Előre definiált besorolások
Biztonságikitettség-kezelés beépített katalógust biztosít az eszközökkel, identitásokkal és felhőerőforrásokkal rendelkező objektumok előre definiált kritikus objektumbesorolásáról.
Áttekintheti és osztályozhatja a kritikus fontosságú objektumokat, és igény szerint be- és kikapcsolhatja őket.
Új kritikus objektumbesorolások ajánlásához használja a Visszajelzés gombot.
Az aktuális eszköztípusok a következők:
Eszköz
Osztályozás | Eszköz típusa | Alapértelmezett kritikussági szint | Leírás |
---|---|---|---|
Microsoft Entra ID Connect | Eszköz | Közepes | A Microsoft Entra ID Connect (korábbi nevén AAD Connect) kiszolgáló felelős a helyszíni címtáradatok és jelszavak szinkronizálásáért a Microsoft Entra ID bérlővel. |
ADCS | Eszköz | Közepes | Az ADCS-kiszolgáló lehetővé teszi a rendszergazdák számára, hogy teljes mértékben implementáljanak egy nyilvános kulcsú infrastruktúrát (PKI), és digitális tanúsítványokat adjanak ki, amelyekkel több erőforrás védhető a hálózaton. Az ADCS emellett különböző biztonsági megoldásokhoz is használható, például SSL-titkosításhoz, felhasználói hitelesítéshez és biztonságos e-mailekhez. |
ADFS | Eszköz | Magas | Az ADFS-kiszolgáló egyszeri bejelentkezési hozzáférést biztosít a felhasználóknak a szervezeti határokon átnyúló rendszerekhez és alkalmazásokhoz. Jogcímalapú hozzáférés-vezérlési engedélyezési modellt használ az alkalmazásbiztonság fenntartásához és az összevont identitás implementálásához. |
Biztonsági mentés | Eszköz | Közepes | A biztonsági mentési kiszolgáló felelős az adatok rendszeres biztonsági mentéssel történő védelméért, biztosítva az adatvédelem és a vészhelyreállítás felkészültségét. |
Tartomány Rendszergazda eszköz | Eszköz | Magas | A tartományi rendszergazdai eszközök olyan eszközök, amelyekbe egy vagy több tartományi rendszergazda gyakran be van jelentkezve. Ezek az eszközök valószínűleg a tartományi rendszergazdák által használt kapcsolódó fájlokat, dokumentumokat és hitelesítő adatokat tárolják. |
Tartományvezérlő | Eszköz | Magas | A tartományvezérlő-kiszolgáló felel az Active Directory-tartományon belüli hálózati erőforrások felhasználói hitelesítéséért, engedélyezéséért és központi felügyeletéért. |
DNS | Eszköz | Alacsony | A DNS-kiszolgáló nélkülözhetetlen a tartománynevek IP-címekre történő feloldásához, ami lehetővé teszi a hálózati kommunikációt és az erőforrásokhoz való hozzáférést belsőleg és külsőleg egyaránt. |
Exchange | Eszköz | Közepes | Az Exchange-kiszolgáló felelős a szervezeten belüli összes levélforgalomért. A beállítástól és az architektúrától függően minden kiszolgáló több levelezési adatbázist is tartalmazhat, amelyek rendkívül bizalmas szervezeti adatokat tárolnak. |
SCCM | Eszköz | Közepes | SCCM a végpontok kezelésére szolgál egy nagy hálózatban, beleértve a javításkezelést, a szoftverterjesztést és a készletkezelést. |
Informatikai Rendszergazda eszköz | Eszköz | Közepes | A szervezeten belüli eszközök konfigurálásához, kezeléséhez és monitorozásához használt kritikus eszközök létfontosságúak az informatikai felügyelethez, és nagy a kiberfenyegetések kockázata. A jogosulatlan hozzáférés megakadályozása érdekében legfelső szintű biztonságot igényelnek. |
Hálózati Rendszergazda eszköz | Eszköz | Közepes | A szervezeten belüli hálózati eszközök konfigurálásához, kezeléséhez és monitorozásához használt kritikus eszközök létfontosságúak a hálózati felügyelethez, és nagy a kiberfenyegetések kockázata. A jogosulatlan hozzáférés megakadályozása érdekében legfelső szintű biztonságot igényelnek. |
VMware ESXi | Eszköz | Magas | A VMware ESXi hipervizor elengedhetetlen a virtuális gépek infrastruktúrán belüli futtatásához és kezeléséhez. Operációs rendszer nélküli hipervizorként biztosítja a virtuális erőforrások létrehozásának és kezelésének alapját. |
VMware vCenter | Eszköz | Magas | A VMware vCenter Server kulcsfontosságú a virtuális környezetek kezeléséhez. Központi felügyeletet biztosít a virtuális gépek és ESXi-gazdagépek számára. Ha nem sikerül, megzavarhatja a virtuális infrastruktúra felügyeletét és felügyeletét, beleértve a kiépítést, a migrálást, a virtuális gépek terheléselosztását és az adatközpont automatizálását. Mivel azonban gyakran vannak redundáns vCenter-kiszolgálók és magas rendelkezésre állású konfigurációk, előfordulhat, hogy az összes művelet azonnali leállítása nem történik meg. A hiba továbbra is jelentős kényelmetlenséget és potenciális teljesítményproblémákat okozhat |
