Dela via

Översikt över kritisk tillgångshantering

  • Artikel

I Microsoft Security Exposure Management kan du definiera och hantera resurser som kritiska tillgångar.

  • Genom att identifiera kritiska tillgångar kan du se till att de viktigaste tillgångarna i din organisation skyddas mot risken för dataintrång och driftstörningar. Kritisk tillgångsidentifiering bidrar till tillgänglighet och affärskontinuitet.
  • Du kan prioritera säkerhetsundersökningar, hållningsrekommendationer och reparationssteg för att fokusera på kritiska tillgångar först.

Säkerhetsexponeringshantering finns för närvarande i offentlig förhandsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Fördefinierade klassificeringar

Security Exposure Management tillhandahåller en färdig katalog med fördefinierade kritiska tillgångsklassificeringar för tillgångar som omfattar enheter, identiteter och molnresurser. Fördefinierade klassificeringar omfattar:

  • Domänkontrollanter
  • Databaser med känsliga data
  • Grupper till exempel Power Users
  • Roller som Privilegierad rolladministratör

Dessutom kan du skapa anpassade kritiska tillgångar för att prioritera vad din organisation anser vara kritiskt vid bedömning av exponering och risk.

Identifiera kritiska tillgångar

Kritiska tillgångar kan identifieras på olika sätt:

  • Automatiskt: Lösningen använder avancerad analys för att automatiskt identifiera kritiska tillgångar i din organisation, i linje med fördefinierade klassificeringar. Detta effektiviserar identifieringsprocessen så att du kan hitta tillgångar som kräver ökat skydd och omedelbar uppmärksamhet.
  • Med anpassade frågor: Genom att skriva anpassade frågor kan du hitta organisationens "kronjuveler" baserat på dina unika kriterier. Med detaljerad kontroll kan du se till att du kan fokusera dina säkerhetsinsatser precis där de behövs.
  • Manuellt: Granska tillgångar i enhetsinventeringen sorterade efter allvarlighetsnivå och identifiera tillgångar som kräver uppmärksamhet.

Klassificera tillgångar

När affärskritiska tillgångar har definierats och identifierats visas tillgångskritiskhet med din tillgångsinformation. Tillgångskritiskhet integreras i andra upplevelser i Defender-portalen, till exempel avancerad jakt, enhetsinventering och angreppsvägar som involverar kritiska tillgångar.

I enhetsinventeringen visas till exempel en allvarlighetsnivå.

Skärmbild av fönstret Enhetsinventering. Bilden innehåller en betoning på avsnittet om allvarlighetsnivå.

I ett annat exempel, på kartan attackytan, när du letar efter exponering för hot och identifierar chokepunkter, halofärgen som omger tillgångsikonen och kronindikatorn, visar visuellt den höga allvarlighetsnivån.

Skärmbild av en tillgång som visas i exponeringskartan i samband med andra anslutningar. Två enheter på kartan visar höga kritiska nivåer.

Arbeta med tillgångsklassificeringar

Du kan arbeta med viktiga tillgångsinställningar på följande sätt:

  • Skapa anpassade klassificeringar: Du kan skapa nya kritiska tillgångsklassificeringar för enheter, identiteter och molnresurser som är skräddarsydda för din organisation.
    • Du använder frågeverktyget för att definiera en ny klassificering. Du kan till exempel skapa en fråga för att definiera enheter med en specifik namngivningskonvention som kritisk.
    • Att skapa frågor om kritisk tillgångsklassificering är också användbart i begränsade fall där inte alla tillgångar av intresse identifieras.
  • Lägg till tillgångar i klassificeringar: Du kan manuellt lägga till tillgångar i kritiska tillgångsklassificeringar.
  • Ändra allvarlighetsnivåer: Du kan välja att redigera allvarlighetsnivåer enligt organisationens riskprofil.
  • Redigera anpassade klassificeringar: Du kan redigera, ta bort och inaktivera anpassade klassificeringar. Fördefinierade klassificeringar kan inte ändras.

Granska kritiska tillgångar

Logiken för klassificering av kritiska tillgångar klassificerar dina tillgångar enligt en viss klassificering.

Vissa tillgångar som passar en klassificering kanske inte uppfyller klassificeringströskeln. Tillgången kan till exempel vara en domänkontrollant, men den kanske inte betraktas som en kritisk tillgång i din verksamhet. När tillgångar inte uppfyller klassificeringströskeln för allvarlighetsgrad kan du välja att lägga till dem i din definierade klassificering med tillgångsgranskningsfunktionen. Med den här funktionen kan du lägga till listade tillgångar baserat på organisationens kritiska kriterier.

Initiativ för kritiskt tillgångsskydd

Initiativet Critical Asset Protection i avsnittet Initiativ i Exponeringsinsikter i Microsoft Defender-portalen hjälper dig att se till att dina affärskritiska tillgångar skyddas mot hot.

  • Initiativet erbjuder kontinuerlig övervakning av säkerhetsresiliensen hos dina kritiska tillgångar, vilket ger insikter i realtid om hur effektiva dina skyddsåtgärder är.
  • Inom initiativet kan du få insyn i alla kritiska tillgångar i din organisation, identifiera potentiella luckor i identifiering av kritiska tillgångar och finjustera klassificeringarna i enlighet med detta.

Nästa steg

Klassificera kritiska tillgångar.