Megosztás a következőn keresztül:


Előre definiált besorolások

Biztonságikitettség-kezelés beépített katalógust biztosít az eszközökkel, identitásokkal és felhőerőforrásokkal rendelkező objektumok előre definiált kritikus objektumbesorolásáról.

Áttekintheti és osztályozhatja a kritikus fontosságú objektumokat, és igény szerint be- és kikapcsolhatja őket.

Új kritikus objektumbesorolások ajánlásához használja a Visszajelzés gombot.

Az aktuális eszköztípusok a következők:

Eszköz
Osztályozás Eszköz típusa Alapértelmezett kritikussági szint Leírás
Microsoft Entra ID Connect Eszköz Közepes A Microsoft Entra ID Connect (korábbi nevén AAD Connect) kiszolgáló felelős a helyszíni címtáradatok és jelszavak szinkronizálásáért a Microsoft Entra ID bérlővel.
ADCS Eszköz Közepes Az ADCS-kiszolgáló lehetővé teszi a rendszergazdák számára, hogy teljes mértékben implementáljanak egy nyilvános kulcsú infrastruktúrát (PKI), és digitális tanúsítványokat adjanak ki, amelyekkel több erőforrás védhető a hálózaton. Az ADCS emellett különböző biztonsági megoldásokhoz is használható, például SSL-titkosításhoz, felhasználói hitelesítéshez és biztonságos e-mailekhez.
ADFS Eszköz Magas Az ADFS-kiszolgáló egyszeri bejelentkezési hozzáférést biztosít a felhasználóknak a szervezeti határokon átnyúló rendszerekhez és alkalmazásokhoz. Jogcímalapú hozzáférés-vezérlési engedélyezési modellt használ az alkalmazásbiztonság fenntartásához és az összevont identitás implementálásához.
Biztonsági mentés Eszköz Közepes A biztonsági mentési kiszolgáló felelős az adatok rendszeres biztonsági mentéssel történő védelméért, biztosítva az adatvédelem és a vészhelyreállítás felkészültségét.
Tartomány Rendszergazda eszköz Eszköz Magas A tartományi rendszergazdai eszközök olyan eszközök, amelyekbe egy vagy több tartományi rendszergazda gyakran be van jelentkezve. Ezek az eszközök valószínűleg a tartományi rendszergazdák által használt kapcsolódó fájlokat, dokumentumokat és hitelesítő adatokat tárolják.
Tartományvezérlő Eszköz Magas A tartományvezérlő-kiszolgáló felel az Active Directory-tartományon belüli hálózati erőforrások felhasználói hitelesítéséért, engedélyezéséért és központi felügyeletéért.
DNS Eszköz Alacsony A DNS-kiszolgáló nélkülözhetetlen a tartománynevek IP-címekre történő feloldásához, ami lehetővé teszi a hálózati kommunikációt és az erőforrásokhoz való hozzáférést belsőleg és külsőleg egyaránt.
Exchange Eszköz Közepes Az Exchange-kiszolgáló felelős a szervezeten belüli összes levélforgalomért. A beállítástól és az architektúrától függően minden kiszolgáló több levelezési adatbázist is tartalmazhat, amelyek rendkívül bizalmas szervezeti adatokat tárolnak.
SCCM Eszköz Közepes SCCM a végpontok kezelésére szolgál egy nagy hálózatban, beleértve a javításkezelést, a szoftverterjesztést és a készletkezelést.
Informatikai Rendszergazda eszköz Eszköz Közepes A szervezeten belüli eszközök konfigurálásához, kezeléséhez és monitorozásához használt kritikus eszközök létfontosságúak az informatikai felügyelethez, és nagy a kiberfenyegetések kockázata. A jogosulatlan hozzáférés megakadályozása érdekében legfelső szintű biztonságot igényelnek.
Hálózati Rendszergazda eszköz Eszköz Közepes A szervezeten belüli hálózati eszközök konfigurálásához, kezeléséhez és monitorozásához használt kritikus eszközök létfontosságúak a hálózati felügyelethez, és nagy a kiberfenyegetések kockázata. A jogosulatlan hozzáférés megakadályozása érdekében legfelső szintű biztonságot igényelnek.
VMware ESXi Eszköz Magas A VMware ESXi hipervizor elengedhetetlen a virtuális gépek infrastruktúrán belüli futtatásához és kezeléséhez. Operációs rendszer nélküli hipervizorként biztosítja a virtuális erőforrások létrehozásának és kezelésének alapját.
