適用於雲端的 Microsoft Defender 中的重要資產保護(預覽版)
適用於雲端的 Defender 現在已將其安全性狀態管理功能新增至業務關鍵性概念。 這項功能可協助您識別及保護最重要的資產。 它會使用 Microsoft 安全性暴露管理 (MSEM) 所建立的重要資產引擎。 您可以在 MSEM 中定義重要的資產規則,適用於雲端的 Defender 然後在風險優先順序、攻擊路徑分析和雲端安全性總管等案例中定義這些規則。
可用性
層面 | 詳細資料 |
---|---|
發行狀態 | 預覽 |
必要條件 | 已開啟 Defender 雲端安全性狀態管理 (CSPM) |
必要的 Microsoft Entra ID 內建角色: | 若要建立/編輯/讀取分類規則:全域 管理員 istrator、安全性 管理員 istrator、安全性操作員 若要讀取分類規則:全域讀取器、安全性讀取器 |
雲端: | 所有商業雲端 |
設定重要的資產管理
登入 Azure 入口網站。
流覽至 適用於雲端的 Microsoft Defender> Environment 設定。
選取 [ 資源關鍵性] 圖格。
[ 重大資產管理 ] 窗格隨即開啟。 選取 [開啟 Microsoft Defender 入口網站]。
然後,您會抵達 Microsoft Defender 全面偵測回應 入口網站中的 [重大資產管理] 頁面。
若要建立自定義重要資產規則,將資源標記為 適用於雲端的 Defender 中的重要資源,請選取 [建立新的分類] 按鈕。
新增新分類的名稱和描述,並在 [查詢產生器] 下使用,選取 [雲端資源] 以建置您的重要資產規則。 然後選取下一步。
在 [ 預覽資產 ] 頁面上,您可以看到符合您所建立規則的資產清單。 檢閱頁面之後,請選取 [ 下一步]。
在 [ 指派關鍵性] 頁面上,將關鍵性 層級指派給符合規則的所有資產。 然後選取下一步。
然後,您可以看到 [ 檢閱和完成 ] 頁面。 檢閱結果,一旦核准,請選取 [ 提交]。
選取 [提交] 之後,您可以關閉 Microsoft Defender 全面偵測回應 入口網站。 您應該等候最多兩個小時,直到符合規則的所有資產都標記為 [重大]。
注意
您的重要資產規則會套用至租使用者中符合規則條件的所有資源。
在 適用於雲端的 Defender 中檢視您的重要資產
更新資產之後,請移至 適用於雲端的 Defender 中的 [攻擊路徑分析] 頁面。 您可以看到重要資產的所有攻擊路徑。
如果您選取攻擊路徑標題,您可以看到其詳細數據。 選取目標,然後在 [深入解析 - 關鍵資源] 下,您可以看到重要的資產標記資訊。
在 適用於雲端的 Defender 的 [建議] 頁面中,選取 [預覽可用] 橫幅以查看所有建議,這些建議現在會根據資產關鍵性設定優先順序。
選取建議,然後選擇 [ 圖形] 索引標籤 。然後選擇目標,然後選取 [ 深入解析] 索引標籤 。您可以看到重要的資產標記資訊。
在 適用於雲端的 Defender 的 [清查] 頁面中,您可以看到組織中的重要資產。
若要在您的重要資產上執行自定義查詢,請移至 適用於雲端的 Defender 中的 [雲端安全性總管] 頁面。
相關內容
如需改善雲端安全性狀態的詳細資訊,請參閱雲端安全性狀態管理(CSPM)。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應