שתף באמצעות

סקירה וסווג של נכסים קריטיים

  • מאמר

ניהול חשיפת אבטחה של Microsoft עוזר לשמור על אבטחת הנכסים הקריטיים העסקיים שלך וזמינים. מאמר זה מתאר כיצד לעבוד עם נכסים קריטיים.

ניהול חשיפת אבטחה נמצא כעת בתצוגה מקדימה ציבורית.

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

דרישות מוקדמות

  • לפני שתתחילו, תלמדו על ניהול נכסים קריטיים בניהול חשיפת אבטחה.

  • סקור את ההרשאות הדרושות לעבודה עם הנכסים הקריטיים.

  • בעת סיווג נכסים קריטיים, אנו תומכים במכשירים שבהם פועלת גירסה 10.3740.XXXX של חיישן נקודות הקצה של Defender for ואילך. מומלץ להפעיל גירסת חיישן עדכנית יותר, כפי שמפורט בדף 'מה חדש' של Defender for Endpoint.

    באפשרותך לבדוק איזו גירסת חיישן פועלת במכשיר באופן הבא:

    • במכשיר מסוים, אתר את הקובץ MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection. לחץ באמצעות כפתור העכבר הימני על הקובץ ובחר מאפיינים. בכרטיסיה פרטים , בדוק את גירסת הקובץ.

    • עבור מכשירים מרובים, קל יותר להפעיל שאילתת Kusto ציד מתקדמת כדי לבדוק גירסאות חיישן מכשיר, באופן הבא:

      DeviceInfo | project DeviceName, ClientVersion

סקירת נכסים קריטיים

סקור נכסים קריטיים באופן הבא.

  1. בפורטל Microsoft Defender, בחר הגדרות כללי > XDR > של > Microsoft ניהול נכסים קריטיים.
  2. בדף ניהול נכסים קריטיים , סקור סיווגי נכסים קריטיים מוגדרים מראש ומות מותאמים אישית, כולל מספר הנכסים בסיווג, בין אם הנכסים מופעלים או מבוטלים, וכן רמות קריטיות.

צילום מסך של חלון ניהול נכסים קריטי.

הערה

באפשרותך גם לראות נכסים קריטיים ב- Assets Devices מסווגים >>נכס קריטי. בנוסף, באפשרותך להציג את יוזמת ההגנה על נכסים קריטיים בתובנות חשיפה -> יוזמות.

בקש סיווג מוגדר מראש חדש

בקש סיווג מוגדר מראש חדש באופן הבא.

  1. בדף ניהול נכסים קריטי , בחר הצע סיווג חדש.

  2. מלא את הסיווג שברצונך לראות ולאחר מכן בחר שלח בקשה.

Create סיווג מותאם אישית

Create סיווג מותאם אישית באופן הבא.

  1. בדף ניהול נכסים קריטי, בחר Create סיווג חדש.

  2. בדף Create סיווג נכס קריטי, השלם את המידע הבא כדי להגדיר את קריטריוני הסיווג שלך:

    • Name - שם סיווג חדש.
    • Description - תיאור סיווג חדש.
    • בונה השאילתות
      • השתמש בבונה השאילתות כדי להגדיר סיווג חדש, לדוגמה, "סמן את כל המכשירים עם מוסכמה מסוימת למתן שמות כקריטריונים קריטיים".
      • הוסף מסנן בוליאני אחד או יותר המוגדרים לכל מכשיר, זהות או משאב בענן.

צילום מסך של הדף שבו אתה יוצר סיווגי נכסים קריטיים.

  1. לאחר הגדרת הקריטריונים, בחר הבא.
  2. בדפים הבאים, הצג בתצוגה מקדימה את הנכסים המושפעים והקצה את רמת הקריטיות.

הגדרת רמות קריטיות של נכסים

הגדר רמות באופן הבא.

  1. בדף ניהול נכסים קריטי , בחר סיווג נכס קריטי.

  2. בכרטיסיה מבט כולל , בחר את רמת הקריטיות הרצויה.

  3. לחץ שמור.

צילום מסך של תכונת העריכה הקריטית לניהול נכסים קריטיים.

הערה

באפשרותך להגדיר רמות קריטיות באופן ידני במלאי המכשירים. אנו ממליצים ליצור כללי קריטיות המאפשרים יישום רחב של רמות קריטיות על-פני נכסים.

עריכת סיווגים מותאמים אישית

ערוך סיווגים מותאמים אישית באופן הבא.

  1. בדף ניהול נכסים קריטי , אתר את הסיווג שברצונך לשנות. ניתן לערוך או למחוק סיווגים מותאמים אישית בלבד.
  2. בחר ערוך, מחק או בטל.

הוספת נכסים הסיווגים

  1. בדף ניהול נכסים קריטי , בחר את סיווג הנכס הרלוונטי.

  2. כדי לראות את כל הנכסים הסיווג, בחר בכרטיסיה מבט כוללאו נכסים .

  3. סקור את רשימת הנכסים.

  4. כדי לאשר נכסים שמתאימים הסיווג, אך הם אינם סף, עבור אל נכסים כדי לסקור.

  5. סקור את הנכסים המפורטים. בחר בלחצן החיבור לצד הנכסים שברצונך להוסיף.

הערה

נכסים לסקירה מוצגים רק כאשר יש נכסים לסקירה.

צילום מסך של המסך 'נכסים לסקירה'.

באפשרותך לשנות את רמות הקריטיות ולבטל את כל הנכסים. באפשרותך גם לערוך ולמחוק נכסים קריטיים מותאמים אישית.

מיין לפי קריטיות

  1. בחר מכשיריםב'מלאי המכשירים'.
  2. מיין לפי רמת קריטיות כדי להציג נכסים קריטיים עסקיים ברמת קריטיות "גבוהה מאוד".

צילום מסך של חלון רשימת מלאי המכשירים

השלבים הבאים

למד על הדמיה של נתיבי תקיפה.