分享方式:


適用於雲端的 Microsoft Defender 中的關鍵資產保護 (預覽)

適用於雲端的 Defender 現在在安全性態勢管理功能中加入業務關鍵性概念。 這項功能可協助您識別及保護最重要的資產。 它會使用 Microsoft 安全性暴露風險管理 (MSEM) 所建立的重要資產引擎。 您可以在 MSEM 中定義重要的資產規則,然後適用於雲端的 Defender 會在風險優先順序、攻擊路徑分析和雲端安全性總管等案例中使用這些規則。

可用性

層面 詳細資料
版本狀態 預覽​​
必要條件 已啟用 Defender 雲端安全性態勢管理 (CSPM)
必要的 Microsoft Entra ID 內建角色: 若要建立/編輯/讀取分類規則:全域系統管理員、安全性系統管理員、安全性操作員
若要讀取分類規則:全域讀取者、安全性讀取者
雲端: 所有商用雲端

設定重要資產管理

  1. 登入 Azure 入口網站

  2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]

  3. 選取 [資源關鍵性] 圖格。

    資源關鍵性圖格的螢幕擷取畫面。

  4. 隨即開啟 [重要資產管理] 窗格。 選取 [開啟 Microsoft Defender 入口網站]

    [重要資產管理] 窗格的螢幕擷取畫面。

  5. 然後會顯示 Microsoft Defender XDR 入口網站中的 [重要資產管理] 頁面。

    [重要資產管理] 頁面的螢幕擷取畫面。

  6. 若要建立自訂重要資產規則,在適用於雲端的 Defender 中將資源標記為重要資源,請選取 [建立新的分類] 按鈕。

    [建立新的分類] 按鈕的螢幕擷取畫面。

  7. 新增新分類的名稱和描述,並在 [查詢產生器] 下使用,選取 [雲端資源] 以建置您的重要資產規則。 然後選取下一步

    此螢幕擷取畫面顯示如何建立重要資產分類。

  8. 在 [預覽資產] 頁面上,顯示符合您所建立規則的資產清單。 檢閱頁面之後,選取 [下一步]

    [預覽資產] 頁面的螢幕擷取畫面,其中顯示符合規則的所有資產清單。

  9. 在 [指派關鍵性] 頁面上,將關鍵性層級指派給符合規則的所有資產。 然後選取下一步

    [指派關鍵性] 頁面的螢幕擷取畫面。

  10. 然後,您可以看到 [檢閱並完成] 頁面。 檢閱結果,並在核准後選取 [提交]

    [檢閱並完成] 頁面的螢幕擷取畫面。

  11. 選取 [提交] 之後,您可以關閉 Microsoft Defender XDR 入口網站。 您應等到所有符合規則的資產都標記為 [重要] 為止,等待時間最多兩小時。

注意

您的重要資產規則會套用至租用戶中符合規則條件的所有資源。

在適用於雲端的 Defender 中檢視您的重要資產

  1. 更新資產之後,請移至適用於雲端的 Defender 中的 [攻擊路徑分析] 頁面。 您可以看到重要資產的所有攻擊路徑。

    [攻擊路徑分析] 頁面的螢幕擷取畫面。

  2. 選取攻擊路徑標題,即會顯示其詳細資訊。 選取目標,然後在 [深入解析 - 重要資源] 下,您可以看到重要資產標記資訊。

    重要資源深入解析的螢幕擷取畫面。

  3. 在適用於雲端的 Defender 的 [建議] 頁面中,選取 [預覽可用] 橫幅以查看所有建議,這些建議現在會根據資產關鍵性設定優先順序。

    建議頁面的螢幕擷取畫面,其中顯示重要資源。

  4. 選取建議,然後選擇 [圖形] 索引標籤。然後選擇目標,並選取 [深入解析] 索引標籤。即會顯示重要資產標記資訊。

    此螢幕擷取畫面顯示建議的重要資產深入解析。

  5. 在適用於雲端的 Defender 的 [清查] 頁面中,您可以看到組織中的重要資產。

    此螢幕擷取畫面顯示已標記重要資產的清查頁面。

  6. 若要對您的重要資產執行自訂查詢,請移至適用於雲端的 Defender 中的 [雲端安全性總管] 頁面。

    [雲端安全性總管] 頁面的螢幕擷取畫面,其中顯示重要資產的查詢。

如需改善雲端安全性態勢的詳細資訊,請參閱雲端安全性態勢管理 (CSPM)