Jaa

Kriittisen resurssien hallinnan yleiskatsaus

  • Artikkeli

Microsoft Security Exposure Managementissa voit määrittää ja hallita resursseja kriittisinä resursseina.

  • Kriittisten resurssien tunnistaminen auttaa varmistamaan, että organisaatiosi tärkeimmät resurssit on suojattu tietomurtojen ja toiminnallisten häiriöiden riskeiltä. Kriittisten resurssien tunnistaminen edistää käytettävyyttä ja liiketoiminnan jatkuvuutta.
  • Voit priorisoida suojaustutkimuksia, asentosuosituksia ja korjausvaiheita keskittyäksesi ensin kriittisiin resursseista.

Suojauksen näkymisen hallinta on tällä hetkellä julkisessa esikatselussa.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Ennalta määritetyt luokitukset

Suojauksen altistumisen hallinta tarjoaa valmia luetteloa ennalta määritetyistä kriittisistä resurssien luokituksista resursseille, jotka sisältävät laitteita, käyttäjätietoja ja pilviresursseja. Esimääritettyjä luokituksia ovat seuraavat:

  • Toimialueen ohjauskoneet
  • Luottamuksellisia tietoja sisältäviä tietokantoja
  • Ryhmät kuten tehokäyttäjät
  • Roolit, kuten etuoikeutetun roolin järjestelmänvalvoja

Lisäksi voit luoda mukautettuja kriittisiä resursseja priorisoidaksesi sitä, mitä organisaatiosi pitää kriittisenä altistumisen ja riskin arvioinnissa.

Tärkeiden resurssien tunnistaminen

Kriittiset resurssit voidaan tunnistaa eri tavoilla:

  • Automaattisesti: Ratkaisu käyttää edistynyttä analytiikkaa tunnistaakseen organisaatiosi kriittiset resurssit automaattisesti ennalta määritettyjen luokitusten mukaisesti. Tämä tehostaa tunnistusprosessia, joten voit paikantaa resursseja, jotka edellyttävät entistä tiukennettua suojausta ja välitöntä huomiota.
  • Mukautettujen kyselyiden kanssa: Kun kirjoitat mukautettuja kyselyitä, voit määrittää organisaatiosi kruununjalokivet yksilöllisten ehtojen perusteella. Tarkan hallinnan avulla voit varmistaa, että voit keskittää suojaustoimet juuri sinne, missä niitä tarvitaan.
  • Manuaalisesti: Tarkista resurssit laitteen varastossa kriittisyystason mukaan lajiteltuina ja tunnista resurssit, jotka edellyttävät toimia.

Resurssien luokittelu

Kun liiketoiminnan kannalta tärkeät resurssit on määritetty ja tunnistettu, resurssikriittisyys näkyy resurssitietoihisi. Resurssien kriittisyys on integroitu muihin Defender-portaalin käyttökokemuksiin, kuten kehittyneeseen metsästykseen, laitevarastoon ja hyökkäyspolkuihin, joihin liittyy kriittisiä resursseja.

Esimerkiksi laitevarastossa näytetään kriittisyystaso.

Näyttökuva Laitteen varasto -ikkunasta. Kuvassa painotetaan kriittisyystason osiota.

Toisessa esimerkissä Hyökkäys-pintakartassa, kun etsit altistumista uhkille ja tunnistat kuristuspisteet, resurssikuvaketta ympäröivän halovärin ja kruunun ilmaisimen, osoitat visuaalisesti korkean kriittisyystason.

Näyttökuva resurssista, jota tarkastellaan altistuskartassa muiden yhteyksien kontekstissa. Kartalla on kaksi laitetta, joissa on suuria kriittisiä tasoja.

Resurssien luokitusten käsitteleminen

Voit käsitellä kriittisiä resurssiasetuksia seuraavasti:

  • Create mukautetut luokitukset: Voit luoda uusia tärkeitä resurssien luokituksia laitteille, käyttäjätieduksille ja pilviresursseille organisaatiollesi räätälöitynä.
    • Määrität uuden luokituksen kyselyn muodostimen avulla. Voit esimerkiksi luoda kyselyn, joka määrittää laitteet, joiden tietty nimeämiskäytäntö on kriittinen.
    • Kriittisten resurssien luokituskyselyiden luomisesta on hyötyä myös rajoitetuissa tapauksissa, joissa kaikkia kiinnostavia kohteita ei tunnisteta.
  • Lisää resursseja luokituksiin: Voit lisätä resursseja manuaalisesti kriittisiin resurssien luokitteluihin.
  • Muokkaa kriittisiä tasoja: Voit halutessasi muokata kriittisiä tasoja organisaatiosi riskiprofiilin mukaan.
  • Muokkaa mukautettuja luokituksia: Voit muokata, poistaa ja poistaa käytöstä mukautettuja luokituksia. Ennalta määritettyjä luokituksia ei voi muokata.

Tärkeiden resurssien tarkistaminen

Kriittinen resurssien luokittelulogiikka luokittelee resurssisi tietyn luokituksen mukaan.

Jotkin luokitukseen sopivat resurssit eivät ehkä täytä luokituksen raja-arvoa. Resurssi voi olla esimerkiksi toimialueen ohjauskone, mutta sitä ei ehkä pidetä kriittisenä resurssina liiketoiminnassasi. Kun resurssit eivät täytä kriittisen luokituksen raja-arvoa, voit lisätä ne määritettyyn luokitukseen resurssien tarkistusominaisuuden avulla. Tämän ominaisuuden avulla voit lisätä listattuja resursseja organisaatiosi kriittisyysehtojen perusteella.

Kriittinen resurssiensuojaus -aloite

Critical Asset Protection -aloite auttaa Microsoft Defender-portaalinAloitustiedot-osion Aloitteet-osiossa varmistamaan, että liiketoiminnan kannalta tärkeät resurssit suojataan uhkilta.

  • Hanke tarjoaa jatkuvan seurannan kriittisten resurssiesi tietoturvan häiriönsietokyvystä ja tarjoaa reaaliaikaisia tietoja suojaustoimenpiteiden tehokkuudesta.
  • Aloitteessa voit saada näkyvyyttä kaikkiin organisaatiosi kriittisiin resursseihin, tunnistaa kriittisiä resurssienetsinnän mahdollisia aukkoja ja hienosäätää luokituksiasi vastaavasti.

Seuraavat vaiheet

Luokittele kriittiset resurssit.