Dela via

Skydd av kritiska tillgångar i Microsoft Defender för molnet (förhandsversion)

  • Artikel

Defender for Cloud har nu ett koncept för affärskritiskhet som har lagts till i dess funktioner för hantering av säkerhetsstatus. Den här funktionen hjälper dig att identifiera och skydda dina viktigaste tillgångar. Den använder motorn för kritiska tillgångar som skapats av Microsoft Security Exposure Management (MSEM). Du kan definiera viktiga tillgångsregler i MSEM och Defender för molnet kan sedan definiera dem i scenarier som riskprioritering, analys av attackvägar och molnsäkerhetsutforskaren.

Tillgänglighet

Aspekt Details
Versionstillstånd Förhandsversion
Förutsättningar CsPM (Cloud Security Posture Management) aktiverad
Obligatoriska inbyggda Microsoft Entra-ID-roller: Skapa/redigera/läsa klassificeringsregler: Global administratör, säkerhetsadministratör, säkerhetsoperatör
Läsa klassificeringsregler: Global läsare, säkerhetsläsare
Moln: Alla kommersiella moln

Konfigurera kritisk tillgångshantering

  1. Logga in på Azure-portalen.

  2. Gå till Inställningar för Microsoft Defender för molnmiljö>.

  3. Välj panelen Resurskritiskhet .

    Skärmbild av panelen för resurskritiskhet.

  4. Fönstret Kritisk tillgångshantering öppnas. Välj Öppna Microsoft Defender-portalen."

    Skärmbild av fönstret för kritisk tillgångshantering.

  5. Sedan kommer du till sidan Kritisk tillgångshantering i Microsoft Defender XDR-portalen .

    Skärmbild av sidan för kritisk tillgångshantering.

  6. Om du vill skapa anpassade kritiska tillgångsregler för att tagga dina resurser som kritiska resurser i Defender för molnet väljer du knappen Skapa en ny klassificering .

    Skärmbild av knappen Skapa en ny klassificering.

  7. Lägg till ett namn och en beskrivning för din nya klassificering och använd under Frågeverktyget och välj Molnresurs för att skapa regeln för kritiska tillgångar. Välj sedan Nästa.

    Skärmbild av hur du skapar kritisk tillgångsklassificering.

  8. På sidan Förhandsgranska tillgångar kan du se en lista över tillgångar som matchar regeln du skapade. När du har granskat sidan väljer du Nästa.

    Skärmbild av sidan Förhandsgranska tillgångar som visar en lista över alla tillgångar som matchar regeln.

  9. På sidan Tilldela kritiskhet tilldelar du kritiskhetsnivån till alla tillgångar som matchar regeln. Välj sedan Nästa.

    En skärmbild av sidan Tilldela allvarlighetsgrad.

  10. Du kan sedan se sidan Granska och avsluta . Granska resultatet och välj Skicka när du har godkänt det.

    Skärmbild av sidan Granska och slutför.

  11. När du har valt Skicka kan du stänga Microsoft Defender XDR-portalen . Du bör vänta i upp till två timmar tills alla tillgångar som matchar regeln har taggats som kritiska.

Kommentar

Dina viktiga tillgångsregler gäller för alla resurser i klientorganisationen som matchar regelns villkor.

Visa dina kritiska tillgångar i Defender för molnet

  1. När dina tillgångar har uppdaterats går du till analyssidan för attackväg i Defender för molnet. Du kan se alla attackvägar till dina kritiska tillgångar.

    Skärmbild av analyssidan för attacksökväg.

  2. Om du väljer en rubrik för en attackväg kan du se dess information. Välj målet, och under Insikter – Kritisk resurs kan du se viktig information om tillgångstaggning.

    Skärmbild av viktiga resursinsikter.

  3. På sidan Rekommendationer i Defender för molnet väljer du den tillgängliga förhandsgranskningsbanderollen för att se alla rekommendationer, som nu prioriteras baserat på tillgångskritiskhet.

    Skärmbild av sidan med rekommendationer som visar viktiga resurser.

  4. Välj en rekommendation och välj sedan fliken Diagram . Välj sedan målet och välj fliken Insikter . Du kan se viktig information om taggning av tillgångar.

    Skärmbild av viktiga tillgångsinsikter för rekommendationer.

  5. På sidan Inventering i Defender för molnet kan du se de kritiska tillgångarna i din organisation.

    Skärmbild av inventeringssidan med kritiska tillgångar taggade.

  6. Om du vill köra anpassade frågor på dina kritiska tillgångar går du till sidan Cloud Security Explorer i Defender för molnet.

    Skärmbild av sidan Cloud Security Explorer med frågor om kritiska tillgångar.

Relaterat innehåll

Mer information om hur du förbättrar din molnsäkerhetsstatus finns i CsPM (Cloud Security Posture Management).