Kritikus fontosságú objektumok védelme Felhőhöz készült Microsoft Defender (előzetes verzió)
Felhőhöz készült Defender most már az üzleti kritikussági koncepciót is hozzáadta a biztonsági helyzetkezelési képességeihez. Ez a funkció segít a legfontosabb objektumok azonosításában és védelmében. A Microsoft Security Exposure Management (MSEM) által létrehozott kritikus fontosságú eszközök motorját használja. Az MSEM-ben definiálhat kritikus fontosságú eszközszabályokat, és Felhőhöz készült Defender olyan helyzetekben is, mint a kockázat rangsorolása, a támadási útvonal elemzése és a felhőbiztonsági kezelő.
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot | Előnézet |
| Előfeltételek | A Defender Cloud Security Posture Management (CSPM) engedélyezve van |
| Szükséges beépített Microsoft Entra-azonosító: | Besorolási szabályok létrehozása/szerkesztése/olvasása: globális rendszergazda, biztonsági rendszergazda, biztonsági operátor Besorolási szabályok olvasása: Global Reader, Security Reader |
| Felhők: | Minden kereskedelmi felhő |
Kritikus fontosságú eszközkezelés beállítása
Jelentkezzen be az Azure Portalra.
Lépjen a Felhőhöz készült Microsoft Defender> Környezet beállításai elemre.
Válassza ki az erőforrás-kritikussági csempét.
Megnyílik a kritikus fontosságú eszközkezelési panel. Válassza a Microsoft Defender portál megnyitása lehetőséget."
Ezután meg kell érkezni a Microsoft Defender XDR portál kritikus fontosságú eszközkezelési lapjára.
Ha egyéni kritikus fontosságú objektumszabályokat szeretne létrehozni, hogy az erőforrásokat kritikus erőforrásként címkézze Felhőhöz készült Defender, válassza az Új besorolás létrehozása gombot.
Adjon hozzá egy nevet és leírást az új besoroláshoz, és használja a Lekérdezésszerkesztőben a felhőerőforrást a kritikus fontosságú objektumok szabályának létrehozásához. Ezután válassza a Tovább gombra.
Az Előnézeti objektumok lapon megtekintheti a létrehozott szabálynak megfelelő objektumok listáját. A lap áttekintése után válassza a Tovább gombot.
A Kritikusság hozzárendelése lapon rendelje hozzá a kritikussági szintet a szabálynak megfelelő összes objektumhoz. Ezután válassza a Tovább gombra.
Ezután megjelenik a Véleményezés és befejezés lap. Tekintse át az eredményeket, és ha jóváhagyja, válassza a Küldés lehetőséget.
A Küldés lehetőség kiválasztása után bezárhatja a Microsoft Defender XDR portált. Legfeljebb két órát kell várnia, amíg a szabálynak megfelelő összes objektum kritikusként van megjelölve.
Feljegyzés
A kritikus fontosságú eszközszabályok a bérlő összes olyan erőforrására vonatkoznak, amely megfelel a szabály feltételének.
Kritikus fontosságú objektumok megtekintése a Felhőhöz készült Defender
Az eszközök frissítése után lépjen a Támadási útvonal elemzési lapjára Felhőhöz készült Defender. Megtekintheti a kritikus objektumok támadási útvonalait.
Ha kiválaszt egy támadási útvonalat, láthatja annak részleteit. Válassza ki a célértéket, és az Elemzések – Kritikus erőforrás területen láthatja a kritikus objektumok címkézési adatait.
A Felhőhöz készült Defender Javaslatok lapján válassza az elérhető előnézet szalagcímet az összes javaslat megtekintéséhez, amelyek most az eszközkritikusság alapján rangsorolásra kerülnek.
Jelöljön ki egy javaslatot, majd válassza a Graph lapot. Ezután válassza ki a célértéket, és válassza az Elemzések lapot. Megtekintheti a kritikus fontosságú objektumok címkézési adatait.
A Felhőhöz készült Defender Leltár lapján láthatja a szervezet kritikus fontosságú eszközeit.
Ha egyéni lekérdezéseket szeretne futtatni a kritikus fontosságú objektumokon, lépjen a Cloud Security Explorer lapjára Felhőhöz készült Defender.
Kapcsolódó tartalom
A felhőbeli biztonsági helyzet javításáról további információt a felhőbeli biztonsági helyzetkezelés (CSPM) című témakörben talál.