Perlindungan aset penting di Microsoft Defender untuk Cloud (Pratinjau)

  • Artikel

Defender untuk Cloud sekarang memiliki konsep kekritisan bisnis yang ditambahkan ke kemampuan manajemen postur keamanannya. Fitur ini membantu Anda mengidentifikasi dan melindungi aset Anda yang paling penting. Ini menggunakan mesin aset penting yang dibuat oleh Microsoft Security Exposure Management (MSEM). Anda dapat menentukan aturan aset penting di MSEM, dan Defender untuk Cloud dapat melakukannya dalam skenario seperti prioritas risiko, analisis jalur serangan, dan penjelajah keamanan cloud.

Ketersediaan

Aspek Detail
Status rilis Pratinjau
Prasyarat Defender Cloud Security Posture Management (CSPM) diaktifkan
Peran bawaan ID Microsoft Entra yang diperlukan: Untuk membuat/mengedit/membaca aturan klasifikasi: Administrator Global, Administrator Keamanan, Operator Keamanan
Untuk membaca aturan klasifikasi: Pembaca Global, Pembaca Keamanan
Cloud: Semua cloud komersial

Menyiapkan manajemen aset penting

  1. Masuk ke portal Azure.

  2. Navigasi ke Microsoft Defender untuk Cloud> Environment Pengaturan.

  3. Pilih petak peta Kekritisan sumber daya.

    Screenshot of the resource criticality tile.

  4. Panel Manajemen aset penting terbuka. Pilih Buka portal Pertahanan Microsoft."

    Screenshot of the critical asset management pane.

  5. Anda kemudian tiba di halaman Manajemen aset kritis di portal Microsoft Defender XDR.

    Screenshot of critical asset management page.

  6. Untuk membuat aturan aset penting kustom untuk menandai sumber daya Anda sebagai Sumber daya penting di Defender untuk Cloud, pilih tombol Buat klasifikasi baru.

    Screenshot of Create a new classification button.

  7. Tambahkan nama dan deskripsi untuk klasifikasi baru Anda, dan gunakan di bawah Penyusun kueri, pilih Sumber daya cloud untuk membangun aturan aset penting Anda. Kemudian pilih Berikutnya.

    Screenshot of how to create critical asset classification.

  8. Pada halaman Pratinjau aset , Anda dapat melihat daftar aset yang cocok dengan aturan yang Anda buat. Setelah meninjau halaman, pilih Berikutnya.

    Screenshot of Preview assets page, showing a list of all assets that match the rule.

  9. Pada halaman Tetapkan kekritisan , tetapkan tingkat kekritisan ke semua aset yang cocok dengan aturan. Kemudian pilih Berikutnya.

    A screenshot of the Assign criticality page.

  10. Anda kemudian dapat melihat halaman Tinjau dan selesai . Tinjau hasilnya, dan setelah Anda menyetujui, pilih Kirim.

    Screenshot of the Review and finish page.

  11. Setelah memilih Kirim, Anda dapat menutup portal Microsoft Defender XDR . Anda harus menunggu hingga dua jam hingga semua aset yang cocok dengan aturan Anda ditandai sebagai Kritis.

Catatan

Aturan aset penting Anda berlaku untuk semua sumber daya di penyewa yang cocok dengan kondisi aturan.

Lihat aset penting Anda di Defender untuk Cloud

  1. Setelah aset Anda diperbarui, buka halaman Analisis jalur serangan di Defender untuk Cloud. Anda dapat melihat semua jalur serangan ke aset penting Anda.

    Screenshot of attack path analysis page.

  2. Jika Anda memilih judul jalur serangan, Anda dapat melihat detailnya. Pilih target, dan di bawah Wawasan - Sumber daya penting, Anda dapat melihat informasi pemberian tag aset penting.

    Screenshot of critical resource insights.

  3. Di halaman Rekomendasi Defender untuk Cloud, pilih banner Pratinjau yang tersedia untuk melihat semua rekomendasi, yang sekarang diprioritaskan berdasarkan kekritisan aset.

    Screenshot of the recommendations page, showing critical resources.

  4. Pilih rekomendasi, lalu pilih tab Grafik . Lalu pilih target, dan pilih tab Insight. Anda dapat melihat informasi pemberian tag aset penting.

    Screenshot of critical asset insights for recommendations.

  5. Di halaman Inventarisasi Defender untuk Cloud, Anda dapat melihat aset penting di organisasi Anda.

    Screenshot of inventory page with critical assets tagged.

  6. Untuk menjalankan kueri kustom pada aset penting Anda, buka halaman Cloud Security Explorer di Defender untuk Cloud.

    Screenshot of Cloud Security Explorer page with query for critical assets.

Konten terkait

Untuk informasi selengkapnya tentang meningkatkan postur keamanan cloud Anda, lihat Manajemen postur keamanan cloud (CSPM).