通过

关键资产管理概述

  • 项目

Microsoft 安全公开管理中,可以将资源定义为关键资产并对其进行管理。

  • 识别关键资产有助于确保组织中最重要的资产免受数据泄露和运营中断的风险的影响。 关键资产标识有助于提高可用性和业务连续性。
  • 可以确定安全调查、态势建议和修正步骤的优先级,以便首先关注关键资产。

安全公开管理目前以公共预览版提供。

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

预定义分类

安全暴露管理为包括设备、标识和云资源的资产提供预定义关键资产分类的现用目录。 预定义分类包括:

  • 域控制器
  • 包含敏感数据的数据库
  • 组,例如 Power Users
  • 特权角色管理员等角色

此外,还可以创建自定义关键资产,以在评估风险和风险时确定组织认为至关重要的优先级。

识别关键资产

可以通过不同的方式识别关键资产:

  • 自动: 该解决方案采用高级分析,根据预定义的分类自动识别组织内的关键资产。 这简化了识别过程,使你能够查明需要加强保护和立即关注的资产。
  • 使用自定义查询: 通过编写自定义查询,可以根据自己的独特条件查明组织的“皇冠宝石”。 通过精细控制,可以确保将安全工作集中在需要的地方。
  • 手动: 查看 设备清单 中按关键性级别排序的资产,并确定需要注意的资产。

对资产进行分类

定义和标识业务关键型资产后,资产关键性会显示在资产信息中。 资产关键性集成到 Defender 门户中的其他体验中,例如高级搜寻、设备清单以及涉及关键资产的攻击路径。

例如,在 “设备清单”中,会显示严重性级别。

“设备清单”窗口的屏幕截图。该图像包含重点级别部分。

在另一个示例中,在 “攻击”图面地图上,当你查找威胁暴露并识别扼流点、资产图标周围的光环颜色和表冠指示器时,直观地指示高度严重性级别。

其他连接上下文中暴露映射中查看的资产的屏幕截图。地图上的两个设备显示高临界级别。

使用资产分类

可以使用关键资产设置,如下所示:

  • Create自定义分类:可以为组织定制的设备、标识和云资源创建新的关键资产分类。
    • 使用查询生成器来定义新分类。 例如,可以生成一个查询来定义具有特定命名约定的关键设备。
    • 对于未标识所有相关资产的有限情况,创建关键资产分类查询也很有用。
  • 将资产添加到分类:可以手动将资产添加到关键资产分类。
  • 修改严重性级别:可以根据组织的风险状况选择编辑严重性级别。
  • 编辑自定义分类:可以编辑、删除和关闭自定义分类。 无法修改预定义分类。

查看关键资产

关键资产分类逻辑根据特定分类对资产进行分类。

适合分类的某些资产可能不符合分类阈值。 例如,资产可能是域控制器,但它可能不被视为业务中的关键资产。 当资产不满足关键性的分类阈值时,可以选择使用资产评审功能将其添加到定义的分类中。 此功能允许你根据组织的关键性条件添加列出的资产。

关键资产保护计划

关键资产保护计划,位于 Microsoft Defender 门户中的“公开见解”的“计划”部分中,可帮助确保业务关键型资产免受威胁。

  • 该计划提供对关键资产的安全复原能力的持续监视,提供对保护措施有效性的实时见解。
  • 在计划中,你可以深入了解组织内的所有关键资产,识别关键资产发现中的潜在差距,并相应地微调分类。

后续步骤

对关键资产进行分类