Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kritik varlık koruması, güvenlik yöneticilerinin kuruluşları için en kritik olan "taç mücevheri" kaynakları otomatik olarak etiketlemesine olanak tanıyarak Bulut için Defender en yüksek koruma düzeyini sağlamalarına ve bu varlıklardaki güvenlik sorunlarını diğer her şeyden önce önceliklendirmelerine olanak tanır.
Bulut için Defender, kritik varlıkları otomatik olarak keşfetmek için araştırma ekibimiz tarafından geliştirilen önceden tanımlanmış sınıflandırma kuralları önerir ve iş ve kuruluş kurallarınıza göre özel sınıflandırma kuralları oluşturmanıza olanak tanır.
Kritik varlık kuralları Microsoft Güvenlik Açığa Çıkarma Yönetimi ile çift yönlü olarak eşitlenir; Microsoft Güvenlik Açığa Çıkarma Yönetimi'nde oluşturulan kurallar Bulut için Defender ile eşitlenir ve tam tersi de geçerlidir. Microsoft Güvenlik Açığa Çıkarma Yönetimi'nde kritik varlık koruması hakkında daha fazla bilgi edinin.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu | Genel Kullanılabilirlik |
| Önkoşullar | Defender Bulut Güvenliği Duruş Yönetimi (CSPM) etkin |
| Gerekli Microsoft Entra Id yerleşik rolleri: | Sınıflandırma kurallarını oluşturmak/düzenlemek/okumak için: Güvenlik İşleci veya üzeri Sınıflandırma kurallarını okumak için: Genel Okuyucu, Güvenlik Okuyucusu |
| Bulut: | Tüm ticari bulutlar |
Kritik varlık kurallarını ayarlama
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender> Environment Ayarları'na gidin.
Kaynak kritikliği kutucuğunu seçin.
Kritik varlık yönetimi bölmesi açılır. Microsoft Defender portalını aç'ı seçin ."
Ardından Microsoft Defender XDR portalındaki Kritik varlık yönetimi sayfasına ulaşırsınız.
Bulut için Defender'da kaynaklarınızı Kritik kaynaklar olarak etiketlemek üzere özel kritik varlık kuralları oluşturmak için Yeni sınıflandırma oluştur düğmesini seçin.
Yeni sınıflandırmanız için bir ad ve açıklama ekleyin ve Sorgu oluşturucusu'nu kullanarak Kritik varlıklar kuralınızı oluşturmak için Bulut kaynağı'na tıklayın. Sonra İleri'yi seçin.
Varlıkları önizleme sayfasında, oluşturduğunuz kuralla eşleşen varlıkların listesini görebilirsiniz. Sayfayı gözden geçirdikten sonra İleri'yi seçin.
Kritiklik ata sayfasında, kritiklik düzeyini kuralla eşleşen tüm varlıklara atayın. Sonra İleri'yi seçin.
Ardından Gözden geçir ve bitir sayfasını görebilirsiniz. Sonuçları gözden geçirin ve onayladıktan sonra Gönder'i seçin.
Gönder'i seçtikten sonra Microsoft Defender XDR portalını kapatabilirsiniz. Kuralınızla eşleşen tüm varlıklar Kritik olarak etiketlenene kadar iki saate kadar beklemeniz gerekir.
Not
Kritik varlık kurallarınız, kiracıdaki kuralın koşuluyla eşleşen tüm kaynaklara uygulanır.
Bulut için Defender'de kritik varlıklarınızı görüntüleme ve koruma
Varlıklarınız güncelleştirildikten sonra Bulut için Defender'deki Saldırı yolu analizi sayfasına gidin. Kritik varlıklarınıza yönelik tüm saldırı yollarını görebilirsiniz.
Bir saldırı yolu başlığı seçerseniz, bu başlığın ayrıntılarını görebilirsiniz. Hedefi seçin ve İçgörüler - Kritik kaynak altında kritik varlık etiketleme bilgilerini görebilirsiniz.
Bulut için Defender Öneriler sayfasında Kullanılabilir önizleme başlığını seçerek artık varlık kritikliğine göre önceliklendirilmiş olan tüm önerileri görebilirsiniz.
Bir öneri seçin ve ardından Graf sekmesini seçin. Ardından hedefi seçin ve İçgörüler sekmesini seçin. Kritik varlık etiketleme bilgilerini görebilirsiniz.
Bulut için Defender Envanter sayfasında, kuruluşunuzdaki kritik varlıkları görebilirsiniz.
Kritik varlıklarınızda özel sorgular çalıştırmak için Bulut için Defender'daki Bulut Güvenlik Gezgini sayfasına gidin.
İlgili içerik
Bulut güvenliği duruşunuzu geliştirme hakkında daha fazla bilgi için bkz . Bulut güvenliği duruş yönetimi (CSPM).