Aracılığıyla paylaş


Kritik varlıkları gözden geçirme ve sınıflandırma

Microsoft Güvenlik Açığa Çıkarma Yönetimi , iş açısından kritik varlıklarınızın güvenli ve kullanılabilir kalmasına yardımcı olur. Bu makalede kritik varlıklarla nasıl çalışıldığı açıklanır.

Güvenlik Açığa Çıkarma Yönetimi şu anda genel önizleme aşamasındadır.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Önkoşullar

  • Başlamadan önce Güvenlik Açığa Çıkarma Yönetimi'nde kritik varlık yönetimi hakkında bilgi edinin.

  • Kritik varlıklarla çalışmak için gerekli izinleri gözden geçirin.

  • Kritik varlıkları sınıflandırırken Uç Nokta için Defender algılayıcısının 10.3740.XXXX veya sonraki sürümlerini çalıştıran cihazları destekliyoruz. Uç Nokta için Defender Yenilikler sayfasında listelendiği gibi daha yeni bir algılayıcı sürümü çalıştırmanızı öneririz.

    Bir cihazın hangi algılayıcı sürümünü çalıştırdığını aşağıdaki gibi de kontrol edebilirsiniz:

    • Belirli bir cihazda, C:\Program Files\Windows Defender Advanced Threat Protection içindeki MsSense.exe dosyasına göz atın. Dosyaya sağ tıklayın ve Özellikler'i seçin. Ayrıntılar sekmesinde dosya sürümünü denetleyin.

    • Birden çok cihazda, cihaz algılayıcısı sürümlerini denetlemek için gelişmiş bir av Kusto sorgusu çalıştırmak daha kolaydır:

      DeviceInfo | project DeviceName, ClientVersion

Kritik varlıkları gözden geçirme

Kritik varlıkları aşağıdaki gibi gözden geçirin.

  1. Microsoft Defender portalındaAyarlar > Microsoft XDR > Kuralları Kritik varlık yönetimi'ni >seçin.
  2. Kritik varlık yönetimi sayfasında, sınıflandırmadaki varlık sayısı, varlıkların açık veya kapalı olup olmadığı ve kritiklik düzeyleri dahil olmak üzere önceden tanımlanmış ve özel kritik varlık sınıflandırmalarını gözden geçirin.

Kritik varlık yönetimi penceresinin ekran görüntüsü.

Not

Kritik varlıkları Varlıklar > Cihazlar> Kritik varlığısınıflandırma bölümünde de görebilirsiniz. Ayrıca, Kritik Varlık Koruması girişimini Maruz kalma içgörüleri -> Girişimler bölümünde görüntüleyebilirsiniz.

Önceden tanımlanmış yeni bir sınıflandırma isteme

Aşağıdaki gibi önceden tanımlanmış yeni bir sınıflandırma isteyin.

  1. Kritik varlık yönetimi sayfasında Yeni sınıflandırma öner'i seçin.

  2. Görmek istediğiniz sınıflandırmayı doldurun ve ardından İsteği gönder'i seçin.

Özel sınıflandırma İçerik Oluşturucu

Özel sınıflandırmayı aşağıdaki gibi İçerik Oluşturucu.

  1. Kritik varlık yönetimi sayfasında yeni bir sınıflandırma İçerik Oluşturucu'ı seçin.

  2. Kritik bir varlık sınıflandırması İçerik Oluşturucu sayfasında, sınıflandırma ölçütünüzü ayarlamak için aşağıdaki bilgileri tamamlayın:

    • Ad - Yeni bir sınıflandırma adı.
    • Açıklama - Yeni bir sınıflandırma açıklaması.
    • Sorgu oluşturucusu
      • Yeni bir sınıflandırma tanımlamak için sorgu oluşturucusunu kullanın; örneğin, "belirli bir adlandırma kuralına sahip tüm cihazları kritik olarak işaretleyin."
      • Cihaz, kimlik veya bulut kaynağı başına tanımlanan bir veya daha fazla boole filtresi ekleyin.

Kritik varlık sınıflandırmalarını oluşturduğunuz sayfanın ekran görüntüsü.

  1. Ölçütleri ayarladıktan sonra İleri'yi seçin.
  2. Aşağıdaki sayfalarda, etkilenen varlıkların önizlemesini görüntüleyin ve kritiklik düzeyini atayın.

Kritik varlık düzeylerini ayarlama

Düzeyleri aşağıdaki gibi ayarlayın.

  1. Kritik varlık yönetimi sayfasında kritik bir varlık sınıflandırması seçin.

  2. Genel Bakış sekmesinde istenen kritiklik düzeyini seçin.

  3. Kaydet'i seçin.

Kritik varlık yönetimi kritiklik düzenleme özelliğinin ekran görüntüsü.

Not

Cihaz envanterinde kritik düzeyleri el ile ayarlayabilirsiniz. Varlıklar arasında çok sayıda kritik düzeyin uygulanmasına olanak sağlayan kritiklik kuralları oluşturmanızı öneririz.

Özel sınıflandırmaları düzenleme

Özel sınıflandırmaları aşağıdaki gibi düzenleyin.

  1. Kritik varlık yönetimi sayfasında, değiştirmek istediğiniz sınıflandırmaya göz atın. Yalnızca özel sınıflandırmalar düzenlenebilir veya silinebilir.
  2. Düzenle, Sil veya Kapat'ı seçin.

Sınıflandırmalara varlık ekleme

  1. Kritik varlık yönetimi sayfasında ilgili varlık sınıflandırmasını seçin.

  2. Sınıflandırmadaki tüm varlıkları görmek için Genel Bakış veya Varlıklar sekmesini seçin.

  3. Varlık listesini gözden geçirin.

  4. Sınıflandırmaya uyan ancak eşik dışında olan varlıkları onaylamak için gözden geçirmek üzere Varlıklar'a gidin.

  5. Listelenen varlıkları gözden geçirin. Eklemek istediğiniz varlıkların yanındaki artı düğmesini seçin.

Not

Gözden geçirilir varlıklar yalnızca gözden geçirilir varlıklar olduğunda görüntülenir.

Gözden geçirecek varlıklar ekranının ekran görüntüsü.

Kritiklik düzeylerini değiştirebilir ve tüm varlıkları kapatabilirsiniz. Ayrıca özel kritik varlıkları düzenleyebilir ve silebilirsiniz.

Kritikliğe göre sıralama

  1. Cihaz Envanteri'nde Cihazlar'ı seçin.
  2. İş açısından kritik varlıkları "çok yüksek" bir kritiklik düzeyiyle görüntülemek için Kritiklik düzeyine göre sıralayın.

Cihaz envanteri penceresinin ekran görüntüsü

Sonraki adımlar

Saldırı yollarının simülasyonu hakkında bilgi edinin.