VMware vCenter Eszköz Magas A VMware vCenter Server kulcsfontosságú a virtuális környezetek kezeléséhez. Központi felügyeletet biztosít a virtuális gépek és ESXi-gazdagépek számára. Ha nem sikerül, megzavarhatja a virtuális infrastruktúra felügyeletét és felügyeletét, beleértve a kiépítést, a migrálást, a virtuális gépek terheléselosztását és az adatközpont automatizálását. Mivel azonban gyakran vannak redundáns vCenter-kiszolgálók és magas rendelkezésre állású konfigurációk, előfordulhat, hogy az összes művelet azonnali leállítása nem történik meg. A hiba továbbra is jelentős kényelmetlenséget és potenciális teljesítményproblémákat okozhat
Hyper-V-kiszolgáló Eszköz Magas A Hyper-V hipervizor nélkülözhetetlen a virtuális gépek infrastruktúrán belüli futtatásához és kezeléséhez, és alapvető platformként szolgál a létrehozásukhoz és felügyeletükhöz. Ha a Hyper-V-gazdagép meghibásodik, az az üzemeltetett virtuális gépek elérhetetlenségéhez vezethet, ami állásidőt okozhat, és megzavarhatja az üzleti műveleteket. Emellett jelentős teljesítménycsökkenést és működési kihívásokat is eredményezhet. A Hyper-V-gazdagépek megbízhatóságának és stabilitásának biztosítása ezért kritikus fontosságú a virtuális környezetben végzett zökkenőmentes műveletek fenntartásához.
Identitás
Osztályozás Eszköz típusa Alapértelmezett kritikussági szint Leírás
Kiemelt Azure-szerepkörrel rendelkező identitás Identitás Magas A következő identitások (felhasználó, csoport, szolgáltatásnév vagy felügyelt identitás) rendelkeznek egy beépített vagy egyéni emelt szintű Azure RBAC-szerepkörrel az előfizetés hatókörében, amely egy kritikus erőforrást tartalmaz. A szerepkör többek között az Azure-beli szerepkör-hozzárendelések engedélyeit, az Azure-szabályzatok módosítását, a szkriptek futtatását egy virtuális gépen futtathatja a Futtatás paranccsal, olvasási hozzáférést a tárfiókokhoz és kulcstartókhoz.
Alkalmazásadminisztrátor Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden aspektusát létrehozhatják és kezelhetik.
Alkalmazásfejlesztő Identitás Magas Az ebben a szerepkörben lévő felhasználók a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül hozhatnak létre alkalmazásregisztrációkat.
Hitelesítési rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók beállíthatnak és alaphelyzetbe állíthatnak hitelesítési módszert (a jelszavakat is beleértve) a nem rendszergazdai felhasználók számára.
B2C IEF kulcskészlet-rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók az Identity Experience Frameworkben (IEF) kezelhetik az összevonási és titkosítási titkos kulcsokat.
Felhőalkalmazás-rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók az alkalmazásproxy kivételével az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatják és kezelhetik.
Felhőeszköz-rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók korlátozott hozzáféréssel rendelkeznek az eszközök kezeléséhez a Microsoft Entra ID. Engedélyezhetik, letilthatják és törölhetik az eszközöket a Microsoft Entra ID- és olvashatják Windows 10 BitLocker-kulcsokat (ha vannak) a Azure Portal.
Feltételes hozzáférés rendszergazdája Identitás Magas Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Microsoft Entra feltételes hozzáférési beállításokat.
Címtár-szinkronizálási fiókok Identitás Nagyon magas Az ezzel a szerepkörrel rendelkező felhasználók az összes címtár-szinkronizálási beállítást kezelhetik. Csak Microsoft Entra Connect szolgáltatás használhatja.
Címtárírók Identitás Magas Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak és írhatnak. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához.
Globális rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók a Microsoft Entra identitásokat használó Microsoft Entra ID és Microsoft-szolgáltatások minden aspektusát kezelhetik.
Globális olvasó Identitás Magas Az ebben a szerepkörben lévő felhasználók mindent elolvashatnak, amit egy globális rendszergazda tud, de nem frissíthetnek semmit.
Ügyfélszolgálati rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók alaphelyzetbe állíthatják a nem rendszergazdai és ügyfélszolgálati rendszergazdák jelszavát.
Hibrid identitáskezelő rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók kezelhetik az Active Microsoft Entra Directoryt a felhőalapú kiépítés, a Microsoft Entra a Csatlakozás, az Átmenő hitelesítés (PTA), a jelszókivonat-szinkronizálás (PHS), a közvetlen egyszeri bejelentkezés (közvetlen egyszeri bejelentkezés) és az összevonási beállítások kezeléséhez.
