Megosztás a következőn keresztül:


A kritikus fontosságú eszközök kezelésének áttekintése

A Microsoft Security Exposure Managementben az erőforrásokat kritikus fontosságú objektumokként határozhatja meg és kezelheti.

  • A kritikus fontosságú eszközök azonosítása segít biztosítani, hogy a szervezet legfontosabb objektumai védve legyenek az adatszivárgások és a működési zavarok kockázatával szemben. A kritikus fontosságú eszközök azonosítása hozzájárul a rendelkezésre álláshoz és az üzletmenet folytonosságához.
  • A biztonsági vizsgálatok, a helyzetjavaslatok és a javítási lépések rangsorolhatók, hogy először a kritikus fontosságú objektumokra összpontosíthasson.

A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Előre definiált besorolások

A Security Exposure Management beépített katalógust biztosít az eszközökkel, identitásokkal és felhőerőforrásokkal rendelkező objektumok előre definiált kritikus objektumbesorolásáról. Az előre definiált besorolások a következők:

  • Tartományvezérlők
  • Bizalmas adatokkal rendelkező adatbázisok
  • Csoportok, például a Power Users
  • Szerepkörök, például kiemelt szerepkörök rendszergazdája

Emellett egyéni kritikus objektumokat is létrehozhat, hogy rangsorolja a szervezet által kritikusnak ítélt adatokat az expozíció és a kockázat értékelésekor.

Kritikus objektumok azonosítása

A kritikus fontosságú objektumok különböző módokon azonosíthatók:

  • Automatikusan: A megoldás fejlett elemzéseket alkalmaz a kritikus fontosságú objektumok szervezeten belüli automatikus azonosításához, az előre meghatározott besorolásokkal összhangban. Ez leegyszerűsíti az azonosítási folyamatot, lehetővé téve a fokozott védelmet és azonnali figyelmet igénylő objektumok azonosítását.
  • Egyéni lekérdezésekkel: Az egyéni lekérdezések megírásával egyedi feltételek alapján rögzítheti a szervezet "koronaékszereit". A részletes vezérléssel gondoskodhat arról, hogy a biztonsági erőfeszítéseket pontosan oda összpontosítsa, ahol szükség van rájuk.
  • Manuálisan: Tekintse át az eszközleltárban található eszközöket kritikussági szint szerint rendezve, és azonosítsa a figyelmet igénylő eszközöket.

Objektumok besorolása

Az üzletileg kritikus fontosságú objektumok definiálása és azonosítása után az eszközkritikusság megjelenik az eszköz adataival együtt. Az eszközkritikusság integrálva van a Defender portál egyéb felhasználói felületébe, például a speciális veszélyforrás-keresésbe, az eszközleltárba és a kritikus objektumokat tartalmazó támadási útvonalakba.

Az Eszközleltárban például megjelenik egy kritikussági szint.

Képernyőkép az Eszközleltár ablakról. A kép a kritikussági szint szakaszára helyezi a hangsúlyt.

Egy másik példában, a Támadási felület térképén, miközben a fenyegetéseknek való kitettséget keresi, és azonosítja a fulladási pontokat, az objektum ikonja körüli magas színt és a koronajelzőt, vizuálisan jelzi a magas kritikussági szintet.

Képernyőkép az expozíciós térképen más kapcsolatok kontextusában megtekintett objektumról. A térképen két eszköz magas kritikus szinteket mutat.

Eszközbesorolások használata

A kritikus fontosságú objektumok beállításai az alábbiak szerint használhatók:

  • Létrehozás egyéni besorolások: A szervezetre szabott új, kritikus fontosságú objektumbesorolásokat hozhat létre az eszközökhöz, identitásokhoz és felhőbeli erőforrásokhoz.
    • A lekérdezésszerkesztővel definiálhat egy új besorolást. Létrehozhat például egy lekérdezést, amely kritikusként definiál egy adott elnevezési konvencióval rendelkező eszközöket.
    • A kritikus adategység-besorolási lekérdezések létrehozása olyan korlátozott esetekben is hasznos, amikor nem minden fontos adategység van azonosítva.
  • Objektumok hozzáadása a besorolásokhoz: Manuálisan adhat hozzá objektumokat a kritikus objektumbesorolásokhoz.
  • Kritikussági szintek módosítása: A kritikussági szinteket a szervezet kockázati profiljának megfelelően szerkesztheti.
  • Egyéni besorolások szerkesztése: Szerkesztheti, törölheti és kikapcsolhatja az egyéni besorolásokat. Az előre definiált besorolások nem módosíthatók.

Kritikus fontosságú objektumok áttekintése

A kritikus objektumbesorolási logika egy adott besorolás szerint sorolja be az objektumokat.

Előfordulhat, hogy egyes besorolási eszközök nem felelnek meg a besorolási küszöbértéknek. Előfordulhat például, hogy az objektum tartományvezérlő, de nem tekinthető kritikus fontosságú adategységnek a vállalkozásban. Ha az objektumok nem felelnek meg a kritikussági besorolási küszöbértéknek, hozzáadhatja őket a definiált besoroláshoz az eszközvizsgálati funkcióval. Ez a funkció lehetővé teszi a felsorolt objektumok hozzáadását a szervezet kritikussági feltételei alapján.

Kritikus eszközvédelem kezdeményezés

A Critical Asset Protection kezdeményezés, az Expozíciós elemzések Microsoft Defender portál kezdeményezések szakaszában segít biztosítani, hogy az üzletileg kritikus fontosságú objektumok védve legyenek a fenyegetések ellen.

  • A kezdeményezés folyamatos monitorozást biztosít a kritikus fontosságú eszközök biztonsági rugalmasságáról, és valós idejű betekintést nyújt a védelmi intézkedések hatékonyságába.
  • A kezdeményezésen belül betekintést nyerhet a szervezet összes kritikus fontosságú adategységébe, azonosíthatja a kritikus objektumok felderítésének lehetséges hiányosságait, és ennek megfelelően finomhangolhatja a besorolásokat.

Következő lépések

Osztályozza a kritikus objektumokat.