Delen via

Bescherming van kritieke assets in Microsoft Defender voor Cloud (preview)

  • Artikel

Defender voor Cloud heeft nu een bedrijfskritiek concept toegevoegd aan de beheermogelijkheden voor beveiligingspostuur. Met deze functie kunt u uw belangrijkste assets identificeren en beveiligen. Het maakt gebruik van de engine voor kritieke activa die is gemaakt door Microsoft Security Exposure Management (MSEM). U kunt kritieke assetregels definiƫren in MSEM en Defender voor Cloud deze vervolgens in scenario's zoals risico prioritering, analyse van aanvalspaden en cloudbeveiligingsverkenner.

Beschikbaarheid

Aspect DETAILS
Releasestatus Preview uitvoeren
Vereisten Defender Cloud Security Posture Management (CSPM) ingeschakeld
Vereiste ingebouwde rollen voor Microsoft Entra-id: Classificatieregels maken/bewerken/lezen: globale beheerder, beveiligingsbeheerder, beveiligingsoperator
Classificatieregels lezen: Globale lezer, Beveiligingslezer
Clouds: Alle commerciƫle clouds

Kritiek assetbeheer instellen

  1. Meld u aan bij het Azure-portaal.

  2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

  3. Selecteer de tegel Resourcekritiek .

    Schermopname van de tegel resourcekritiek.

  4. Het deelvenster Kritiek assetbeheer wordt geopend. Selecteer De Microsoft Defender-portal openen.'

    Schermopname van het deelvenster Kritiek assetbeheer.

  5. U komt vervolgens aan op de pagina Kritiek assetbeheer in de Microsoft Defender XDR-portal .

    Schermopname van de pagina Kritiek assetbeheer.

  6. Als u aangepaste kritieke assetregels wilt maken om uw resources te taggen als kritieke resources in Defender voor Cloud, selecteert u de knop Een nieuwe classificatie maken.

    Schermopname van de knop Een nieuwe classificatie maken.

  7. Voeg een naam en beschrijving toe voor uw nieuwe classificatie en gebruik onder Opbouwfunctie voor query's de optie Cloudresource om uw kritieke activaregel te bouwen. Selecteer Volgende.

    Schermopname van het maken van kritieke assetclassificatie.

  8. Op de pagina Voorbeeldassets ziet u een lijst met assets die overeenkomen met de regel die u hebt gemaakt. Nadat u de pagina hebt bekeken, selecteert u Volgende.

    Schermopname van de pagina Voorbeeldassets, met een lijst met alle assets die overeenkomen met de regel.

  9. Wijs op de pagina Kritiek toewijzen het kritieke niveau toe aan alle assets die overeenkomen met de regel. Selecteer Volgende.

    Een schermopname van de pagina Kritiek toewijzen.

  10. Vervolgens ziet u de pagina Controleren en voltooien . Controleer de resultaten en selecteer Verzenden zodra u het goedkeurt.

    Schermopname van de pagina Controleren en voltooien.

  11. Nadat u Verzenden hebt geselecteerd, kunt u de Microsoft Defender XDR-portal sluiten. U moet maximaal twee uur wachten totdat alle assets die overeenkomen met uw regel zijn gemarkeerd als Kritiek.

Notitie

Uw kritieke assetregels zijn van toepassing op alle resources in de tenant die overeenkomen met de voorwaarde van de regel.

Uw kritieke assets weergeven in Defender voor Cloud

  1. Zodra uw assets zijn bijgewerkt, gaat u naar de pagina Aanvalspadanalyse in Defender voor Cloud. U kunt alle aanvalspaden naar uw kritieke assets zien.

    Schermopname van de analysepagina van het aanvalspad.

  2. Als u een titel voor het aanvalspad selecteert, kunt u de details ervan zien. Selecteer het doel en onder Inzichten - Kritieke resource ziet u de informatie over kritieke assettags.

    Schermopname van kritieke resource-inzichten.

  3. Selecteer op de pagina Aanbevelingen van Defender voor Cloud de banner Preview die beschikbaar is om alle aanbevelingen te zien, die nu worden gerangschikt op basis van assetkritiek.

    Schermopname van de pagina aanbevelingen met kritieke resources.

  4. Selecteer een aanbeveling en kies vervolgens het tabblad Grafiek . Kies vervolgens het doel en selecteer het tabblad Inzichten . U kunt de informatie over kritieke assettags bekijken.

    Schermopname van kritieke assetinzichten voor aanbevelingen.

  5. Op de pagina Inventaris van Defender voor Cloud ziet u de kritieke assets in uw organisatie.

    Schermopname van de inventarispagina met kritieke assets getagd.

  6. Als u aangepaste query's wilt uitvoeren op uw kritieke assets, gaat u naar de pagina Cloud Security Explorer in Defender voor Cloud.

    Schermopname van de pagina Cloud Security Explorer met query voor kritieke assets.

Gerelateerde inhoud

Zie CsPM (Cloud Security Posture Management) voor meer informatie over het verbeteren van uw cloudbeveiligingspostuur.