Intune rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók a Intune termék minden aspektusát kezelhetik.
szintű partnertámogató Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók alaphelyzetbe állíthatják a nem rendszergazdai felhasználók jelszavát, frissíthetik az alkalmazások hitelesítő adatait, felhasználókat hozhatnak létre és törölhetnek, valamint OAuth2-engedélyeket hozhatnak létre. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra ID. Ne használja – általános használatra nem alkalmas.
szintű partnertámogató Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók visszaállíthatják az összes felhasználó jelszavát (beleértve a globális rendszergazdákat is), frissíthetik az alkalmazások hitelesítő adatait, felhasználókat hozhatnak létre és törölhetnek, valamint OAuth2-engedélyeket hozhatnak létre. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra ID. Ne használja – általános használatra nem alkalmas.
Jelszóadminisztrátor Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók visszaállíthatják a nem rendszergazdai és a jelszóadminisztrátorok jelszavát.
Emelt szintű hitelesítés rendszergazdája Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók bármely felhasználó (rendszergazda vagy nem rendszergazda) hitelesítési módszerének adatait megtekinthetik, beállíthatják és alaphelyzetbe állíthatják.
Kiemelt szerepkörű rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók kezelhetik a szerepkör-hozzárendeléseket Microsoft Entra ID, valamint a Privileged Identity Management minden aspektusát.
Biztonsági rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók biztonsági információkat és jelentéseket olvashatnak, és kezelhetik a konfigurációt Microsoft Entra ID és Office 365.
Biztonsági operátor Identitás Magas Az ebben a szerepkörben lévő felhasználók biztonsági eseményeket hozhatnak létre és kezelhetnek.
Biztonsági olvasó Identitás Magas Az ebben a szerepkörben lévő felhasználók biztonsági információkat és jelentéseket olvashatnak Microsoft Entra ID és Office 365.
Felhasználói rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók a felhasználók és csoportok minden aspektusát kezelhetik, beleértve a korlátozott rendszergazdák jelszavának alaphelyzetbe állítását is.
Exchange-adminisztrátor Identitás Magas Az ebben a szerepkörben lévő felhasználók az Exchange-termék minden aspektusát kezelhetik.
SharePoint-adminisztrátor Identitás Magas Az ebben a szerepkörben lévő felhasználók a SharePoint szolgáltatás minden aspektusát kezelhetik.
Megfelelőségi rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók elolvashatják és kezelhetik a megfelelőségi konfigurációkat és jelentéseket a Microsoft Entra ID és a Microsoft 365-ben.
Csoportok rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók csoport- és csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és elévülési szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket.
Külső identitásszolgáltató rendszergazdája Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók konfigurálhatják az identitásszolgáltatókat a közvetlen összevonáshoz.
Tartománynév rendszergazdája Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók kezelhetik a tartományneveket a felhőben és a helyszínen.
Engedélykezelés rendszergazda Identitás Nagyon magas Az ebben a szerepkörben lévő felhasználók a Microsoft Entra Engedélykezelés (EPM) minden aspektusát kezelhetik.
Számlázási rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók olyan gyakori számlázással kapcsolatos feladatokat hajthatnak végre, mint a fizetési adatok frissítése.
Licencadminisztrátor Identitás Magas Az ebben a szerepkörben lévő felhasználók kezelhetik a felhasználók és csoportok terméklicenceit.
Teams-rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams szolgáltatást.
Külső ID felhasználói folyamat rendszergazdája Identitás Magas Az ebben a szerepkörben lévő felhasználók a felhasználói folyamatok minden aspektusát létrehozhatják és kezelhetik.
Külső ID user flow attribútumadminisztrátor Identitás Magas Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik az összes felhasználói folyamat számára elérhető attribútumsémát.
B2C IEF-házirend-rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók az Identity Experience Frameworkben (IEF) hozhatnak létre és kezelhetnek megbízhatósági keretrendszer-szabályzatokat.
Megfelelőségi adatadminisztrátor Identitás Magas Az ebben a szerepkörben lévő felhasználók megfelelőségi tartalmakat hozhatnak létre és kezelhetnek.
Hitelesítési házirend rendszergazdája Identitás Magas Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik a hitelesítési módszerekre vonatkozó szabályzatot, a bérlőszintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat.
Tudásadminisztrátor Identitás Magas Az ebben a szerepkörben lévő felhasználók tudást, tanulást és más intelligens funkciókat konfigurálhatnak.
Tudáskezelő Identitás Magas Az ebben a szerepkörben dolgozó felhasználók témaköröket és ismereteket rendszerezhetnek, hozhatnak létre, kezelhetnek és támogathatnak.
Attribútumdefiníció-rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók definiálhatják és kezelhetik az egyéni biztonsági attribútumok definícióját.
Attribútum-hozzárendelés rendszergazdája Identitás Magas Az ebben a szerepkörben lévő felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek a támogatott Microsoft Entra objektumokhoz.
Identitásirányítási rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók Microsoft Entra ID használatával kezelhetik a hozzáférést az identitáskezelési forgatókönyvekhez.
Felhőappbiztonság rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók a Defender for Cloud Apps termék minden aspektusát kezelhetik.
