Compartilhar via

Visão geral do gerenciamento crítico de ativos

  • Artigo

No Gerenciamento de Exposição de Segurança da Microsoft, você pode definir e gerenciar recursos como ativos críticos.

  • Identificar ativos críticos ajuda a garantir que os ativos mais importantes da sua organização estejam protegidos contra riscos de violações de dados e interrupções operacionais. A identificação crítica de ativos contribui para a disponibilidade e a continuidade dos negócios.
  • Você pode priorizar investigações de segurança, recomendações de postura e etapas de correção para se concentrar em ativos críticos primeiro.

O Gerenciamento de Exposição de Segurança está atualmente em versão prévia pública.

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Classificações predefinidas

O Gerenciamento de Exposição de Segurança fornece um catálogo de classificações de ativos críticos predefinidas para ativos que incluem dispositivos, identidades e recursos de nuvem. As classificações predefinidas incluem:

  • Controladores de domínio
  • Bancos de dados com dados confidenciais
  • Grupos como Usuários do Power
  • Funções como Administrador de Funções Privilegiadas

Além disso, você pode criar ativos críticos personalizados para priorizar o que sua organização considera fundamental ao avaliar a exposição e o risco.

Identificando ativos críticos

Ativos críticos podem ser identificados de maneiras diferentes:

  • Automaticamente: A solução emprega análise avançada para identificar automaticamente ativos críticos em sua organização, de acordo com classificações predefinidas. Isso simplifica o processo de identificação, permitindo que você identifique ativos que exigem maior proteção e atenção imediata.
  • Com consultas personalizadas: A gravação de consultas personalizadas permite identificar as "jóias da coroa" da sua organização com base em seus critérios exclusivos. Com o controle granular, você pode garantir que você possa concentrar seus esforços de segurança exatamente onde eles são necessários.
  • Manualmente: Examine os ativos no inventário do dispositivo classificado pelo nível de criticidade e identifique ativos que exigem atenção.

Classificando ativos

Depois que ativos críticos de negócios são definidos e identificados, a criticidade do ativo aparece com suas informações de ativo. A criticidade do ativo é integrada a outras experiências no portal do Defender, como na caça avançada, no inventário de dispositivos e em caminhos de ataque que envolvem ativos críticos.

Por exemplo, no Inventário de Dispositivos, um nível de criticidade é mostrado.

Captura de tela da janela inventário do dispositivo. A imagem inclui uma ênfase na seção nível de criticidade.

Em outro exemplo, no mapa de superfície de ataque, à medida que você procura exposição a ameaças e identifica pontos de estrangulamento, a cor do halo ao redor do ícone do ativo e o indicador de coroa indicam visualmente o alto nível de criticidade.

Captura de tela de um ativo exibido no mapa de exposição no contexto de outras conexões. Dois dispositivos no mapa mostram altos níveis críticos.

Trabalhando com classificações de ativos

Você pode trabalhar com configurações de ativos críticas da seguinte maneira:

  • Create classificações personalizadas: você pode criar novas classificações de ativos críticas para dispositivos, identidades e recursos de nuvem, adaptados à sua organização.
    • Você usa o construtor de consultas para definir uma nova classificação. Por exemplo, você pode criar uma consulta para definir dispositivos com uma convenção de nomenclatura específica como crítica.
    • A criação de consultas de classificação de ativos críticos também é útil para casos limitados em que nem todos os ativos de interesse são identificados.
  • Adicionar ativos a classificações: você pode adicionar ativos manualmente a classificações de ativos críticas.
  • Modificar níveis de criticidade: você pode optar por editar níveis de criticidade de acordo com o perfil de risco da sua organização.
  • Editar classificações personalizadas: você pode editar, excluir e desativar classificações personalizadas. As classificações predefinidas não podem ser modificadas.

Revisão de ativos críticos

A lógica de classificação de ativos crítico classifica seus ativos de acordo com uma classificação específica.

Alguns ativos que se encaixam em uma classificação podem não atender ao limite de classificação. Por exemplo, o ativo pode ser um controlador de domínio, mas pode não ser considerado um ativo crítico em sua empresa. Quando os ativos não atendem ao limite de classificação para criticidade, você pode optar por adicioná-los à classificação definida com o recurso de revisão de ativos. Esse recurso permite adicionar ativos listados com base nos critérios de criticidade da sua organização.

Iniciativa Critical Asset Protection

A iniciativa Critical Asset Protection, na seção Iniciativas do Exposure insights no portal Microsoft Defender ajuda você a garantir que seus ativos críticos de negócios sejam protegidos contra ameaças.

  • A iniciativa oferece monitoramento contínuo da resiliência de segurança de seus ativos críticos, fornecendo insights em tempo real sobre a eficácia de suas medidas de proteção.
  • Na iniciativa, você pode obter visibilidade de todos os ativos críticos em sua organização, identificar possíveis lacunas na descoberta crítica de ativos e ajustar suas classificações de acordo.

Próximas etapas

Classifique ativos críticos.