Kritikus objektumok áttekintése és besorolása
A Microsoft biztonsági expozíciókezelése segít az üzletileg kritikus fontosságú objektumok biztonságának és rendelkezésre állásának megőrzésében. Ez a cikk a kritikus fontosságú eszközökkel végzett munkát ismerteti.
A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Előfeltételek
Mielőtt hozzákezd, ismerkedjen meg a kritikus fontosságú eszközök kezelésével a Biztonsági kitettségek kezelése területen.
Tekintse át a kritikus objektumokhoz szükséges engedélyeket .
A kritikus objektumok besorolásakor a Végponthoz készült Defender érzékelő 10.3740.XXXX-es vagy újabb verzióját futtató eszközöket támogatjuk. Javasoljuk, hogy futtasson egy újabb érzékelőverziót, ahogy az a Végponthoz készült Defender Újdonságok oldalán látható.
Az alábbiak szerint ellenőrizheti, hogy az eszköz melyik érzékelőverziót futtatja:
Egy adott eszközön keresse meg a MsSense.exe fájlt a C:\Program Files\Windows Defender Advanced Threat Protection mappában. Kattintson a jobb gombbal a fájlra és válassza a Tulajdonságok opciót. A Részletek lapon ellenőrizze a fájl verzióját.
Több eszköz esetén egyszerűbben futtathat speciális veszélyforrás-keresési Kusto-lekérdezést az eszközérzékelők verzióinak ellenőrzéséhez, az alábbiak szerint:
DeviceInfo | project DeviceName, ClientVersion
Kritikus fontosságú objektumok áttekintése
Tekintse át a kritikus fontosságú objektumokat az alábbiak szerint.
- A Microsoft Defender portálon válassza a Beállítások > Microsoft XDR-szabályok >> Kritikus eszközkezelés lehetőséget.
- A Kritikus eszközök kezelése lapon tekintse át az előre definiált és az egyéni kritikus objektumbesorolásokat, beleértve a besorolásban szereplő eszközök számát, az eszközök be- vagy kikapcsolását, valamint a kritikussági szinteket.
Megjegyzés:
A kritikus fontosságú objektumokat az Eszközök Eszközök >>Kritikus objektumok besorolása területen is láthatja. Emellett megtekintheti a Critical Asset Protection kezdeményezést az Expozíciós elemzések –> Kezdeményezések című témakörben.
Új előre definiált besorolás kérése
Kérjen új előre definiált besorolást az alábbiak szerint.
A Kritikus eszközkezelés lapon válassza az Új besorolás javasolása lehetőséget.
Adja meg, hogy milyen besorolást szeretne látni, majd válassza a Kérelem elküldése lehetőséget.
Egyéni besorolás Létrehozás
Létrehozás egyéni besorolást az alábbiak szerint.
A Kritikus eszközkezelés lapon válassza Létrehozás új besorolást.
A Létrehozás egy kritikus adategység-besorolási oldalon töltse ki a következő információkat a besorolási feltételek beállításához:
- Név – Új besorolási név.
- Leírás – Új besorolási leírás.
-
Lekérdezésszerkesztő
- A lekérdezésszerkesztővel definiálhat egy új besorolást, például :"Minden eszköz megjelölése egy bizonyos elnevezési konvencióval kritikusként".
- Adjon hozzá egy vagy több, eszközön, identitáson vagy felhőerőforrásonként definiált logikai szűrőt.
- A feltételek megadása után válassza a Tovább gombot.
- A következő oldalakon tekintse meg az érintett objektumok előnézetét, és rendelje hozzá a kritikussági szintet.
Kritikus eszközszintek beállítása
Állítsa be a szinteket az alábbiak szerint.
A Kritikus eszközkezelés lapon válasszon ki egy kritikus objektumbesorolást.
Az Áttekintés lapon válassza ki a kívánt kritikussági szintet.
Válassza a Mentés elemet.
Megjegyzés:
A kritikus szinteket manuálisan is beállíthatja az eszközleltárban. Javasoljuk, hogy hozzon létre kritikussági szabályokat, amelyek lehetővé teszik a kritikus szintek széles körű alkalmazását az eszközök között.
Egyéni besorolások szerkesztése
Módosítsa az egyéni besorolásokat az alábbiak szerint.
- A Kritikus eszközkezelés lapon tallózással keresse meg a módosítani kívánt besorolást. Csak egyéni besorolások szerkeszthetők vagy törölhetők.
- Válassza a Szerkesztés, Törlés vagy Kikapcsolás lehetőséget.
Objektumok hozzáadása besorolásokhoz
A Kritikus eszközkezelés lapon válassza ki a megfelelő eszközbesorolást.
A besorolásban szereplő összes objektum megtekintéséhez válassza az Áttekintés vagy az Eszközök lapot.
Tekintse át az eszközlistát.
A besorolásnak megfelelő, de a küszöbértéken kívül lévő objektumok jóváhagyásához keresse meg az Áttekintendő eszközök elemet.
Tekintse át a felsorolt eszközöket. Kattintson a hozzáadni kívánt objektumok melletti plusz gombra.
Megjegyzés:
A felülvizsgálandó objektumok csak akkor jelennek meg, ha vannak felülvizsgálandó objektumok.
Módosíthatja a kritikussági szinteket, és kikapcsolhatja az összes eszközt. Egyéni kritikus objektumokat is szerkeszthet és törölhet.
Rendezés kritikusság szerint
- Válassza az Eszközök lehetőséget az Eszközleltárban.
- Rendezés kritikussági szint szerint az üzletileg kritikus fontosságú objektumok "nagyon magas" kritikussági szinttel való megtekintéséhez.
Következő lépések
Tudnivalók a támadási útvonalak szimulálásáról.