A kritikus fontosságú eszközök kezelésének áttekintése
A Microsoft Security Exposure Managementben az erőforrásokat kritikus fontosságú objektumokként határozhatja meg és kezelheti.
- A kritikus fontosságú eszközök azonosítása segít biztosítani, hogy a szervezet legfontosabb objektumai védve legyenek az adatszivárgások és a működési zavarok kockázatával szemben. A kritikus fontosságú eszközök azonosítása hozzájárul a rendelkezésre álláshoz és az üzletmenet folytonosságához.
- A biztonsági vizsgálatok, a helyzetjavaslatok és a javítási lépések rangsorolhatók, hogy először a kritikus fontosságú objektumokra összpontosíthasson.
A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Előre definiált besorolások
A Security Exposure Management beépített katalógust biztosít az eszközökkel, identitásokkal és felhőerőforrásokkal rendelkező objektumok előre definiált kritikus objektumbesorolásáról. Az előre definiált besorolások a következők:
- Tartományvezérlők
- Bizalmas adatokkal rendelkező adatbázisok
- Csoportok, például a Power Users
- Szerepkörök, például kiemelt szerepkörök rendszergazdája
Emellett egyéni kritikus objektumokat is létrehozhat, hogy rangsorolja a szervezet által kritikusnak ítélt adatokat az expozíció és a kockázat értékelésekor.
Kritikus objektumok azonosítása
A kritikus fontosságú objektumok különböző módokon azonosíthatók:
- Automatikusan: A megoldás fejlett elemzéseket alkalmaz a kritikus fontosságú objektumok szervezeten belüli automatikus azonosításához, az előre meghatározott besorolásokkal összhangban. Ez leegyszerűsíti az azonosítási folyamatot, lehetővé téve a fokozott védelmet és azonnali figyelmet igénylő objektumok azonosítását.
- Egyéni lekérdezésekkel: Az egyéni lekérdezések megírásával egyedi feltételek alapján rögzítheti a szervezet "koronaékszereit". A részletes vezérléssel gondoskodhat arról, hogy a biztonsági erőfeszítéseket pontosan oda összpontosítsa, ahol szükség van rájuk.
- Manuálisan: Tekintse át az eszközleltárban található eszközöket kritikussági szint szerint rendezve, és azonosítsa a figyelmet igénylő eszközöket.
Objektumok besorolása
Az üzletileg kritikus fontosságú objektumok definiálása és azonosítása után az eszközkritikusság megjelenik az eszköz adataival együtt. Az eszközkritikusság integrálva van a Defender portál egyéb felhasználói felületébe, például a speciális veszélyforrás-keresésbe, az eszközleltárba és a kritikus objektumokat tartalmazó támadási útvonalakba.
Az Eszközleltárban például megjelenik egy kritikussági szint.
Egy másik példában, a Támadási felület térképén, miközben a fenyegetéseknek való kitettséget keresi, és azonosítja a fulladási pontokat, az objektum ikonja körüli magas színt és a koronajelzőt, vizuálisan jelzi a magas kritikussági szintet.
Eszközbesorolások használata
A kritikus fontosságú objektumok beállításai az alábbiak szerint használhatók:
-
Létrehozás egyéni besorolások: A szervezetre szabott új, kritikus fontosságú objektumbesorolásokat hozhat létre az eszközökhöz, identitásokhoz és felhőbeli erőforrásokhoz.
- A lekérdezésszerkesztővel definiálhat egy új besorolást. Létrehozhat például egy lekérdezést, amely kritikusként definiál egy adott elnevezési konvencióval rendelkező eszközöket.
- A kritikus adategység-besorolási lekérdezések létrehozása olyan korlátozott esetekben is hasznos, amikor nem minden fontos adategység van azonosítva.
- Objektumok hozzáadása a besorolásokhoz: Manuálisan adhat hozzá objektumokat a kritikus objektumbesorolásokhoz.
- Kritikussági szintek módosítása: A kritikussági szinteket a szervezet kockázati profiljának megfelelően szerkesztheti.
- Egyéni besorolások szerkesztése: Szerkesztheti, törölheti és kikapcsolhatja az egyéni besorolásokat. Az előre definiált besorolások nem módosíthatók.
Kritikus fontosságú objektumok áttekintése
A kritikus objektumbesorolási logika egy adott besorolás szerint sorolja be az objektumokat.
Előfordulhat, hogy egyes besorolási eszközök nem felelnek meg a besorolási küszöbértéknek. Előfordulhat például, hogy az objektum tartományvezérlő, de nem tekinthető kritikus fontosságú adategységnek a vállalkozásban. Ha az objektumok nem felelnek meg a kritikussági besorolási küszöbértéknek, hozzáadhatja őket a definiált besoroláshoz az eszközvizsgálati funkcióval. Ez a funkció lehetővé teszi a felsorolt objektumok hozzáadását a szervezet kritikussági feltételei alapján.
Kritikus eszközvédelem kezdeményezés
A Critical Asset Protection kezdeményezés, az Expozíciós elemzések Microsoft Defender portál kezdeményezések szakaszában segít biztosítani, hogy az üzletileg kritikus fontosságú objektumok védve legyenek a fenyegetések ellen.
- A kezdeményezés folyamatos monitorozást biztosít a kritikus fontosságú eszközök biztonsági rugalmasságáról, és valós idejű betekintést nyújt a védelmi intézkedések hatékonyságába.
- A kezdeményezésen belül betekintést nyerhet a szervezet összes kritikus fontosságú adategységébe, azonosíthatja a kritikus objektumok felderítésének lehetséges hiányosságait, és ennek megfelelően finomhangolhatja a besorolásokat.