Del via

Se gjennom og klassifiser kritiske ressurser

  • Artikkel

Microsoft Security Exposure Management bidrar til å holde forretningskritiske ressurser sikre og tilgjengelige. Denne artikkelen beskriver hvordan du arbeider med kritiske ressurser.

Security Exposure Management er for øyeblikket i offentlig forhåndsversjon.

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Forutsetninger

  • Før du begynner, kan du lære om kritisk ressursadministrasjon i Security Exposure Management.

  • Se gjennom nødvendige tillatelser for å arbeide med de kritiske ressursene.

  • Når vi klassifiserer kritiske ressurser, støtter vi enheter som kjører versjon 10.3740.XXXX av Defender for Endpoint-sensoren eller nyere. Vi anbefaler at du kjører en nyere sensorversjon, som oppført på Nyheter-siden i Defender for Endpoint.

    Du kan kontrollere hvilken sensorversjon en enhet kjører på følgende måte:

    • Bla til MsSense.exe-filen i C:\Programfiler\Windows Defender Advanced Threat Protection på en bestemt enhet. Høyreklikk filen, og velg Egenskaper. Kontroller filversjonen på Detaljer-fanen .

    • For flere enheter er det enklere å kjøre en avansert jakt Kusto-spørring for å sjekke enhetssensorversjoner, som følger:

      DeviceInfo | project DeviceName, ClientVersion

Se gjennom kritiske ressurser

Se gjennom kritiske ressurser som følger.

  1. Velg Innstillinger > for kritisk ressursadministrasjon for Microsoft XDR-regler >>i Microsoft Defender-portalen.
  2. Se gjennom forhåndsdefinerte og egendefinerte kritiske aktivaklassifiseringer på siden Kritisk ressursadministrasjon , inkludert antall aktiva i klassifiseringen, om aktiva er på eller av, og kritiskhetsnivåer.

Skjermbilde av vinduet for kritisk ressursadministrasjon.

Obs!

Du kan også se kritiske ressurser i aktivaenheter >>klassifisere kritisk ressurs. I tillegg kan du se initiativet Kritisk aktivabeskyttelse i eksponeringsinnsikt –> initiativer.

Be om en ny forhåndsdefinert klassifisering

Be om en ny forhåndsdefinert klassifisering som følger.

  1. Velg Foreslå ny klassifiseringpå siden Kritisk ressursadministrasjon.

  2. Fyll ut hvilken klassifisering du vil se, og velg deretter Send forespørsel.

Opprett en egendefinert klassifisering

Opprett en egendefinert klassifisering som følger.

  1. Velg Opprett en ny klassifisering på siden Kritisk ressursadministrasjon.

  2. siden Opprett en kritisk aktivaklassifisering fyller du ut følgende informasjon for å angi klassifiseringsvilkårene:

    • Navn – et nytt klassifiseringsnavn.
    • Beskrivelse – En ny klassifiseringsbeskrivelse.
    • Spørreverktøyet
      • Bruk spørreverktøyet til å definere en ny klassifisering, for eksempel «merk alle enheter med en bestemt navnekonvensjon som kritisk».
      • Legg til ett eller flere boolske filtre som er definert per enhet, identitet eller skyressurs.

Skjermbilde av siden der du oppretter kritiske aktivaklassifiseringer.

  1. Når du har angitt vilkårene, velger du Neste.
  2. Forhåndsvis de berørte ressursene på følgende sider, og tilordne kritiskhetsnivået.

Angi kritiske aktivanivåer

Angi nivåer som følger.

  1. Velg en kritisk aktivaklassifisering på siden Kritisk ressursadministrasjon .

  2. Velg ønsket kritiskhetsnivå på Oversikt-fanen .

  3. Velg Lagre.

Skjermbilde av redigeringsfunksjonen kritisk ressursadministrasjon.

Obs!

Du kan angi kritiske nivåer manuelt i enhetsbeholdningen. Vi anbefaler at du oppretter kritiskhetsregler som tillater bred bruk av kritiske nivåer på tvers av ressurser.

Rediger egendefinerte klassifiseringer

Rediger egendefinerte klassifiseringer på følgende måte.

  1. Bla til klassifiseringen du vil endre, på siden Kritisk ressursadministrasjon . Bare egendefinerte klassifiseringer kan redigeres eller slettes.
  2. Velg Rediger, Slett eller Deaktiver.

Legg til ressurser i klassifiseringer

  1. Velg den relevante aktivaklassifiseringen på siden Kritisk ressursadministrasjon .

  2. Hvis du vil se alle aktivaene i klassifiseringen, velger du fanen Oversikt eller Aktiva .

  3. Se gjennom aktivalisten.

  4. Hvis du vil godkjenne aktiva som passer til klassifiseringen, men som ikke er terskel, blar du til Aktiva for å se gjennom.

  5. Se gjennom de oppførte ressursene. Velg plussknappen ved siden av ressursene du vil legge til.

Obs!

Aktiva som skal gjennomgås , vises bare når det finnes ressurser å se gjennom.

Skjermbilde av aktiva som skal gjennomgås-skjermen.

Du kan endre kritiskhetsnivåene og deaktivere alle aktiva. Du kan også redigere og slette egendefinerte kritiske ressurser.

Sorter etter kritiskhet

  1. Velg enheter i enhetsbeholdningen.
  2. Sorter etter kritiskhetsnivå for å vise forretningskritiske ressurser med et «svært høyt» kritisk nivå.

skjermbilde av vinduet Enhetsbeholdning

Neste trinn

Finn ut mer om å simulere angrepsbaner.