Hyper-V-kiszolgáló | Eszköz | Magas | A Hyper-V hipervizor nélkülözhetetlen a virtuális gépek infrastruktúrán belüli futtatásához és kezeléséhez, és alapvető platformként szolgál a létrehozásukhoz és felügyeletükhöz. Ha a Hyper-V-gazdagép meghibásodik, az az üzemeltetett virtuális gépek elérhetetlenségéhez vezethet, ami állásidőt okozhat, és megzavarhatja az üzleti műveleteket. Emellett jelentős teljesítménycsökkenést és működési kihívásokat is eredményezhet. A Hyper-V-gazdagépek megbízhatóságának és stabilitásának biztosítása ezért kritikus fontosságú a virtuális környezetben végzett zökkenőmentes műveletek fenntartásához. |
Identitás
Osztályozás | Eszköz típusa | Alapértelmezett kritikussági szint | Leírás |
---|---|---|---|
Kiemelt Azure-szerepkörrel rendelkező identitás | Identitás | Magas | A következő identitások (felhasználó, csoport, szolgáltatásnév vagy felügyelt identitás) rendelkeznek egy beépített vagy egyéni emelt szintű Azure RBAC-szerepkörrel az előfizetés hatókörében, amely egy kritikus erőforrást tartalmaz. A szerepkör többek között az Azure-beli szerepkör-hozzárendelések engedélyeit, az Azure-szabályzatok módosítását, a szkriptek futtatását egy virtuális gépen futtathatja a Futtatás paranccsal, olvasási hozzáférést a tárfiókokhoz és kulcstartókhoz. |
Alkalmazásadminisztrátor | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden aspektusát létrehozhatják és kezelhetik. |
Alkalmazásfejlesztő | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül hozhatnak létre alkalmazásregisztrációkat. |
Hitelesítési rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók beállíthatnak és alaphelyzetbe állíthatnak hitelesítési módszert (a jelszavakat is beleértve) a nem rendszergazdai felhasználók számára. |
B2C IEF kulcskészlet-rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók az Identity Experience Frameworkben (IEF) kezelhetik az összevonási és titkosítási titkos kulcsokat. |
Felhőalkalmazás-rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók az alkalmazásproxy kivételével az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatják és kezelhetik. |
Felhőeszköz-rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók korlátozott hozzáféréssel rendelkeznek az eszközök kezeléséhez a Microsoft Entra ID. Engedélyezhetik, letilthatják és törölhetik az eszközöket a Microsoft Entra ID- és olvashatják Windows 10 BitLocker-kulcsokat (ha vannak) a Azure Portal. |
Feltételes hozzáférés rendszergazdája | Identitás | Magas | Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Microsoft Entra feltételes hozzáférési beállításokat. |
Címtár-szinkronizálási fiókok | Identitás | Nagyon magas | Az ezzel a szerepkörrel rendelkező felhasználók az összes címtár-szinkronizálási beállítást kezelhetik. Csak Microsoft Entra Connect szolgáltatás használhatja. |
Címtárírók | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak és írhatnak. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához. |
Globális rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók a Microsoft Entra identitásokat használó Microsoft Entra ID és Microsoft-szolgáltatások minden aspektusát kezelhetik. |
Globális olvasó | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók mindent elolvashatnak, amit egy globális rendszergazda tud, de nem frissíthetnek semmit. |
Ügyfélszolgálati rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók alaphelyzetbe állíthatják a nem rendszergazdai és ügyfélszolgálati rendszergazdák jelszavát. |
Hibrid identitáskezelő rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók kezelhetik az Active Microsoft Entra Directoryt a felhőalapú kiépítés, a Microsoft Entra a Csatlakozás, az Átmenő hitelesítés (PTA), a jelszókivonat-szinkronizálás (PHS), a közvetlen egyszeri bejelentkezés (közvetlen egyszeri bejelentkezés) és az összevonási beállítások kezeléséhez. |
Intune rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók a Intune termék minden aspektusát kezelhetik. |
szintű partnertámogató | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók alaphelyzetbe állíthatják a nem rendszergazdai felhasználók jelszavát, frissíthetik az alkalmazások hitelesítő adatait, felhasználókat hozhatnak létre és törölhetnek, valamint OAuth2-engedélyeket hozhatnak létre. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra ID. Ne használja – általános használatra nem alkalmas. |
szintű partnertámogató | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók visszaállíthatják az összes felhasználó jelszavát (beleértve a globális rendszergazdákat is), frissíthetik az alkalmazások hitelesítő adatait, felhasználókat hozhatnak létre és törölhetnek, valamint OAuth2-engedélyeket hozhatnak létre. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra ID. Ne használja – általános használatra nem alkalmas. |
