Share via

Protezione degli asset critici in Microsoft Defender per il cloud (anteprima)

  • Articolo

Defender per il cloud ora include il concetto di criticità aziendale aggiunto alle funzionalità di gestione del comportamento di sicurezza. Questa funzionalità consente di identificare e proteggere gli asset più importanti. Usa il motore di asset critici creato da Microsoft Security Exposure Management (M edizione Standard M). È possibile definire regole di asset critiche in M edizione Standard M e Defender per il cloud possono quindi essere definite in scenari come la definizione delle priorità dei rischi, l'analisi del percorso di attacco e Esplora sicurezza cloud.

Disponibilità

Aspetto Dettagli
Stato di rilascio Anteprima
Prerequisiti Defender Cloud Security Posture Management (CSPM) abilitato
Ruoli predefiniti di Microsoft Entra ID obbligatori: Per creare/modificare/leggere regole di classificazione: Global Amministrazione istrator, Security Amministrazione istrator, Security Operator
Per leggere le regole di classificazione: Lettore globale, Ruolo con autorizzazioni di lettura per la sicurezza
Cloud: Tutti i cloud commerciali

Configurare la gestione degli asset critici

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Defender per il cloud> Environment Impostazioni.

  3. Selezionare il riquadro Criticità risorse.

    Screenshot of the resource criticality tile.

  4. Verrà visualizzato il riquadro Gestione asset critica. Selezionare Apri il portale di Microsoft Defender.

    Screenshot of the critical asset management pane.

  5. Si arriva quindi alla pagina Gestione degli asset critici nel portale di Microsoft Defender XDR .

    Screenshot of critical asset management page.

  6. Per creare regole di asset critiche personalizzate per contrassegnare le risorse come risorse critiche in Defender per il cloud, selezionare il pulsante Crea una nuova classificazione.

    Screenshot of Create a new classification button.

  7. Aggiungere un nome e una descrizione per la nuova classificazione e usare in Generatore query selezionare Risorsa cloud per compilare la regola degli asset critici. Quindi seleziona Avanti.

    Screenshot of how to create critical asset classification.

  8. Nella pagina Anteprima asset è possibile visualizzare un elenco di asset che corrispondono alla regola creata. Dopo aver esaminato la pagina, selezionare Avanti.

    Screenshot of Preview assets page, showing a list of all assets that match the rule.

  9. Nella pagina Assegna criticità assegnare il livello di criticità a tutti gli asset corrispondenti alla regola. Quindi seleziona Avanti.

    A screenshot of the Assign criticality page.

  10. È quindi possibile visualizzare la pagina Rivedi e termina . Esaminare i risultati e, dopo aver approvato, selezionare Invia.

    Screenshot of the Review and finish page.

  11. Dopo aver selezionato Invia, è possibile chiudere il portale di Microsoft Defender XDR . Attendere fino a due ore fino a quando tutti gli asset corrispondenti alla regola non vengono contrassegnati come critici.

Nota

Le regole di asset critiche si applicano a tutte le risorse nel tenant che corrispondono alla condizione della regola.

Visualizzare gli asset critici in Defender per il cloud

  1. Dopo aver aggiornato gli asset, passare alla pagina Di analisi del percorso di attacco in Defender per il cloud. È possibile visualizzare tutti i percorsi di attacco per gli asset critici.

    Screenshot of attack path analysis page.

  2. Se si seleziona un titolo del percorso di attacco, è possibile visualizzarne i dettagli. Selezionare la destinazione e in Insights - Risorsa critica è possibile visualizzare le informazioni di assegnazione di tag agli asset critici.

    Screenshot of critical resource insights.

  3. Nella pagina Consigli di Defender per il cloud selezionare il banner Anteprima disponibile per visualizzare tutte le raccomandazioni, che sono ora classificate in ordine di priorità in base alla criticità degli asset.

    Screenshot of the recommendations page, showing critical resources.

  4. Selezionare una raccomandazione e quindi scegliere la scheda Grafico . Scegliere quindi la destinazione e selezionare la scheda Informazioni dettagliate . È possibile visualizzare le informazioni critiche sull'assegnazione di tag agli asset.

    Screenshot of critical asset insights for recommendations.

  5. Nella pagina Inventario di Defender per il cloud è possibile visualizzare gli asset critici nell'organizzazione.

    Screenshot of inventory page with critical assets tagged.

  6. Per eseguire query personalizzate sugli asset critici, passare alla pagina Cloud Security Explorer in Defender per il cloud.

    Screenshot of Cloud Security Explorer page with query for critical assets.

Contenuto correlato

Per altre informazioni sul miglioramento del comportamento di sicurezza cloud, vedere Cloud Security Posture Management (CSPM).