Megosztás a következőn keresztül:


Kritikus objektumok áttekintése és besorolása

A Microsoft biztonsági expozíciókezelése segít az üzletileg kritikus fontosságú objektumok biztonságának és rendelkezésre állásának megőrzésében. Ez a cikk a kritikus fontosságú eszközökkel végzett munkát ismerteti.

A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Előfeltételek

  • Mielőtt hozzákezd, ismerkedjen meg a kritikus fontosságú eszközök kezelésével a Biztonsági kitettségek kezelése területen.

  • Tekintse át a kritikus objektumokhoz szükséges engedélyeket .

  • A kritikus objektumok besorolásakor a Végponthoz készült Defender érzékelő 10.3740.XXXX-es vagy újabb verzióját futtató eszközöket támogatjuk. Javasoljuk, hogy futtasson egy újabb érzékelőverziót, ahogy az a Végponthoz készült Defender Újdonságok oldalán látható.

    Az alábbiak szerint ellenőrizheti, hogy az eszköz melyik érzékelőverziót futtatja:

    • Egy adott eszközön keresse meg a MsSense.exe fájlt a C:\Program Files\Windows Defender Advanced Threat Protection mappában. Kattintson a jobb gombbal a fájlra és válassza a Tulajdonságok opciót. A Részletek lapon ellenőrizze a fájl verzióját.

    • Több eszköz esetén egyszerűbben futtathat speciális veszélyforrás-keresési Kusto-lekérdezést az eszközérzékelők verzióinak ellenőrzéséhez, az alábbiak szerint:

      DeviceInfo | project DeviceName, ClientVersion

Kritikus fontosságú objektumok áttekintése

Tekintse át a kritikus fontosságú objektumokat az alábbiak szerint.

  1. A Microsoft Defender portálon válassza a Beállítások > Microsoft XDR-szabályok >> Kritikus eszközkezelés lehetőséget.
  2. A Kritikus eszközök kezelése lapon tekintse át az előre definiált és az egyéni kritikus objektumbesorolásokat, beleértve a besorolásban szereplő eszközök számát, az eszközök be- vagy kikapcsolását, valamint a kritikussági szinteket.

Képernyőkép a Kritikus eszközkezelés ablakról.

Megjegyzés:

A kritikus fontosságú objektumokat az Eszközök Eszközök >>Kritikus objektumok besorolása területen is láthatja. Emellett megtekintheti a Critical Asset Protection kezdeményezést az Expozíciós elemzések –> Kezdeményezések című témakörben.

Új előre definiált besorolás kérése

Kérjen új előre definiált besorolást az alábbiak szerint.

  1. A Kritikus eszközkezelés lapon válassza az Új besorolás javasolása lehetőséget.

  2. Adja meg, hogy milyen besorolást szeretne látni, majd válassza a Kérelem elküldése lehetőséget.

Egyéni besorolás Létrehozás

Létrehozás egyéni besorolást az alábbiak szerint.

  1. A Kritikus eszközkezelés lapon válassza Létrehozás új besorolást.

  2. A Létrehozás egy kritikus adategység-besorolási oldalon töltse ki a következő információkat a besorolási feltételek beállításához:

    • Név – Új besorolási név.
    • Leírás – Új besorolási leírás.
    • Lekérdezésszerkesztő
      • A lekérdezésszerkesztővel definiálhat egy új besorolást, például :"Minden eszköz megjelölése egy bizonyos elnevezési konvencióval kritikusként".
      • Adjon hozzá egy vagy több, eszközön, identitáson vagy felhőerőforrásonként definiált logikai szűrőt.

Képernyőkép arról az oldalról, ahol kritikus objektumbesorolásokat hoz létre.

  1. A feltételek megadása után válassza a Tovább gombot.
  2. A következő oldalakon tekintse meg az érintett objektumok előnézetét, és rendelje hozzá a kritikussági szintet.

Kritikus eszközszintek beállítása

Állítsa be a szinteket az alábbiak szerint.

  1. A Kritikus eszközkezelés lapon válasszon ki egy kritikus objektumbesorolást.

  2. Az Áttekintés lapon válassza ki a kívánt kritikussági szintet.

  3. Válassza a Mentés elemet.

Képernyőkép a Kritikus eszközkezelés kritikusság szerkesztési funkcióról.

Megjegyzés:

A kritikus szinteket manuálisan is beállíthatja az eszközleltárban. Javasoljuk, hogy hozzon létre kritikussági szabályokat, amelyek lehetővé teszik a kritikus szintek széles körű alkalmazását az eszközök között.

Egyéni besorolások szerkesztése

Módosítsa az egyéni besorolásokat az alábbiak szerint.

  1. A Kritikus eszközkezelés lapon tallózással keresse meg a módosítani kívánt besorolást. Csak egyéni besorolások szerkeszthetők vagy törölhetők.
  2. Válassza a Szerkesztés, Törlés vagy Kikapcsolás lehetőséget.

Objektumok hozzáadása besorolásokhoz

  1. A Kritikus eszközkezelés lapon válassza ki a megfelelő eszközbesorolást.

  2. A besorolásban szereplő összes objektum megtekintéséhez válassza az Áttekintés vagy az Eszközök lapot.

  3. Tekintse át az eszközlistát.

  4. A besorolásnak megfelelő, de a küszöbértéken kívül lévő objektumok jóváhagyásához keresse meg az Áttekintendő eszközök elemet.

  5. Tekintse át a felsorolt eszközöket. Kattintson a hozzáadni kívánt objektumok melletti plusz gombra.

Megjegyzés:

A felülvizsgálandó objektumok csak akkor jelennek meg, ha vannak felülvizsgálandó objektumok.

Képernyőkép az Áttekintendő eszközök képernyőről.

Módosíthatja a kritikussági szinteket, és kikapcsolhatja az összes eszközt. Egyéni kritikus objektumokat is szerkeszthet és törölhet.

Rendezés kritikusság szerint

  1. Válassza az Eszközök lehetőséget az Eszközleltárban.
  2. Rendezés kritikussági szint szerint az üzletileg kritikus fontosságú objektumok "nagyon magas" kritikussági szinttel való megtekintéséhez.

képernyőkép az Eszközleltár ablakról

Következő lépések

Tudnivalók a támadási útvonalak szimulálásáról.