共用方式為

適用於雲端的 Microsoft Defender 中的重要資產保護(預覽版)

  • 發行項

適用於雲端的 Defender 現在已將其安全性狀態管理功能新增至業務關鍵性概念。 這項功能可協助您識別及保護最重要的資產。 它會使用 Microsoft 安全性暴露管理 (MSEM) 所建立的重要資產引擎。 您可以在 MSEM 中定義重要的資產規則,適用於雲端的 Defender 然後在風險優先順序、攻擊路徑分析和雲端安全性總管等案例中定義這些規則。

可用性

層面 詳細資料
發行狀態 預覽​​
必要條件 已開啟 Defender 雲端安全性狀態管理 (CSPM)
必要的 Microsoft Entra ID 內建角色: 若要建立/編輯/讀取分類規則:全域 管理員 istrator、安全性 管理員 istrator、安全性操作員
若要讀取分類規則:全域讀取器、安全性讀取器
雲端: 所有商業雲端

設定重要的資產管理

  1. 登入 Azure 入口網站

  2. 流覽至 適用於雲端的 Microsoft Defender> Environment 設定。

  3. 選取 [ 資源關鍵性] 圖格。

    Screenshot of the resource criticality tile.

  4. [ 重大資產管理 ] 窗格隨即開啟。 選取 [開啟 Microsoft Defender 入口網站]。

    Screenshot of the critical asset management pane.

  5. 然後,您會抵達 Microsoft Defender 全面偵測回應 入口網站中的 [重大資產管理] 頁面。

    Screenshot of critical asset management page.

  6. 若要建立自定義重要資產規則,將資源標記為 適用於雲端的 Defender 中的重要資源,請選取 [建立新的分類] 按鈕。

    Screenshot of Create a new classification button.

  7. 新增新分類的名稱和描述,並在 [查詢產生器] 下使用,選取 [雲端資源] 以建置您的重要資產規則。 然後選取下一步

    Screenshot of how to create critical asset classification.

  8. 在 [ 預覽資產 ] 頁面上,您可以看到符合您所建立規則的資產清單。 檢閱頁面之後,請選取 [ 下一步]。

    Screenshot of Preview assets page, showing a list of all assets that match the rule.

  9. 在 [ 指派關鍵性] 頁面上,將關鍵性 層級指派給符合規則的所有資產。 然後選取下一步

    A screenshot of the Assign criticality page.

  10. 然後,您可以看到 [ 檢閱和完成 ] 頁面。 檢閱結果,一旦核准,請選取 [ 提交]。

    Screenshot of the Review and finish page.

  11. 選取 [提交] 之後,您可以關閉 Microsoft Defender 全面偵測回應 入口網站。 您應該等候最多兩個小時,直到符合規則的所有資產都標記為 [重大]。

注意

您的重要資產規則會套用至租使用者中符合規則條件的所有資源。

在 適用於雲端的 Defender 中檢視您的重要資產

  1. 更新資產之後,請移至 適用於雲端的 Defender 中的 [攻擊路徑分析] 頁面。 您可以看到重要資產的所有攻擊路徑。

    Screenshot of attack path analysis page.

  2. 如果您選取攻擊路徑標題,您可以看到其詳細數據。 選取目標,然後在 [深入解析 - 關鍵資源] 下,您可以看到重要的資產標記資訊。

    Screenshot of critical resource insights.

  3. 適用於雲端的 Defender 的 [建議] 頁面中,選取 [預覽可用] 橫幅以查看所有建議,這些建議現在會根據資產關鍵性設定優先順序。

    Screenshot of the recommendations page, showing critical resources.

  4. 選取建議,然後選擇 [ 圖形] 索引標籤 。然後選擇目標,然後選取 [ 深入解析] 索引標籤 。您可以看到重要的資產標記資訊。

    Screenshot of critical asset insights for recommendations.

  5. 在 適用於雲端的 Defender 的 [清查] 頁面中,您可以看到組織中的重要資產。

    Screenshot of inventory page with critical assets tagged.

  6. 若要在您的重要資產上執行自定義查詢,請移至 適用於雲端的 Defender 中的 [雲端安全性總管] 頁面。

    Screenshot of Cloud Security Explorer page with query for critical assets.

相關內容

如需改善雲端安全性狀態的詳細資訊,請參閱雲端安全性狀態管理(CSPM)。