Share via

Ochrana důležitých prostředků v Programu Microsoft Defender for Cloud (Preview)

  • Článek

Defender for Cloud teď má ke svým možnostem správy stavu zabezpečení přidaný koncept obchodní důležitosti. Tato funkce vám pomůže identifikovat a chránit nejdůležitější prostředky. Používá modul důležitých prostředků vytvořený službou Microsoft Security Exposure Management (MSEM). Pravidla důležitých prostředků můžete definovat v MSEM a Defender for Cloud je pak může definovat ve scénářích, jako je stanovení priorit rizik, analýza cest útoku a průzkumník zabezpečení cloudu.

Dostupnost

Aspekt Detaily
Stav vydání Preview
Požadavky Povolená správa stavu cloudového zabezpečení v defenderu (CSPM)
Požadované předdefinované role Microsoft Entra ID: Vytvoření,úprava/čtení klasifikačních pravidel: globální Správa istrator, security Správa istrator, operátor zabezpečení
Čtení pravidel klasifikace: Globální čtenář, Čtenář zabezpečení
Mraky: Všechny komerční cloudy

Nastavení správy důležitých prostředků

  1. Přihlaste se k portálu Azure.

  2. Přejděte do programu Microsoft Defender for Cloud>Environment Nastavení.

  3. Vyberte dlaždici Závažnost prostředku.

    Screenshot of the resource criticality tile.

  4. Otevře se podokno Správa důležitých prostředků. Vyberte Otevřít portál Microsoft Defenderu."

    Screenshot of the critical asset management pane.

  5. Pak se dostanete na stránku pro správu kritických prostředků na portálu XDR v programu Microsoft Defender.

    Screenshot of critical asset management page.

  6. Pokud chcete vytvořit vlastní pravidla kritických prostředků pro označení vašich prostředků jako kritické prostředky v programu Defender for Cloud, vyberte tlačítko Vytvořit novou klasifikaci .

    Screenshot of Create a new classification button.

  7. Přidejte název a popis nové klasifikace a v části Tvůrce dotazů vyberte Cloudový prostředek , abyste vytvořili pravidlo důležitých prostředků. Pak vyberte Další.

    Screenshot of how to create critical asset classification.

  8. Na stránce Náhled prostředků se zobrazí seznam prostředků, které odpovídají vytvořenému pravidlu. Po kontrole stránky vyberte Další.

    Screenshot of Preview assets page, showing a list of all assets that match the rule.

  9. Na stránce Přiřadit závažnost přiřaďte úroveň závažnosti všem prostředkům, které odpovídají pravidlu. Pak vyberte Další.

    A screenshot of the Assign criticality page.

  10. Pak se zobrazí stránka Revize a dokončení . Zkontrolujte výsledky a po schválení vyberte Odeslat.

    Screenshot of the Review and finish page.

  11. Po výběru možnosti Odeslat můžete portál XDR v programu Microsoft Defender zavřít. Počkejte až dvě hodiny, dokud nebudou všechny prostředky odpovídající vašemu pravidlu označené jako kritické.

Poznámka:

Pravidla důležitých prostředků se vztahují na všechny prostředky v tenantovi, které odpovídají podmínce pravidla.

Zobrazení důležitých prostředků v defenderu pro cloud

  1. Po aktualizaci prostředků přejděte na stránku analýzy cesty útoku v defenderu pro cloud. Uvidíte všechny cesty útoku k vašim důležitým prostředkům.

    Screenshot of attack path analysis page.

  2. Pokud vyberete název cesty útoku, zobrazí se jeho podrobnosti. Vyberte cíl a v části Přehledy – Kritický prostředek uvidíte informace o označování kritických prostředků.

    Screenshot of critical resource insights.

  3. Na stránce Doporučení v defenderu pro cloud vyberte banner dostupný ve verzi Preview , abyste zobrazili všechna doporučení, u kterých je teď na základě závažnosti prostředku priorita.

    Screenshot of the recommendations page, showing critical resources.

  4. Vyberte doporučení a pak zvolte kartu Graf. Pak vyberte cíl a vyberte kartu Přehledy. Zobrazí se informace o označování důležitých prostředků.

    Screenshot of critical asset insights for recommendations.

  5. Na stránce Inventář v Defenderu pro cloud uvidíte důležité prostředky ve vaší organizaci.

    Screenshot of inventory page with critical assets tagged.

  6. Pokud chcete spouštět vlastní dotazy na důležité prostředky, přejděte na stránku Průzkumníka zabezpečení cloudu v defenderu pro cloud.

    Screenshot of Cloud Security Explorer page with query for critical assets.

Související obsah

Další informace o vylepšení stavu zabezpečení cloudu najdete v tématu Správa stavu zabezpečení cloudu (CSPM).