共用方式為


重要資產管理概觀

Microsoft 安全性公開管理中,您可以將資源定義和管理為重要資產。

  • 識別重要資產有助於確保組織中最重要的資產受到保護,免於遭受數據外泄和作業中斷的風險。 重要資產識別有助於可用性和商務持續性。
  • 您可以排定安全性調查、狀態建議和補救步驟的優先順序,以先專注於重要資產。

安全性公開管理目前處於公開預覽狀態。

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

預先定義的分類

安全性暴露管理針對包含裝置、身分識別和雲端資源的資產,提供預先定義的重要資產分類現成目錄。 預先定義的分類包括:

  • 網域控制站
  • 具有敏感數據的資料庫
  • 群組 例如 Power Users
  • 特殊許可權角色管理員等角色

此外,您可以建立自定義重要資產,以優先處理組織在評估暴露和風險時認為重要的資產。

識別重要資產

重要資產可以透過不同的方式來識別:

  • 自動: 此解決方案會採用進階分析,根據預先定義的分類來自動識別組織內的重要資產。 這可簡化識別程式,讓您能夠找出需要加強保護和立即注意的資產。
  • 使用自訂查詢: 撰寫自定義查詢可讓您根據您唯一的準則,找出組織的「佇列」。 透過細微的控制,您可以確保能夠精確地將安全性工作專注在所需的位置。
  • 手動: 檢閱 裝置清查 中依重要性層級排序的資產,並識別需要注意的資產。

分類資產

定義並識別業務關鍵資產之後,資產重要性會隨資產資訊一起出現。 資產重要性已整合到 Defender 入口網站中的其他體驗,例如進階搜捕、裝置清查,以及涉及重要資產的攻擊路徑。

例如,在 裝置清查中,會顯示重要性層級。

[裝置清查] 視窗的螢幕快照。影像包含重要性層級區段的強調。

在另一個範例中,當您在 [攻擊面] 地圖上尋找暴露於威脅並識別交通點、資產圖示周圍的光暈色彩,以及標記指示器時,會以可視化方式指出高重要性等級。

在其他連線內容的曝光對應中檢視資產的螢幕快照。地圖上的兩個裝置會顯示高關鍵層級。

使用資產分類

您可以使用重要資產設定,如下所示:

  • Create 自定義分類:您可以為為組織量身訂做的裝置、身分識別和雲端資源建立新的重要資產分類。
    • 您可以使用查詢產生器來定義新的分類。 例如,您可以建置查詢,以將具有特定命名慣例的裝置定義為重要。
    • 建立重要資產分類查詢也適用於識別並非所有相關資產的有限案例。
  • 將資產新增至分類:您可以手動將資產新增至重要的資產分類。
  • 修改重要性層級:您可以選擇根據組織的風險配置檔來編輯重要性層級。
  • 編輯自訂分類:您可以編輯、刪除和關閉自定義分類。 無法修改預先定義的分類。

檢閱重要資產

關鍵資產分類邏輯會根據特定分類來分類您的資產。

某些符合分類的資產可能不符合分類閾值。 例如,資產可能是域控制器,但可能不會被視為您企業中的重要資產。 當資產不符合重要性的分類臨界值時,您可以選擇使用資產檢閱功能,將它們新增至您定義的分類。 這項功能可讓您根據組織的重要性準則來新增列出的資產。

重要資產保護計劃

Microsoft Defender 入口網站中[公開深入解析] 的 [計劃] 區段中的重要資產保護計劃,可協助您確定您的業務關鍵資產已受到保護,免於遭受威脅。

  • 此方案可持續監視重要資產的安全性復原能力,提供保護措施有效性的即時深入解析。
  • 在計劃內,您可以了解組織內的所有重要資產、找出重大資產探索中的潛在缺口,並據以微調您的分類。

後續步驟

分類重要資產