Bulut için Microsoft Defender'de kritik varlık koruması (Önizleme)
Bulut için Defender artık güvenlik duruşu yönetim özelliklerine iş açısından kritiklik kavramı eklenmiştir. Bu özellik, en önemli varlıklarınızı tanımlamanıza ve korumanıza yardımcı olur. Microsoft Güvenlik Açığa Çıkarma Yönetimi (MSEM) tarafından oluşturulan kritik varlık altyapısını kullanır. MSEM'de kritik varlık kuralları tanımlayabilirsiniz ve Bulut için Defender bunları risk öncelik belirleme, saldırı yolu analizi ve bulut güvenlik gezgini gibi senaryolarda tanımlayabilirsiniz.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu | Önizle |
| Önkoşullar | Defender Bulut Güvenliği Duruş Yönetimi (CSPM) etkin |
| Gerekli Microsoft Entra Id yerleşik rolleri: | Sınıflandırma kurallarını oluşturmak/düzenlemek/okumak için: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik operatörü Sınıflandırma kurallarını okumak için: Genel Okuyucu, Güvenlik Okuyucusu |
| Bulut: | Tüm ticari bulutlar |
Kritik varlık yönetimini ayarlama
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender> Environment Ayarları'na gidin.
Kaynak kritikliği kutucuğunu seçin.
Kritik varlık yönetimi bölmesi açılır. Microsoft Defender portalını aç'ı seçin ."
Ardından Microsoft Defender XDR portalındaki Kritik varlık yönetimi sayfasına ulaşırsınız.
Bulut için Defender'da kaynaklarınızı Kritik kaynaklar olarak etiketlemek üzere özel kritik varlık kuralları oluşturmak için Yeni sınıflandırma oluştur düğmesini seçin.
Yeni sınıflandırmanız için bir ad ve açıklama ekleyin ve Sorgu oluşturucusu'nu kullanarak Kritik varlıklar kuralınızı oluşturmak için Bulut kaynağı'na tıklayın. Sonra İleri'yi seçin.
Varlıkları önizleme sayfasında, oluşturduğunuz kuralla eşleşen varlıkların listesini görebilirsiniz. Sayfayı gözden geçirdikten sonra İleri'yi seçin.
Kritiklik ata sayfasında, kritiklik düzeyini kuralla eşleşen tüm varlıklara atayın. Sonra İleri'yi seçin.
Ardından Gözden geçir ve bitir sayfasını görebilirsiniz. Sonuçları gözden geçirin ve onayladıktan sonra Gönder'i seçin.
Gönder'i seçtikten sonra Microsoft Defender XDR portalını kapatabilirsiniz. Kuralınızla eşleşen tüm varlıklar Kritik olarak etiketlenene kadar iki saate kadar beklemeniz gerekir.
Not
Kritik varlık kurallarınız, kiracıdaki kuralın koşuluyla eşleşen tüm kaynaklara uygulanır.
kritik varlıklarınızı Bulut için Defender
Varlıklarınız güncelleştirildikten sonra Bulut için Defender'deki Saldırı yolu analizi sayfasına gidin. Kritik varlıklarınıza yönelik tüm saldırı yollarını görebilirsiniz.
Bir saldırı yolu başlığı seçerseniz, bu başlığın ayrıntılarını görebilirsiniz. Hedefi seçin ve İçgörüler - Kritik kaynak altında kritik varlık etiketleme bilgilerini görebilirsiniz.
Bulut için Defender Öneriler sayfasında Kullanılabilir önizleme başlığını seçerek artık varlık kritikliğine göre önceliklendirilmiş olan tüm önerileri görebilirsiniz.
Bir öneri seçin ve ardından Graf sekmesini seçin. Ardından hedefi seçin ve İçgörüler sekmesini seçin. Kritik varlık etiketleme bilgilerini görebilirsiniz.
Bulut için Defender Envanter sayfasında, kuruluşunuzdaki kritik varlıkları görebilirsiniz.
Kritik varlıklarınızda özel sorgular çalıştırmak için Bulut için Defender'daki Bulut Güvenlik Gezgini sayfasına gidin.
İlgili içerik
Bulut güvenliği duruşunuzu geliştirme hakkında daha fazla bilgi için bkz . Bulut güvenliği duruş yönetimi (CSPM).