Jelszóadminisztrátor | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók visszaállíthatják a nem rendszergazdai és a jelszóadminisztrátorok jelszavát. |
Emelt szintű hitelesítés rendszergazdája | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók bármely felhasználó (rendszergazda vagy nem rendszergazda) hitelesítési módszerének adatait megtekinthetik, beállíthatják és alaphelyzetbe állíthatják. |
Kiemelt szerepkörű rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók kezelhetik a szerepkör-hozzárendeléseket Microsoft Entra ID, valamint a Privileged Identity Management minden aspektusát. |
Biztonsági rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók biztonsági információkat és jelentéseket olvashatnak, és kezelhetik a konfigurációt Microsoft Entra ID és Office 365. |
Biztonsági operátor | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók biztonsági eseményeket hozhatnak létre és kezelhetnek. |
Biztonsági olvasó | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók biztonsági információkat és jelentéseket olvashatnak Microsoft Entra ID és Office 365. |
Felhasználói rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók a felhasználók és csoportok minden aspektusát kezelhetik, beleértve a korlátozott rendszergazdák jelszavának alaphelyzetbe állítását is. |
Exchange-adminisztrátor | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók az Exchange-termék minden aspektusát kezelhetik. |
SharePoint-adminisztrátor | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók a SharePoint szolgáltatás minden aspektusát kezelhetik. |
Megfelelőségi rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók elolvashatják és kezelhetik a megfelelőségi konfigurációkat és jelentéseket a Microsoft Entra ID és a Microsoft 365-ben. |
Csoportok rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók csoport- és csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és elévülési szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. |
Külső identitásszolgáltató rendszergazdája | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók konfigurálhatják az identitásszolgáltatókat a közvetlen összevonáshoz. |
Tartománynév rendszergazdája | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók kezelhetik a tartományneveket a felhőben és a helyszínen. |
Engedélykezelés rendszergazda | Identitás | Nagyon magas | Az ebben a szerepkörben lévő felhasználók a Microsoft Entra Engedélykezelés (EPM) minden aspektusát kezelhetik. |
Számlázási rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók olyan gyakori számlázással kapcsolatos feladatokat hajthatnak végre, mint a fizetési adatok frissítése. |
Licencadminisztrátor | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók kezelhetik a felhasználók és csoportok terméklicenceit. |
Teams-rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams szolgáltatást. |
Külső ID felhasználói folyamat rendszergazdája | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók a felhasználói folyamatok minden aspektusát létrehozhatják és kezelhetik. |
Külső ID user flow attribútumadminisztrátor | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik az összes felhasználói folyamat számára elérhető attribútumsémát. |
B2C IEF-házirend-rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók az Identity Experience Frameworkben (IEF) hozhatnak létre és kezelhetnek megbízhatósági keretrendszer-szabályzatokat. |
Megfelelőségi adatadminisztrátor | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók megfelelőségi tartalmakat hozhatnak létre és kezelhetnek. |
Hitelesítési házirend rendszergazdája | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik a hitelesítési módszerekre vonatkozó szabályzatot, a bérlőszintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat. |
Tudásadminisztrátor | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók tudást, tanulást és más intelligens funkciókat konfigurálhatnak. |
Tudáskezelő | Identitás | Magas | Az ebben a szerepkörben dolgozó felhasználók témaköröket és ismereteket rendszerezhetnek, hozhatnak létre, kezelhetnek és támogathatnak. |
Attribútumdefiníció-rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók definiálhatják és kezelhetik az egyéni biztonsági attribútumok definícióját. |
Attribútum-hozzárendelés rendszergazdája | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek a támogatott Microsoft Entra objektumokhoz. |
