Granska och klassificera kritiska tillgångar

  • Artikel

Microsoft Security Exposure Management hjälper dig att skydda och vara tillgänglig för dina affärskritiska tillgångar. Den här artikeln beskriver hur du arbetar med kritiska tillgångar.

Säkerhetsexponeringshantering finns för närvarande i offentlig förhandsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Förutsättningar

  • Innan du börjar bör du lära dig mer om kritisk tillgångshantering i Säkerhetsexponeringshantering.

  • Granska de behörigheter som krävs för att arbeta med de kritiska tillgångarna.

  • När du klassificerar kritiska tillgångar stöder vi enheter som kör version 10.3740.XXXX av Defender för Endpoint-sensorn eller senare. Vi rekommenderar att du kör en nyare sensorversion, enligt listan på sidan Nyheter i Defender för Endpoint.

    Du kan kontrollera vilken sensorversion en enhet kör på följande sätt:

    • På en specifik enhet bläddrar du till MsSense.exe-filen i C:\Program Files\Windows Defender Advanced Threat Protection. Högerklicka på filen och välj Egenskaper. Kontrollera filversionen på fliken Information .

    • För flera enheter är det enklare att köra en kusto-fråga för avancerad jakt för att kontrollera enhetssensorversioner på följande sätt:

      DeviceInfo | project DeviceName, ClientVersion

Granska kritiska tillgångar

Granska kritiska tillgångar på följande sätt.

  1. I Microsoft Defender-portalen väljer du Inställningar > Microsoft XDR-regler >> Kritisk tillgångshantering.
  2. På sidan Kritisk tillgångshantering granskar du fördefinierade och anpassade kritiska tillgångsklassificeringar, inklusive antalet tillgångar i klassificeringen, om tillgångarna är på eller av samt allvarlighetsnivåer.

Skärmbild av fönstret Kritisk tillgångshantering.

Obs!

Du kan också se kritiska tillgångar i Tillgångar > Enheter>Klassificera kritisk tillgång. Dessutom kan du visa initiativet Kritiskt tillgångsskydd i Exponeringsinsikter –> Initiativ.

Begära en ny fördefinierad klassificering

Begär en ny fördefinierad klassificering enligt följande.

  1. På sidan Kritisk tillgångshantering väljer du Föreslå ny klassificering.

  2. Fyll i vilken klassificering du vill se och välj sedan Skicka begäran.

Skapa en anpassad klassificering

Skapa en anpassad klassificering enligt följande.

  1. På sidan Kritisk tillgångshantering väljer du Skapa en ny klassificering.

  2. sidan Skapa en kritisk tillgångsklassificering fyller du i följande information för att ange klassificeringskriterierna:

    • Namn – ett nytt klassificeringsnamn.
    • Beskrivning – En ny klassificeringsbeskrivning.
    • Frågeverktyget
      • Använd frågeverktyget för att definiera en ny klassificering, till exempel "markera alla enheter med en viss namngivningskonvention som kritiska".
      • Lägg till ett eller flera booleska filter som definieras per enhet, identitet eller molnresurs.

Skärmbild av sidan där du skapar kritiska tillgångsklassificeringar.

  1. När du har angett kriterierna väljer du Nästa.
  2. På följande sidor förhandsgranskar du de berörda tillgångarna och tilldelar allvarlighetsnivån.

Ange kritiska tillgångsnivåer

Ange nivåer enligt följande.

  1. På sidan Kritisk tillgångshantering väljer du en kritisk tillgångsklassificering.

  2. På fliken Översikt väljer du önskad allvarlighetsnivå.

  3. Välj Spara.

Skärmbild av redigeringsfunktionen Kritisk resurshanteringskritiskhet.

Obs!

Du kan ange kritiska nivåer manuellt i enhetsinventeringen. Vi rekommenderar att du skapar kritiska regler som tillåter en bred tillämpning av kritiska nivåer över tillgångar.

Redigera anpassade klassificeringar

Redigera anpassade klassificeringar på följande sätt.

  1. På sidan Kritisk tillgångshantering bläddrar du till den klassificering som du vill ändra. Endast anpassade klassificeringar kan redigeras eller tas bort.
  2. Välj Redigera, Ta bort eller Inaktivera.

Lägga till tillgångar i klassificeringar

  1. På sidan Kritisk tillgångshantering väljer du relevant tillgångsklassificering.

  2. Om du vill se alla tillgångar i klassificeringen väljer du fliken Översikt eller Tillgångar .

  3. Granska tillgångslistan.

  4. Om du vill godkänna tillgångar som passar klassificeringen men som ligger under tröskelvärdet bläddrar du till Tillgångar för att granska.

  5. Granska de listade tillgångarna. Välj plusknappen bredvid de tillgångar som du vill lägga till.

Obs!

Tillgångar som ska granskas visas bara när det finns tillgångar att granska.

Skärmbild av skärmen Tillgångar som ska granskas.

Du kan ändra allvarlighetsnivåerna och inaktivera alla tillgångar. Du kan också redigera och ta bort anpassade kritiska tillgångar.

Sortera efter allvarlighetsgrad

  1. Välj Enheter i enhetsinventeringen.
  2. Sortera efter kritiskhetsnivå för att visa affärskritiska tillgångar med en "mycket hög" nivå av allvarlighetsgrad.

skärmbild av fönstret Enhetsinventering

Nästa steg

Lär dig mer om att simulera attackvägar.