Perlindungan aset penting di Microsoft Defender untuk Cloud (Pratinjau)
Defender untuk Cloud sekarang memiliki konsep kekritisan bisnis yang ditambahkan ke kemampuan manajemen postur keamanannya. Fitur ini membantu Anda mengidentifikasi dan melindungi aset Anda yang paling penting. Ini menggunakan mesin aset penting yang dibuat oleh Microsoft Security Exposure Management (MSEM). Anda dapat menentukan aturan aset penting di MSEM, dan Defender untuk Cloud dapat melakukannya dalam skenario seperti prioritas risiko, analisis jalur serangan, dan penjelajah keamanan cloud.
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis | Pratinjau |
| Prasyarat | Defender Cloud Security Posture Management (CSPM) diaktifkan |
| Peran bawaan ID Microsoft Entra yang diperlukan: | Untuk membuat/mengedit/membaca aturan klasifikasi: Administrator Global, Administrator Keamanan, Operator Keamanan Untuk membaca aturan klasifikasi: Pembaca Global, Pembaca Keamanan |
| Cloud: | Semua cloud komersial |
Menyiapkan manajemen aset penting
Masuk ke portal Azure.
Navigasikan ke pengaturan Microsoft Defender untuk Cloud> Pengalaian.
Pilih petak peta Kekritisan sumber daya.
Panel Manajemen aset penting terbuka. Pilih Buka portal Pertahanan Microsoft."
Anda kemudian tiba di halaman Manajemen aset kritis di portal Microsoft Defender XDR.
Untuk membuat aturan aset penting kustom untuk menandai sumber daya Anda sebagai Sumber daya penting di Defender untuk Cloud, pilih tombol Buat klasifikasi baru.
Tambahkan nama dan deskripsi untuk klasifikasi baru Anda, dan gunakan di bawah Penyusun kueri, pilih Sumber daya cloud untuk membangun aturan aset penting Anda. Kemudian pilih Berikutnya.
Pada halaman Pratinjau aset , Anda dapat melihat daftar aset yang cocok dengan aturan yang Anda buat. Setelah meninjau halaman, pilih Berikutnya.
Pada halaman Tetapkan kekritisan , tetapkan tingkat kekritisan ke semua aset yang cocok dengan aturan. Kemudian pilih Berikutnya.
Anda kemudian dapat melihat halaman Tinjau dan selesai . Tinjau hasilnya, dan setelah Anda menyetujui, pilih Kirim.
Setelah memilih Kirim, Anda dapat menutup portal Microsoft Defender XDR . Anda harus menunggu hingga dua jam hingga semua aset yang cocok dengan aturan Anda ditandai sebagai Kritis.
Catatan
Aturan aset penting Anda berlaku untuk semua sumber daya di penyewa yang cocok dengan kondisi aturan.
Lihat aset penting Anda di Defender untuk Cloud
Setelah aset Anda diperbarui, buka halaman Analisis jalur serangan di Defender untuk Cloud. Anda dapat melihat semua jalur serangan ke aset penting Anda.
Jika Anda memilih judul jalur serangan, Anda dapat melihat detailnya. Pilih target, dan di bawah Wawasan - Sumber daya penting, Anda dapat melihat informasi pemberian tag aset penting.
Di halaman Rekomendasi Defender untuk Cloud, pilih banner Pratinjau yang tersedia untuk melihat semua rekomendasi, yang sekarang diprioritaskan berdasarkan kekritisan aset.
Pilih rekomendasi, lalu pilih tab Grafik . Lalu pilih target, dan pilih tab Insight. Anda dapat melihat informasi pemberian tag aset penting.
Di halaman Inventarisasi Defender untuk Cloud, Anda dapat melihat aset penting di organisasi Anda.
Untuk menjalankan kueri kustom pada aset penting Anda, buka halaman Cloud Security Explorer di Defender untuk Cloud.
Konten terkait
Untuk informasi selengkapnya tentang meningkatkan postur keamanan cloud Anda, lihat Manajemen postur keamanan cloud (CSPM).