Kritieke assets controleren en classificeren
Microsoft Security Exposure Management helpt uw bedrijfskritieke assets veilig en beschikbaar te houden. In dit artikel wordt beschreven hoe u met kritieke assets werkt.
Security Exposure Management is momenteel in openbare preview.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Vereisten
Voordat u begint, vindt u meer informatie over het beheer van kritieke activa in Security Exposure Management.
Controleer de vereiste machtigingen voor het werken met de kritieke assets.
Bij het classificeren van kritieke assets ondersteunen we apparaten met versie 10.3740.XXXX van de Defender for Endpoint-sensor of hoger. We raden u aan een recentere sensorversie uit te voeren, zoals vermeld op de pagina Wat is er nieuw in Defender voor Eindpunt.
U kunt als volgt controleren welke sensorversie op een apparaat wordt uitgevoerd:
Blader op een specifiek apparaat naar het MsSense.exe-bestand in C:\Program Files\Windows Defender Advanced Threat Protection. Klik met de rechtermuisknop en selecteer Eigenschappen. Controleer op het tabblad Details de bestandsversie.
Voor meerdere apparaten is het eenvoudiger om een geavanceerde Kusto-query voor opsporing uit te voeren om de apparaatsensorversies te controleren, als volgt:
DeviceInfo | project DeviceName, ClientVersion
Kritieke assets controleren
Bekijk kritieke assets als volgt.
- Selecteer in de Microsoft Defender-portalInstellingen > Microsoft XDR-regels >> Kritiek assetbeheer.
- Bekijk op de pagina Kritiek assetbeheer vooraf gedefinieerde en aangepaste kritieke assetclassificaties, inclusief het aantal assets in de classificatie, of assets zijn ingeschakeld of uitgeschakeld en kritieke niveaus.
Opmerking
U kunt ook kritieke assets zien in Activaapparaten >>Kritieke activa classificeren. Daarnaast kunt u het initiatief Voor kritieke activabescherming bekijken in Exposure Insights -> Initiatives.
Een nieuwe vooraf gedefinieerde classificatie aanvragen
Vraag als volgt een nieuwe vooraf gedefinieerde classificatie aan.
Selecteer op de pagina Kritieke assetbeheerde optie Nieuwe classificatie voorstellen.
Vul de classificatie in die u wilt zien en selecteer vervolgens Aanvraag verzenden.
een aangepaste classificatie Creatie
Creatie een aangepaste classificatie als volgt.
Selecteer op de pagina Kritiek assetbeheereen nieuwe classificatie Creatie.
Vul op de pagina Creatie een kritieke assetclassificatie de volgende informatie in om uw classificatiecriteria in te stellen:
- Naam : een nieuwe classificatienaam.
- Beschrijving : een nieuwe classificatiebeschrijving.
-
Opbouwfunctie voor query's
- Gebruik de opbouwfunctie voor query's om een nieuwe classificatie te definiƫren, bijvoorbeeld 'alle apparaten met een bepaalde naamconventie markeren als kritiek'.
- Voeg een of meer Booleaanse filters toe die per apparaat, identiteit of cloudresource zijn gedefinieerd.
- Nadat u de criteria hebt ingesteld, selecteert u Volgende.
- Bekijk op de volgende pagina's een voorbeeld van de betrokken assets en wijs het kritieke niveau toe.
Kritieke assetniveaus instellen
Stel niveaus als volgt in.
Selecteer op de pagina Kritiek assetbeheer een classificatie van kritieke activa.
Selecteer op het tabblad Overzicht het gewenste kritiekniveau.
Klik op Opslaan.
Opmerking
U kunt kritieke niveaus handmatig instellen in de apparaatinventaris. We raden u aan kritieke regels te maken die een brede toepassing van kritieke niveaus op alle assets toestaan.
Aangepaste classificaties bewerken
Bewerk aangepaste classificaties als volgt.
- Blader op de pagina Kritiek assetbeheer naar de classificatie die u wilt wijzigen. Alleen aangepaste classificaties kunnen worden bewerkt of verwijderd.
- Selecteer Bewerken, Verwijderen of Uitschakelen.
Assets toevoegen aan classificaties
Selecteer op de pagina Kritiek assetbeheer de relevante assetclassificatie.
Als u alle assets in de classificatie wilt zien, selecteert u het tabblad Overzicht of Activa .
Bekijk de activalijst.
Als u assets wilt goedkeuren die voldoen aan de classificatie, maar buiten de drempelwaarde vallen, bladert u naar Assets om te controleren.
Bekijk de vermelde activa. Selecteer de plusknop naast de assets die u wilt toevoegen.
Opmerking
Assets die moeten worden beoordeeld , worden alleen weergegeven wanneer er assets zijn die moeten worden beoordeeld.
U kunt de kritieke niveaus wijzigen en alle assets uitschakelen. U kunt ook aangepaste kritieke assets bewerken en verwijderen.
Sorteren op kritiek
- Selecteer Apparaten in apparaatinventaris.
- Sorteren op kritiekniveau om bedrijfskritieke assets met een 'zeer hoog' niveau van kritiek weer te geven.
Volgende stappen
Meer informatie over het simuleren van aanvalspaden.