksi".
      • Lisää yksi tai useampi totuusarvosuodatin, joka on määritetty laitetta, käyttäjätietoja tai pilviresurssia kohden.

Näyttökuva sivusta, jossa luot kriittisiä resurssien luokituksia.

  1. Kun olet määrittänyt ehdot, valitse Seuraava.
  2. Esikatsele seuraavilla sivuilla kyseisiä resursseja ja määritä kriittisyystaso.

Määritä kriittiset resurssitasot

Määritä tasot seuraavasti.

  1. Valitse Kriittinen resurssien hallinta -sivulla kriittinen resurssien luokitus.

  2. Valitse Yleiskatsaus-välilehdessä haluamasi kriittisyystaso.

  3. Valitse Tallenna.

Näyttökuva Kriittisen resurssien hallinnan kriittisyysmuokkausominaisuudesta.

Huomautus

Voit määrittää kriittisiä tasoja manuaalisesti laitevarastossa. Suosittelemme luomaan kriittisiä sääntöjä, joiden avulla kriittisiä tasoja voidaan käyttää laajasti eri resursseista.

Mukautettujen luokitusten muokkaaminen

Muokkaa mukautettuja luokituksia seuraavasti.

  1. Siirry Kriittiset resurssien hallinta -sivulla muokattavaan luokitukseen. Vain mukautettuja luokituksia voi muokata tai poistaa.
  2. Valitse Muokkaa, Poista tai Poista käytöstä.

Lisää resursseja luokituksiin

  1. Valitse Kriittinen resurssien hallinta -sivulla asianmukainen resurssien luokitus.

  2. Jos haluat nähdä kaikki luokituksen resurssit, valitse Yleiskatsaus - tai Resurssit-välilehti .

  3. Tarkista kohdeluettelo.

  4. Jos haluat hyväksyä resurssit, jotka sopivat luokitukseen mutta ovat raja-arvon ulkopuolelle, siirry kohtaan Resurssit ja tarkista ne.

  5. Tarkista luetteloidut resurssit. Valitse lisättävien resurssien vieressä oleva pluspainike.

Huomautus

Tarkistettavat resurssit näytetään vain, kun on tarkistettavat resurssit.

Näyttökuva Tarkistettavat resurssit -näytöstä.

Voit muuttaa kriittisiä tasoja ja poistaa käytöstä kaikki resurssit. Voit myös muokata ja poistaa mukautettuja kriittisiä resursseja.

Lajittele kriittisyysjärjestyksen mukaan

  1. Valitse Laitteetlaiteluettelosta.
  2. Lajittele kriittisyystason mukaan, jotta kriittisiä liiketoiminnan kriittisiä resursseja voidaan tarkastella kriittisesti erittäin paljon.

näyttökuva Laitteen varasto -ikkunasta

Seuraavat vaiheet

Lue lisätietoja hyökkäyspolkujen simuloinnista.