Identitásirányítási rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók Microsoft Entra ID használatával kezelhetik a hozzáférést az identitáskezelési forgatókönyvekhez. |
Felhőappbiztonság rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók a Defender for Cloud Apps termék minden aspektusát kezelhetik. |
Windows 365 rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók a felhőbeli számítógépek minden aspektusát kiépíthetik és kezelhetik. |
Yammer-rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók a Yammer szolgáltatás minden aspektusát kezelhetik. |
Hitelesítési bővíthetőségi rendszergazda | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók egyéni hitelesítési bővítmények létrehozásával és kezelésével testre szabhatják a felhasználók bejelentkezési és regisztrációs élményét. |
Életciklus-munkafolyamatok rendszergazdája | Identitás | Magas | Az ebben a szerepkörben lévő felhasználók létrehozzák és kezelik az életciklus-munkafolyamatokkal kapcsolatos munkafolyamatok és feladatok minden aspektusát a Microsoft Entra ID. |
Felhőbeli erőforrás
Osztályozás | Eszköz típusa | Alapértelmezett kritikussági szint | Leírás |
---|---|---|---|
Bizalmas adatokkal rendelkező adatbázisok | Felhőbeli erőforrás | Magas | Ez egy bizalmas adatokat tartalmazó adattár. Az adatok bizalmassága a titkos kódoktól, a bizalmas dokumentumoktól, a személyazonosításra alkalmas adatoktól és egyebektől is terjedhet. |
Bizalmas Azure-beli virtuális gép | Felhőbeli erőforrás | Magas | Ez a szabály a bizalmas Azure-beli virtuális gépekre vonatkozik. A bizalmas virtuális gépek fokozott elkülönítést, adatvédelmet és titkosítást biztosítanak, és kritikus vagy rendkívül bizalmas adatokhoz és számítási feladatokhoz használhatók. |
Zárolt Azure-beli virtuális gép | Felhőbeli erőforrás | Közepes | Ez egy zárolás által biztosított virtuális gép. A zárolások az objektumok törléssel és módosításokkal szembeni védelmére szolgálnak. A rendszergazdák általában zárolásokkal védik a kritikus fontosságú felhőbeli objektumokat a környezetükben, és megvédik őket a véletlen törléstől és a jogosulatlan módosításoktól. |
Azure-beli virtuális gép magas rendelkezésre állással és teljesítménnyel | Felhőbeli erőforrás | Alacsony | Ez a szabály azokra az Azure-beli virtuális gépekre vonatkozik, amelyek prémium szintű Azure-tárolót használnak, és rendelkezésre állási csoporttal vannak konfigurálva. A Prémium szintű tárolást a nagy teljesítményigényű gépekhez, például az éles számítási feladatokhoz használják. A rendelkezésre állási csoportok javítják a rugalmasságot, és gyakran jelzik az üzletileg kritikus virtuális gépek esetében, amelyek magas rendelkezésre állást igényelnek. |
Nem módosítható Azure Storage | Felhőbeli erőforrás | Közepes | Ez a szabály azokra az Azure Storage-fiókokra vonatkozik, amelyeken engedélyezve van a nem módosíthatóság támogatása. A módosíthatatlanság írási (WORM) állapotban tárolja az üzleti adatokat, és általában azt jelzi, hogy a tárfiók kritikus vagy bizalmas adatokat tárol, amelyeket védeni kell a módosítástól. |
Nem módosítható és zárolt Azure Storage | Felhőbeli erőforrás | Magas | Ez a szabály azokra az Azure Storage-fiókokra vonatkozik, amelyeknél a módosíthatóság támogatása zárolt szabályzattal van engedélyezve. A módosíthatatlanság egy írási helyen tárolja az üzleti adatokat, ha sok olvasást (WORM) ír. Az adatvédelmet zárolt házirenddel növelik, hogy az adatok ne törölhetők legyenek, vagy hogy a megőrzési idő rövidebb legyen. Ezek a beállítások általában azt jelzik, hogy a tárfiók kritikus vagy bizalmas adatokat tárol, amelyeket védeni kell a módosítással vagy törléssel kapcsolatban. Előfordulhat, hogy az adatoknak az adatvédelem megfelelőségi szabályzataihoz is igazodnia kell. |
Azure-beli virtuális gép kritikus bejelentkezett felhasználóval | Felhőbeli erőforrás | Magas | Ez a szabály a Végponthoz készült Defender által védett virtuális gépekre vonatkozik, ahol egy magas vagy nagyon magas kritikussági szintű felhasználó van bejelentkezve. A bejelentkezett felhasználó lehet csatlakoztatott vagy regisztrált eszköz, aktív böngésző-munkamenet vagy más eszköz. |
Azure Key Vaultok sok csatlakoztatott identitással | Felhőbeli erőforrás | Magas | Ez a szabály azonosítja azokat a kulcstartókat, amelyek számos identitással érhetők el a többi Key Vaulthoz képest. Ez gyakran azt jelzi, hogy a Key Vault kritikus fontosságú számítási feladatok, például az éles szolgáltatások használják. |