Del via

Oversikt over kritisk ressursstyring

  • Artikkel

I Microsoft Security Exposure Management kan du definere og administrere ressurser som kritiske ressurser.

  • Identifisering av kritiske ressurser bidrar til å sikre at de viktigste ressursene i organisasjonen er beskyttet mot risiko for databrudd og driftsforstyrrelser. Kritisk aktivaidentifikasjon bidrar til tilgjengelighet og forretningskontinuitet.
  • Du kan prioritere sikkerhetsundersøkelser, stillingsanbefalinger og utbedringstrinn for å fokusere på kritiske eiendeler først.

Security Exposure Management er for øyeblikket i offentlig forhåndsversjon.

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Forhåndsdefinerte klassifiseringer

Security Exposure Management gir en ferdig katalog over forhåndsdefinerte kritiske aktivaklassifiseringer for ressurser som inkluderer enheter, identiteter og skyressurser. Forhåndsdefinerte klassifiseringer inkluderer:

  • Domenekontrollere
  • Databaser med sensitive data
  • Grupper for eksempel Privilegerte brukere
  • Roller som administrator for privilegert rolle

I tillegg kan du opprette egendefinerte kritiske ressurser for å prioritere hva organisasjonen anser for å være kritisk når du vurderer eksponering og risiko.

Identifisering av kritiske ressurser

Kritiske ressurser kan identifiseres på forskjellige måter:

  • Automatisk: Løsningen bruker avansert analyse til automatisk å identifisere kritiske ressurser i organisasjonen, i tråd med forhåndsdefinerte klassifiseringer. Dette effektiviserer identifikasjonsprosessen, slik at du kan finne ressurser som krever økt beskyttelse og umiddelbar oppmerksomhet.
  • Med egendefinerte spørringer: Ved å skrive egendefinerte spørringer kan du finne organisasjonens «kronjuveler» basert på dine unike kriterier. Med detaljert kontroll kan du sørge for at du kan fokusere sikkerhetsarbeidet nøyaktig der de trengs.
  • Manuelt: Se gjennom aktiva i enhetslageret sortert etter kritiskhetsnivå, og identifiser ressurser som krever oppmerksomhet.

Klassifisering av ressurser

Når forretningskritiske aktiva er definert og identifisert, vises aktivakritisk med aktivainformasjonen. Aktivakritisk er integrert i andre opplevelser i Defender-portalen, for eksempel i avansert jakt, enhetens beholdning og i angrepsbaner som involverer kritiske ressurser.

I enhetsbeholdningen vises for eksempel et kritisk nivå.

Skjermbilde av vinduet Enhetsbeholdning. Bildet inneholder en utheving av inndelingen på kritisk nivå.

I et annet eksempel, på Attack-overflatekartet, når du ser etter eksponering for trusler og identifiserer chokepunkter, indikerer halofargen rundt aktivaikonet og kroneindikatoren visuelt det høye kritiskhetsnivået.

Skjermbilde av et aktivum som vises i eksponeringskartet i konteksten til andre tilkoblinger. To enheter på kartet viser høye kritiske nivåer.

Arbeide med aktivaklassifiseringer

Du kan arbeide med kritiske aktivainnstillinger på følgende måte:

  • Opprett egendefinerte klassifiseringer: Du kan opprette nye kritiske aktivaklassifiseringer for enheter, identiteter og skyressurser som er skreddersydd for organisasjonen.
    • Du bruker spørreverktøyet til å definere en ny klassifisering. Du kan for eksempel bygge en spørring for å definere enheter med en bestemt navnekonvensjon som kritisk.
    • Oppretting av kritiske aktivaklassifiseringsspørringer er også nyttig for begrensede tilfeller der ikke alle aktiva av interesse identifiseres.
  • Legg til aktiva i klassifiseringer: Du kan legge til aktiva manuelt i kritiske aktivaklassifiseringer.
  • Endre kritiskhetsnivåer: Du kan velge å redigere kritiskhetsnivåer i henhold til organisasjonens risikoprofil.
  • Rediger egendefinerte klassifiseringer: Du kan redigere, slette og deaktivere egendefinerte klassifiseringer. Forhåndsdefinerte klassifiseringer kan ikke endres.

Gjennomgang av kritiske ressurser

Den kritiske aktivaklassifiseringslogikken klassifiserer ressursene dine i henhold til en bestemt klassifisering.

Noen aktiva som passer til en klassifisering, oppfyller kanskje ikke klassifiseringsterskelen. Aktivumet kan for eksempel være en domenekontroller, men det anses kanskje ikke som et kritisk aktivum i bedriften. Når aktiva ikke oppfyller klassifiseringsterskelen for kritiskhet, kan du velge å legge dem til i den definerte klassifiseringen med funksjonen for aktivagjennomgang. Med denne funksjonen kan du legge til oppførte ressurser basert på organisasjonens kritiskhetskriterier.

Initiativ for kritisk aktivabeskyttelse

Initiativet Critical Asset Protection, i Initiatives-delen av Eksponering-innsikt iMicrosoft Defender-portalen, hjelper deg med å sikre at forretningskritiske ressurser beskyttes mot trusler.

  • Initiativet tilbyr kontinuerlig overvåking av sikkerhetsbestandigheten til de kritiske ressursene dine, noe som gir innsikt i effektiviteten til beskyttelsestiltakene dine i sanntid.
  • Innenfor initiativet kan du få innsyn i alle kritiske ressurser i organisasjonen, identifisere potensielle hull i kritisk ressursoppdagelse og finjustere klassifiseringene i henhold til dette.

Neste trinn

Klassifiser kritiske ressurser.