Condividi tramite

Esaminare e classificare gli asset critici

  • Articolo

Microsoft Security Exposure Management consente di mantenere gli asset critici aziendali sicuri e disponibili. Questo articolo descrive come usare gli asset critici.

Security Exposure Management è attualmente disponibile in anteprima pubblica.

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Prerequisiti

  • Prima di iniziare, informazioni sulla gestione degli asset critici in Gestione dell'esposizione alla sicurezza.

  • Esaminare le autorizzazioni necessarie per l'uso degli asset critici.

  • Quando si classificano gli asset critici, supportiamo i dispositivi che eseguono la versione 10.3740.XXXX del sensore Defender per endpoint o versioni successive. È consigliabile eseguire una versione più recente del sensore, come indicato nella pagina Novità di Defender per endpoint.

    È possibile controllare la versione del sensore in esecuzione di un dispositivo come indicato di seguito:

    • In un dispositivo specifico passare al file MsSense.exe in C:\Programmi\Windows Defender Advanced Threat Protection. Fare clic con il pulsante destro del mouse sul file e scegliere Proprietà. Nella scheda Dettagli controllare la versione del file.

    • Per più dispositivi, è più semplice eseguire una query Kusto di ricerca avanzata per controllare le versioni dei sensori del dispositivo, come indicato di seguito:

      DeviceInfo | project DeviceName, ClientVersion

Esaminare gli asset critici

Esaminare gli asset critici come indicato di seguito.

  1. Nel portale di Microsoft Defender selezionare Impostazioni > Gestione asset critici regole > XDR > Microsoft.
  2. Nella pagina Gestione asset critici esaminare le classificazioni degli asset critici predefinite e personalizzate, incluso il numero di asset nella classificazione, se gli asset sono attivi o disattivati e i livelli di criticità.

Screenshot della finestra Gestione asset critici.

Nota

È anche possibile visualizzare gli asset critici in Dispositivi >asset >Classificare l'asset critico. È anche possibile visualizzare l'iniziativa Critical Asset Protection in Exposure Insights - Initiatives (Informazioni dettagliate sull'esposizione -> Iniziative).

Richiedere una nuova classificazione predefinita

Richiedere una nuova classificazione predefinita come indicato di seguito.

  1. Nella pagina Gestione asset critici selezionare Suggerisci nuova classificazione.

  2. Compilare la classificazione che si vuole visualizzare e quindi selezionare Invia richiesta.

Create una classificazione personalizzata

Create una classificazione personalizzata come indicato di seguito.

  1. Nella pagina Gestione asset critici selezionare Create una nuova classificazione.

  2. Nella Create una pagina di classificazione degli asset critici completare le informazioni seguenti per impostare i criteri di classificazione:

    • Nome : nuovo nome di classificazione.
    • Descrizione : nuova descrizione della classificazione.
    • Generatore di query
      • Usare generatore di query per definire una nuova classificazione, ad esempio "contrassegnare tutti i dispositivi con una determinata convenzione di denominazione come critici".
      • Aggiungere uno o più filtri booleani definiti per dispositivo, identità o risorsa cloud.

Screenshot della pagina in cui si creano classificazioni di asset critiche.

  1. Dopo aver impostato i criteri, selezionare Avanti.
  2. Nelle pagine seguenti visualizzare in anteprima gli asset interessati e assegnare il livello di criticità.

Impostare i livelli di asset critici

Impostare i livelli come indicato di seguito.

  1. Nella pagina Gestione asset critici selezionare una classificazione degli asset critici.

  2. Nella scheda Panoramica selezionare il livello di criticità desiderato.

  3. Seleziona Salva.

Screenshot della funzionalità di modifica della criticità di gestione degli asset critici.

Nota

È possibile impostare manualmente i livelli critici nell'inventario dei dispositivi. È consigliabile creare regole di criticità che consentano un'ampia applicazione dei livelli critici tra gli asset.

Modificare classificazioni personalizzate

Modificare le classificazioni personalizzate come indicato di seguito.

  1. Nella pagina Gestione asset critici passare alla classificazione che si vuole modificare. Solo le classificazioni personalizzate possono essere modificate o eliminate.
  2. Selezionare Modifica, Elimina o Disattiva.

Aggiungere asset alle classificazioni

  1. Nella pagina Gestione asset critici selezionare la classificazione degli asset pertinente.

  2. Per visualizzare tutti gli asset nella classificazione, selezionare la scheda Panoramica o Asset .

  3. Esaminare l'elenco di asset.

  4. Per approvare gli asset che si adattano alla classificazione ma che sono fuori soglia, passare ad Asset da esaminare.

  5. Esaminare gli asset elencati. Selezionare il pulsante più accanto agli asset da aggiungere.

Nota

Gli asset da esaminare vengono visualizzati solo quando sono presenti asset da esaminare.

Screenshot della schermata Asset da rivedere.

È possibile modificare i livelli di criticità e disattivare tutti gli asset. È anche possibile modificare ed eliminare asset critici personalizzati.

Ordinare in base alla criticità

  1. Selezionare Dispositivinell'inventario dei dispositivi.
  2. Ordinare in base al livello di criticità per visualizzare gli asset critici aziendali con un livello di criticità "molto elevato".

screenshot della finestra Inventario dispositivi

Passaggi successivi

Informazioni sulla simulazione dei percorsi di attacco.