Поделиться через


Обзор управления критически важными ресурсами

В Microsoft Security Exposure Management можно определять ресурсы и управлять ими как критически важными ресурсами.

  • Определение критически важных ресурсов помогает обеспечить защиту наиболее важных ресурсов в организации от риска утечки данных и сбоев в работе. Идентификация критически важных ресурсов способствует доступности и непрерывности бизнес-процессов.
  • Чтобы в первую очередь сосредоточиться на критически важных ресурсах, можно определить приоритеты для исследований безопасности, рекомендаций по настройке состояния и действий по исправлению.

Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предопределенные классификации

Управление уязвимостью безопасности предоставляет готовый каталог стандартных классификаций критически важных активов для ресурсов, включая устройства, удостоверения и облачные ресурсы. К предопределенным классификациям относятся:

  • Контроллеры доменов
  • Базы данных с конфиденциальными данными
  • Группы, например опытные пользователи
  • Такие роли, как администратор привилегированных ролей

Кроме того, вы можете создать настраиваемые критически важные ресурсы, чтобы определить приоритеты, которые ваша организация считает критически важными при оценке рисков и рисков.

Определение критически важных ресурсов

Критически важные ресурсы можно определить различными способами:

  • Автоматически: Решение использует расширенную аналитику для автоматического определения критически важных ресурсов в организации в соответствии с предопределенными классификациями. Это упрощает процесс идентификации, позволяя точно определить ресурсы, требующие повышенной защиты и немедленного внимания.
  • С пользовательскими запросами: Написание пользовательских запросов позволяет точно определить "жемчужины" вашей организации на основе ваших уникальных критериев. Благодаря детальному управлению вы можете сосредоточить усилия по обеспечению безопасности именно там, где они необходимы.
  • Вручную: Просмотрите ресурсы в инвентаризации устройств , отсортированные по уровню важности, и определите ресурсы, требующие внимания.

Классификация ресурсов

После определения и идентификации критически важных для бизнеса ресурсов появится критичность активов со сведениями об активах. Критичность активов интегрирована в другие возможности на портале Defender, например при расширенной охоте, инвентаризации устройств и в путях атак, в которых задействованы критически важные ресурсы.

Например, в разделе Инвентаризация устройств отображается уровень важности.

Снимок экрана: окно инвентаризации устройств. Изображение содержит акцент на разделе уровня важности.

В другом примере на карте области атаки, когда вы ищете подверженность угрозам и определяете точки дроссея, цвет ореола, окружающий значок актива, и индикатор коронки визуально указывают на высокий уровень важности.

Снимок экрана: ресурс, просматриваемый на карте экспозиции в контексте других подключений. Два устройства на карте показывают высокий критический уровень.

Работа с классификациями активов

С параметрами критических ресурсов можно работать следующим образом:

  • Create пользовательские классификации. Вы можете создать новые критически важные классификации ресурсов для устройств, удостоверений и облачных ресурсов, адаптированные для вашей организации.
    • Построитель запросов используется для определения новой классификации. Например, можно создать запрос для определения устройств с определенным соглашением об именовании как критически важных.
    • Создание запросов классификации критически важных ресурсов также полезно в ограниченных случаях, когда не все интересующие ресурсы определены.
  • Добавление ресурсов в классификации. Вы можете вручную добавить ресурсы в критически важные классификации ресурсов.
  • Изменение уровней важности. Вы можете изменить уровни критичности в соответствии с профилем риска вашей организации.
  • Изменение пользовательских классификаций. Вы можете изменять, удалять и отключать пользовательские классификации. Предопределенные классификации нельзя изменить.

Просмотр критически важных ресурсов

Логика классификации критически важных ресурсов классифицирует ресурсы в соответствии с определенной классификацией.

Некоторые ресурсы, соответствующие классификации, могут не соответствовать пороговой величине классификации. Например, ресурс может быть контроллером домена, но он не может считаться критически важным ресурсом в вашем бизнесе. Если ресурсы не соответствуют порогу классификации для критичности, их можно добавить в определенную классификацию с помощью функции проверки ресурсов. Эта функция позволяет добавлять перечисленные ресурсы на основе критериев важности вашей организации.

Инициатива по защите критических активов

Инициатива по защите критически важных активов в разделе Инициативы аналитических сведений о воздействии на портале Microsoft Defender помогает убедиться, что критически важные для бизнеса ресурсы защищены от угроз.

  • Эта инициатива предлагает непрерывный мониторинг устойчивости безопасности критически важных ресурсов, предоставляя в режиме реального времени аналитические сведения об эффективности мер защиты.
  • В рамках инициативы вы можете получить представление обо всех критически важных ресурсах в организации, выявить потенциальные пробелы в обнаружении критически важных активов и соответствующим образом настроить классификации.

Дальнейшие действия

Классификация критически важных ресурсов.