通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Defender for Cloud 中的关键资产保护(预览版)

  • 项目

Defender for Cloud 现在已将业务关键性概念添加到其安全状况管理功能中。 此功能可帮助你识别和保护最重要的资产。 它使用由 Microsoft 安全公开管理 (MSEM) 创建的关键资产引擎。 可以在 MSEM 中定义关键资产规则,然后 Defender for Cloud 可以在风险优先级、攻击路径分析和云安全资源管理器等方案中定义这些规则。

可用性

方面 详细信息
发布状态 预览
先决条件 已启用 Defender 云安全态势管理 (CSPM)
必需的 Microsoft Entra ID 内置角色: 创建/编辑/读取分类规则:全局管理员、安全管理员、安全操作员
读取分类规则:全局读取者、安全信息读取者
云: 所有商业云

设置关键资产管理

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“环境设置”。

  3. 选择“资源关键性”磁贴。

    Screenshot of the resource criticality tile.

  4. 此时会打开“关键资产管理”窗格。 选择“打开 Microsoft Defender 门户”。

    Screenshot of the critical asset management pane.

  5. 然后,你将到达 Microsoft Defender XDR 门户中的关键资产管理页。

    Screenshot of critical asset management page.

  6. 若要创建自定义关键资产规则以在 Defender for Cloud 中将资源标记为关键资源 ,请选择创建新的分类按钮。

    Screenshot of Create a new classification button.

  7. 为新分类添加名称和说明,并在查询生成器下进行使用,选择云资源来生成关键资产规则。 然后,选择“下一步”。

    Screenshot of how to create critical asset classification.

  8. 在“预览资产”页上,可以看到与所创建规则匹配的资产列表。 查看页面后,选择“下一步”。

    Screenshot of Preview assets page, showing a list of all assets that match the rule.

  9. 在“分配关键性”页上,将关键级别分配给与规则匹配的所有资产。 然后,选择“下一步”。

    A screenshot of the Assign criticality page.

  10. 然后,可以看到“审阅和完成”页。 查看结果,批准后,选择“提交”。

    Screenshot of the Review and finish page.

  11. 选择“提交”后,可以关闭“Microsoft Defender XDR”门户。 应等待长达两个小时,直到与规则匹配的所有资产都标记为“关键”。

注意

关键资产规则适用于与规则条件匹配的租户中的所有资源。

在 Defender for Cloud 中查看关键资产

  1. 更新资产后,请转到 Defender for Cloud 中的“攻击路径分析”页。 可以看到关键资产的所有攻击路径。

    Screenshot of attack path analysis page.

  2. 如果选择攻击路径标题,可以查看其详细信息。 选择目标,然后在“见解 - 关键资源”下,可以看到关键资产标记信息。

    Screenshot of critical resource insights.

  3. 在 Defender for Cloud 的“建议”页中,选择可用的“预览版”横幅以查看所有建议,这些建议现在都基于资产关键性确定优先级。

    Screenshot of the recommendations page, showing critical resources.

  4. 选择一条建议,然后选择“Graph”选项卡。然后选择目标,然后选择“见解”选项卡。可以看到关键资产标记信息。

    Screenshot of critical asset insights for recommendations.

  5. 在 Defender for Cloud 的“清单”页中,可以看到组织中的关键资产。

    Screenshot of inventory page with critical assets tagged.

  6. 若要对关键资产运行自定义查询,请转到 Defender for Cloud 中的“云安全资源管理器”页。

    Screenshot of Cloud Security Explorer page with query for critical assets.

相关内容

有关改善云安全状况的详细信息,请参阅“云安全态势管理 (CSPM)”。