Windows 365 rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók a felhőbeli számítógépek minden aspektusát kiépíthetik és kezelhetik.
Yammer-rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók a Yammer szolgáltatás minden aspektusát kezelhetik.
Hitelesítési bővíthetőségi rendszergazda Identitás Magas Az ebben a szerepkörben lévő felhasználók egyéni hitelesítési bővítmények létrehozásával és kezelésével testre szabhatják a felhasználók bejelentkezési és regisztrációs élményét.
Életciklus-munkafolyamatok rendszergazdája Identitás Magas Az ebben a szerepkörben lévő felhasználók létrehozzák és kezelik az életciklus-munkafolyamatokkal kapcsolatos munkafolyamatok és feladatok minden aspektusát a Microsoft Entra ID.
Felhőbeli erőforrás
Osztályozás Eszköz típusa Alapértelmezett kritikussági szint Leírás
Bizalmas adatokkal rendelkező adatbázisok Felhőbeli erőforrás Magas Ez egy bizalmas adatokat tartalmazó adattár. Az adatok bizalmassága a titkos kódoktól, a bizalmas dokumentumoktól, a személyazonosításra alkalmas adatoktól és egyebektől is terjedhet.
Bizalmas Azure-beli virtuális gép Felhőbeli erőforrás Magas Ez a szabály a bizalmas Azure-beli virtuális gépekre vonatkozik. A bizalmas virtuális gépek fokozott elkülönítést, adatvédelmet és titkosítást biztosítanak, és kritikus vagy rendkívül bizalmas adatokhoz és számítási feladatokhoz használhatók.
Zárolt Azure-beli virtuális gép Felhőbeli erőforrás Közepes Ez egy zárolás által biztosított virtuális gép. A zárolások az objektumok törléssel és módosításokkal szembeni védelmére szolgálnak. A rendszergazdák általában zárolásokkal védik a kritikus fontosságú felhőbeli objektumokat a környezetükben, és megvédik őket a véletlen törléstől és a jogosulatlan módosításoktól.
Azure-beli virtuális gép magas rendelkezésre állással és teljesítménnyel Felhőbeli erőforrás Alacsony Ez a szabály azokra az Azure-beli virtuális gépekre vonatkozik, amelyek prémium szintű Azure-tárolót használnak, és rendelkezésre állási csoporttal vannak konfigurálva. A Prémium szintű tárolást a nagy teljesítményigényű gépekhez, például az éles számítási feladatokhoz használják. A rendelkezésre állási csoportok javítják a rugalmasságot, és gyakran jelzik az üzletileg kritikus virtuális gépek esetében, amelyek magas rendelkezésre állást igényelnek.
Nem módosítható Azure Storage Felhőbeli erőforrás Közepes Ez a szabály azokra az Azure Storage-fiókokra vonatkozik, amelyeken engedélyezve van a nem módosíthatóság támogatása. A módosíthatatlanság írási (WORM) állapotban tárolja az üzleti adatokat, és általában azt jelzi, hogy a tárfiók kritikus vagy bizalmas adatokat tárol, amelyeket védeni kell a módosítástól.
Nem módosítható és zárolt Azure Storage Felhőbeli erőforrás Magas Ez a szabály azokra az Azure Storage-fiókokra vonatkozik, amelyeknél a módosíthatóság támogatása zárolt szabályzattal van engedélyezve. A módosíthatatlanság egy írási helyen tárolja az üzleti adatokat, ha sok olvasást (WORM) ír. Az adatvédelmet zárolt házirenddel növelik, hogy az adatok ne törölhetők legyenek, vagy hogy a megőrzési idő rövidebb legyen. Ezek a beállítások általában azt jelzik, hogy a tárfiók kritikus vagy bizalmas adatokat tárol, amelyeket védeni kell a módosítással vagy törléssel kapcsolatban. Előfordulhat, hogy az adatoknak az adatvédelem megfelelőségi szabályzataihoz is igazodnia kell.
Azure-beli virtuális gép kritikus bejelentkezett felhasználóval Felhőbeli erőforrás Magas Ez a szabály a Végponthoz készült Defender által védett virtuális gépekre vonatkozik, ahol egy magas vagy nagyon magas kritikussági szintű felhasználó van bejelentkezve. A bejelentkezett felhasználó lehet csatlakoztatott vagy regisztrált eszköz, aktív böngésző-munkamenet vagy más eszköz.
Azure Key Vaultok sok csatlakoztatott identitással Felhőbeli erőforrás Magas Ez a szabály azonosítja azokat a kulcstartókat, amelyek számos identitással érhetők el a többi Key Vaulthoz képest. Ez gyakran azt jelzi, hogy a Key Vault kritikus fontosságú számítási feladatok, például az éles szolgáltatások használják.