重要資產管理概觀

在 Microsoft 安全性公開管理中，您可以將資源定義和管理為重要資產。

• 識別重要資產有助於確保組織中最重要的資產受到保護，免於遭受數據外泄和作業中斷的風險。 重要資產識別有助於可用性和商務持續性。
• 您可以排定安全性調查、狀態建議和補救步驟的優先順序，以先專注於重要資產。

安全性公開管理目前處於公開預覽狀態。

重要事項

本文中的部分資訊與發行前版本產品有關，在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。

預先定義的分類

安全性暴露管理針對包含裝置、身分識別和雲端資源的資產，提供預先定義的重要資產分類現成目錄。 預先定義的分類包括：

• 網域控制站
• 具有敏感數據的資料庫
• 群組 例如 Power Users
• 特殊許可權角色管理員等角色

此外，您可以建立自定義重要資產，以優先處理組織在評估暴露和風險時認為重要的資產。

識別重要資產

重要資產可以透過不同的方式來識別：

• 自動： 此解決方案會採用進階分析，根據預先定義的分類來自動識別組織內的重要資產。 這可簡化識別程式，讓您能夠找出需要加強保護和立即注意的資產。
• 使用自訂查詢： 撰寫自定義查詢可讓您根據您唯一的準則，找出組織的「佇列」。 透過細微的控制，您可以確保能夠精確地將安全性工作專注在所需的位置。
• 手動： 檢閱 裝置清查 中依重要性層級排序的資產，並識別需要注意的資產。

分類資產

定義並識別業務關鍵資產之後，資產重要性會隨資產資訊一起出現。 資產重要性已整合到 Defender 入口網站中的其他體驗，例如進階搜捕、裝置清查，以及涉及重要資產的攻擊路徑。

例如，在 裝置清查中，會顯示重要性層級。

在另一個範例中，當您在 [攻擊面] 地圖上尋找暴露於威脅並識別交通點、資產圖示周圍的光暈色彩，以及標記指示器時，會以可視化方式指出高重要性等級。

使用資產分類

您可以使用重要資產設定，如下所示：

• Create 自定義分類：您可以為為組織量身訂做的裝置、身分識別和雲端資源建立新的重要資產分類。
  • 您可以使用查詢產生器來定義新的分類。 例如，您可以建置查詢，以將具有特定命名慣例的裝置定義為重要。
  • 建立重要資產分類查詢也適用於識別並非所有相關資產的有限案例。
• 將資產新增至分類：您可以手動將資產新增至重要的資產分類。
• 修改重要性層級：您可以選擇根據組織的風險配置檔來編輯重要性層級。
• 編輯自訂分類：您可以編輯、刪除和關閉自定義分類。 無法修改預先定義的分類。

檢閱重要資產

關鍵資產分類邏輯會根據特定分類來分類您的資產。

某些符合分類的資產可能不符合分類閾值。 例如，資產可能是域控制器，但可能不會被視為您企業中的重要資產。 當資產不符合重要性的分類臨界值時，您可以選擇使用資產檢閱功能，將它們新增至您定義的分類。 這項功能可讓您根據組織的重要性準則來新增列出的資產。

重要資產保護計劃

Microsoft Defender 入口網站中[公開深入解析] 的 [計劃] 區段中的重要資產保護計劃，可協助您確定您的業務關鍵資產已受到保護，免於遭受威脅。

• 此方案可持續監視重要資產的安全性復原能力，提供保護措施有效性的即時深入解析。
• 在計劃內，您可以了解組織內的所有重要資產、找出重大資產探索中的潛在缺口，並據以微調您的分類。

後續步驟

分類重要資產。