重要資產管理概觀
在 Microsoft 安全性公開管理中,您可以將資源定義和管理為重要資產。
- 識別重要資產有助於確保組織中最重要的資產受到保護,免於遭受數據外泄和作業中斷的風險。 重要資產識別有助於可用性和商務持續性。
- 您可以排定安全性調查、狀態建議和補救步驟的優先順序,以先專注於重要資產。
安全性公開管理目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
預先定義的分類
安全性暴露管理針對包含裝置、身分識別和雲端資源的資產,提供預先定義的重要資產分類現成目錄。 預先定義的分類包括:
- 網域控制站
- 具有敏感數據的資料庫
- 群組 例如 Power Users
- 特殊許可權角色管理員等角色
此外,您可以建立自定義重要資產,以優先處理組織在評估暴露和風險時認為重要的資產。
識別重要資產
重要資產可以透過不同的方式來識別:
- 自動: 此解決方案會採用進階分析,根據預先定義的分類來自動識別組織內的重要資產。 這可簡化識別程式,讓您能夠找出需要加強保護和立即注意的資產。
- 使用自訂查詢: 撰寫自定義查詢可讓您根據您唯一的準則,找出組織的「佇列」。 透過細微的控制,您可以確保能夠精確地將安全性工作專注在所需的位置。
- 手動: 檢閱 裝置清查 中依重要性層級排序的資產,並識別需要注意的資產。
分類資產
定義並識別業務關鍵資產之後,資產重要性會隨資產資訊一起出現。 資產重要性已整合到 Defender 入口網站中的其他體驗,例如進階搜捕、裝置清查,以及涉及重要資產的攻擊路徑。
例如,在 裝置清查中,會顯示重要性層級。
![[裝置清查] 視窗的螢幕快照。影像包含重要性層級區段的強調。](media/critical-asset-management/device-inventory-criticality-level.png#lightbox)
在另一個範例中,當您在 [攻擊面] 地圖上尋找暴露於威脅並識別交通點、資產圖示周圍的光暈色彩,以及標記指示器時,會以可視化方式指出高重要性等級。
使用資產分類
您可以使用重要資產設定,如下所示:
-
Create 自定義分類:您可以為為組織量身訂做的裝置、身分識別和雲端資源建立新的重要資產分類。
- 您可以使用查詢產生器來定義新的分類。 例如,您可以建置查詢,以將具有特定命名慣例的裝置定義為重要。
- 建立重要資產分類查詢也適用於識別並非所有相關資產的有限案例。
- 將資產新增至分類:您可以手動將資產新增至重要的資產分類。
- 修改重要性層級:您可以選擇根據組織的風險配置檔來編輯重要性層級。
- 編輯自訂分類:您可以編輯、刪除和關閉自定義分類。 無法修改預先定義的分類。
檢閱重要資產
關鍵資產分類邏輯會根據特定分類來分類您的資產。
某些符合分類的資產可能不符合分類閾值。 例如,資產可能是域控制器,但可能不會被視為您企業中的重要資產。 當資產不符合重要性的分類臨界值時,您可以選擇使用資產檢閱功能,將它們新增至您定義的分類。 這項功能可讓您根據組織的重要性準則來新增列出的資產。
重要資產保護計劃
Microsoft Defender 入口網站中[公開深入解析] 的 [計劃] 區段中的重要資產保護計劃,可協助您確定您的業務關鍵資產已受到保護,免於遭受威脅。
- 此方案可持續監視重要資產的安全性復原能力,提供保護措施有效性的即時深入解析。
- 在計劃內,您可以了解組織內的所有重要資產、找出重大資產探索中的潛在缺口,並據以微調您的分類。