מבט כולל על ניהול נכסים קריטיים
בניהול חשיפת אבטחה של Microsoft, באפשרותך להגדיר ולנהל משאבים כסכסים קריטיים.
- זיהוי נכסים קריטיים מסייע להבטיח כי הנכסים החשובים ביותר בארגון שלך מוגנים מפני סיכונים של הפרות נתונים ושיבושים תפעוליים. זיהוי נכס קריטי תורם לזמינות ולהמשכיות עסקית.
- באפשרותך לתעדף חקירות אבטחה, המלצות לתנומה ופעולות תיקון כדי להתמקד תחילה נכסים קריטיים.
ניהול חשיפת אבטחה נמצא כעת בתצוגה מקדימה ציבורית.
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
סיווגים מוגדרים מראש
ניהול חשיפת אבטחה מספק קטלוג מוכלל של סיווגי נכסים קריטיים מוגדרים מראש עבור נכסים הכוללים מכשירים, זהויות ומשאבי ענן. סיווגים מוגדרים מראש כוללים:
- בקרי תחום
- מסדי נתונים עם נתונים רגישים
- קבוצות כגון משתמשי Power
- תפקידים כגון מנהל תפקידים עם הרשאות
בנוסף, באפשרותך ליצור נכסים קריטיים מותאמים אישית כדי לקבוע עדיפות למה שהארגון שלך מחשיב כ קריטי בעת הערכת חשיפה וסיכון.
זיהוי נכסים קריטיים
ניתן לזהות נכסים קריטיים בדרכים שונות:
- באופן אוטומטי: הפתרון משתמש בניתוח מתקדם כדי לזהות באופן אוטומטי נכסים קריטיים בתוך הארגון שלך, בשורה עם סיווגים מוגדרים מראש. פעולה זו מייעלת את תהליך הזיהוי ומאפשרת לך לאתר נכסים הדורשים הגנה חזקה ולתשומת לב מיידית.
- עם שאילתות מותאמות אישית: כתיבת שאילתות מותאמות אישית מאפשרת לך לאתר בסיכות את "תכשיטי הכתר" של הארגון שלך בהתבסס על הקריטריונים הייחודיים שלך. באמצעות שליטה פרטנית, תוכל להבטיח שתוכל למקד את המאמצים לאבטחה בדיוק במקום שבו הם נדרשים.
- באופן ידני: סקור נכסים במלאי המכשירים ממוינות לפי רמת קריטיות, וזהה נכסים הדורשים תשומת לב.
סיווג נכסים
לאחר הגדרה וזיהוי של נכסים קריטיים עסקיים, קריטיות הנכס מופיעה עם פרטי הנכס שלך. קריטיות הנכס משולבת בחוויות אחרות בפורטל Defender, כגון בהידבקות מתקדמת, במלאי המכשירים ובנתילי תקיפה הכוללים נכסים קריטיים.
לדוגמה, ב'מלאי המכשירים', מוצגת רמת קריטיות.
בדוגמה נוספת, על מפת פני השטח של ההתקפה , כאשר אתה מחפש חשיפה לאיומים ומזהה נקודות משנק, צבע ההילה המקיף את סמל הנכס, ומחוון הכתר, מציין באופן חזותי את רמת הקריטיות העליונה.
עבודה עם סיווגי נכסים
באפשרותך לעבוד עם הגדרות נכס קריטי באופן הבא:
- Create סיווגים מותאמים אישית: באפשרותך ליצור סיווגי נכסים קריטיים חדשים עבור מכשירים, זהויות ומשאבי ענן, המותאמים לארגון שלך.
- השתמש בבונה השאילתות כדי להגדיר סיווג חדש. לדוגמה, באפשרותך לבנות שאילתה כדי להגדיר מכשירים עם מוסכמה ספציפית למתן שמות כקריטריונים קריטיים.
- יצירת שאילתות סיווג נכס קריטיות שימושית גם עבור מקרים מוגבלים שבהם לא כל הנכסים בעלי הריבית מזוהים.
- הוסף נכסים הסיווגים: באפשרותך להוסיף באופן ידני נכסים סיווגי נכסים קריטיים.
- שינוי רמות קריטיות: באפשרותך לבחור לערוך רמות קריטיות בהתאם לפרופיל הסיכון של הארגון שלך.
- עריכת סיווגים מותאמים אישית: באפשרותך לערוך, למחוק ולבטל סיווגים מותאמים אישית. אין אפשרות לשנות סיווגים מוגדרים מראש.
סקירת נכסים קריטיים
לוגיקת סיווג הנכסים הקריטית מסווגת את הנכסים שלך לפי סיווג מסוים.
ייתכן ש נכסים מסוימים שמתאימים למיון לא עומדים בסף הסיווג. לדוגמה, הנכס עשוי להיות בקר תחום, אך ייתכן שהוא לא ייחשב ל נכס קריטי בעסק שלך. כאשר נכסים אינם עומדים בסף הסיווג עבור קריטיות, באפשרותך לבחור להוסיף אותם הסיווג המוגדר באמצעות תכונת סקירת הנכסים. תכונה זו מאפשרת לך להוסיף נכסים רשומים בהתבסס על קריטריוני הקריטיות של הארגון שלך.
יוזמת הגנה על נכסים קריטיים
יוזמת 'הגנה על נכסים קריטיים', בסעיף יוזמות של תובנות חשיפה בפורטל Microsoft Defender מסייעת לך לוודא שההגנה על הנכסים הקריטיים העסקיים שלך מאיומים מסוכנת.
- היוזמה מציעה ניטור רציף של רמת האבטחה של הנכסים הקריטיים שלך, ומספקת תובנות בזמן אמת לגבי היעילות של אמצעי ההגנה שלך.
- במסגרת היוזמה, באפשרותך לקבל ניראות לגבי כל הנכסים הקריטיים בארגון שלך, לזהות פערים פוטנציאליים בגילוי נכסים קריטיים ולהתאים את הסיווגים בהתאם.
השלבים הבאים
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור