適用於雲端的 Microsoft Defender 中的關鍵資產保護 (預覽)
適用於雲端的 Defender 現在在安全性態勢管理功能中加入業務關鍵性概念。 這項功能可協助您識別及保護最重要的資產。 它會使用 Microsoft 安全性暴露風險管理 (MSEM) 所建立的重要資產引擎。 您可以在 MSEM 中定義重要的資產規則,然後適用於雲端的 Defender 會在風險優先順序、攻擊路徑分析和雲端安全性總管等案例中使用這些規則。
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態 | 預覽 |
| 必要條件 | 已啟用 Defender 雲端安全性態勢管理 (CSPM) |
| 必要的 Microsoft Entra ID 內建角色: | 若要建立/編輯/讀取分類規則:全域系統管理員、安全性系統管理員、安全性操作員 若要讀取分類規則:全域讀取者、安全性讀取者 |
| 雲端: | 所有商用雲端 |
設定重要資產管理
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。
選取 [資源關鍵性] 圖格。
隨即開啟 [重要資產管理] 窗格。 選取 [開啟 Microsoft Defender 入口網站]。
![[重要資產管理] 窗格的螢幕擷取畫面。](media/critical-assets-protection/critical-asset-management-pane.png)
然後會顯示 Microsoft Defender XDR 入口網站中的 [重要資產管理] 頁面。
![[重要資產管理] 頁面的螢幕擷取畫面。](media/critical-assets-protection/critical-asset-management-page.png)
若要建立自訂重要資產規則,在適用於雲端的 Defender 中將資源標記為重要資源,請選取 [建立新的分類] 按鈕。
![[建立新的分類] 按鈕的螢幕擷取畫面。](media/critical-assets-protection/create-new-classification.png)
新增新分類的名稱和描述,並在 [查詢產生器] 下使用,選取 [雲端資源] 以建置您的重要資產規則。 然後選取下一步。
在 [預覽資產] 頁面上,顯示符合您所建立規則的資產清單。 檢閱頁面之後,選取 [下一步]。
![[預覽資產] 頁面的螢幕擷取畫面,其中顯示符合規則的所有資產清單。](media/critical-assets-protection/preview-assets.png)
在 [指派關鍵性] 頁面上,將關鍵性層級指派給符合規則的所有資產。 然後選取下一步。
![[指派關鍵性] 頁面的螢幕擷取畫面。](media/critical-assets-protection/assign-criticality.png)
然後,您可以看到 [檢閱並完成] 頁面。 檢閱結果,並在核准後選取 [提交]。
![[檢閱並完成] 頁面的螢幕擷取畫面。](media/critical-assets-protection/review-finish.png)
選取 [提交] 之後,您可以關閉 Microsoft Defender XDR 入口網站。 您應等到所有符合規則的資產都標記為 [重要] 為止,等待時間最多兩小時。
![[重要資產管理] 窗格的螢幕擷取畫面。](media/critical-assets-protection/critical-asset-management-pane.png#lightbox)
![[重要資產管理] 頁面的螢幕擷取畫面。](media/critical-assets-protection/critical-asset-management-page.png#lightbox)
![[建立新的分類] 按鈕的螢幕擷取畫面。](media/critical-assets-protection/create-new-classification.png#lightbox)
![[預覽資產] 頁面的螢幕擷取畫面,其中顯示符合規則的所有資產清單。](media/critical-assets-protection/preview-assets.png#lightbox)
![[指派關鍵性] 頁面的螢幕擷取畫面。](media/critical-assets-protection/assign-criticality.png#lightbox)
![[檢閱並完成] 頁面的螢幕擷取畫面。](media/critical-assets-protection/review-finish.png#lightbox)
注意
您的重要資產規則會套用至租用戶中符合規則條件的所有資源。
在適用於雲端的 Defender 中檢視您的重要資產
更新資產之後,請移至適用於雲端的 Defender 中的 [攻擊路徑分析] 頁面。 您可以看到重要資產的所有攻擊路徑。
![[攻擊路徑分析] 頁面的螢幕擷取畫面。](media/critical-assets-protection/attack-path-analysis.png)
選取攻擊路徑標題,即會顯示其詳細資訊。 選取目標,然後在 [深入解析 - 重要資源] 下,您可以看到重要資產標記資訊。
在適用於雲端的 Defender 的 [建議] 頁面中,選取 [預覽可用] 橫幅以查看所有建議,這些建議現在會根據資產關鍵性設定優先順序。
選取建議,然後選擇 [圖形] 索引標籤。然後選擇目標,並選取 [深入解析] 索引標籤。即會顯示重要資產標記資訊。
在適用於雲端的 Defender 的 [清查] 頁面中,您可以看到組織中的重要資產。
若要對您的重要資產執行自訂查詢,請移至適用於雲端的 Defender 中的 [雲端安全性總管] 頁面。
![[雲端安全性總管] 頁面的螢幕擷取畫面,其中顯示重要資產的查詢。](media/critical-assets-protection/cloud-security-explorer-page.png)
![[攻擊路徑分析] 頁面的螢幕擷取畫面。](media/critical-assets-protection/attack-path-analysis.png#lightbox)
![[雲端安全性總管] 頁面的螢幕擷取畫面,其中顯示重要資產的查詢。](media/critical-assets-protection/cloud-security-explorer-page.png#lightbox)
相關內容
如需改善雲端安全性態勢的詳細資訊,請參閱雲端安全性態勢管理 (CSPM)。