Kritik varlık yönetimine genel bakış

  • Makale

Microsoft Güvenlik Açığa Çıkarma Yönetimi'nde kaynakları kritik varlıklar olarak tanımlayabilir ve yönetebilirsiniz.

  • Kritik varlıkların belirlenmesi, kuruluşunuzdaki en önemli varlıkların veri ihlali ve operasyonel kesinti riskine karşı korunmasına yardımcı olur. Kritik varlık belirleme, kullanılabilirlik ve iş sürekliliğine katkıda bulunur.
  • Öncelikle kritik varlıklara odaklanmak için güvenlik araştırmalarına, duruş önerilerine ve düzeltme adımlarına öncelik vekleyebilirsiniz.

Güvenlik Açığa Çıkarma Yönetimi şu anda genel önizleme aşamasındadır.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Önceden tanımlanmış sınıflandırmalar

Güvenlik Açığa Çıkarma Yönetimi cihazlar, kimlikler ve bulut kaynakları içeren varlıklar için önceden tanımlanmış kritik varlık sınıflandırmalarının kullanıma hazır bir kataloğunu sağlar. Önceden tanımlanmış sınıflandırmalar şunlardır:

  • Etki alanı denetleyicileri
  • Hassas verilere sahip veritabanları
  • Power Users gibi Gruplar
  • Ayrıcalıklı Rol Yöneticisi gibi roller

Buna ek olarak, kuruluşunuzun risk ve risk değerlendirmesi sırasında kritik olarak değerlendireceklerini önceliklendirmek için özel kritik varlıklar oluşturabilirsiniz.

Kritik varlıkları tanımlama

Kritik varlıklar farklı yollarla tanımlanabilir:

  • Otomatik olarak: Çözüm, önceden tanımlanmış sınıflandırmalara uygun olarak kuruluşunuzdaki kritik varlıkları otomatik olarak tanımlamak için gelişmiş analizlerden faydalanıyor. Bu, tanımlama sürecini kolaylaştırarak daha yüksek koruma ve anında dikkat gerektiren varlıkları saptamanızı sağlar.
  • Özel sorgularla: Özel sorgular yazmak, benzersiz ölçütlerinize göre kuruluşunuzun "taç mücevherlerini" saptamanıza olanak tanır. Ayrıntılı denetim sayesinde, güvenlik çalışmalarınızı tam olarak ihtiyaç duyulan yere odakladığınızdan emin olabilirsiniz.
  • Elle:Cihaz envanterindeki varlıkları kritiklik düzeyine göre sıralanmış olarak gözden geçirin ve dikkat edilmesi gereken varlıkları belirleyin.

Varlıkları sınıflandırma

İş açısından kritik varlıklar tanımlanıp tanımlandıktan sonra varlık bilgilerinizle birlikte varlık kritikliği görünür. Varlık kritikliği, gelişmiş avcılık, cihaz envanteri ve kritik varlıkları içeren saldırı yolları gibi Defender portalındaki diğer deneyimlerle tümleştirilir.

Örneğin, Cihaz Envanteri'nde bir kritiklik düzeyi gösterilir.

Cihaz envanteri penceresinin ekran görüntüsü. Görüntü, kritiklik düzeyi bölümüne vurgu içerir.

Başka bir örnekte, Saldırı yüzeyi haritasında tehditlere maruz kalmak ve boğulma noktalarını tanımlamak için varlık simgesini çevreleyen halo rengi ve taç göstergesi, yüksek kritiklik düzeyini görsel olarak gösterir.

Diğer bağlantılar bağlamında pozlama haritasında görüntülenen bir varlığın ekran görüntüsü. Haritadaki iki cihaz yüksek kritik düzeyler gösterir.

Varlık sınıflandırmalarıyla çalışma

Kritik varlık ayarlarıyla aşağıdaki gibi çalışabilirsiniz:

  • özel sınıflandırmalar İçerik Oluşturucu: Kuruluşunuza özel cihazlar, kimlikler ve bulut kaynakları için yeni kritik varlık sınıflandırmaları oluşturabilirsiniz.
    • Yeni bir sınıflandırma tanımlamak için sorgu oluşturucusunu kullanırsınız. Örneğin, belirli bir adlandırma kuralına sahip cihazları kritik olarak tanımlamak için bir sorgu oluşturabilirsiniz.
    • Kritik varlık sınıflandırma sorguları oluşturmak, ilgilendiğimiz tüm varlıkların tanımlanmadığı sınırlı durumlarda da yararlıdır.
  • Sınıflandırmalara varlık ekleme: Kritik varlık sınıflandırmalarına varlıkları el ile ekleyebilirsiniz.
  • Kritiklik düzeylerini değiştirme: Kritiklik düzeylerini kuruluşunuzun risk profiline göre düzenlemeyi seçebilirsiniz.
  • Özel sınıflandırmaları düzenleme: Özel sınıflandırmaları düzenleyebilir, silebilir ve kapatabilirsiniz. Önceden tanımlanmış sınıflandırmalar değiştirilemez.

Kritik varlıkları gözden geçirme

Kritik varlık sınıflandırma mantığı, varlıklarınızı belirli bir sınıflandırmaya göre sınıflandırır.

Sınıflandırmaya uyan bazı varlıklar sınıflandırma eşiğine uymayabilir. Örneğin varlık bir etki alanı denetleyicisi olabilir, ancak işletmenizde kritik bir varlık olarak kabul edilmeyebilir. Varlıklar kritiklik için sınıflandırma eşiğine uymadığında, varlık gözden geçirme özelliğiyle bunları tanımlı sınıflandırmanıza eklemeyi seçebilirsiniz. Bu özellik, kuruluşunuzun kritiklik ölçütlerine göre listelenen varlıkları eklemenize olanak tanır.

Kritik Varlık Koruması girişimi

Kritik Varlık Koruması girişimi, Microsoft Defender portalındakiAçığa Çıkarma içgörülerininGirişimler bölümünde, iş açısından kritik varlıklarınızın tehditlere karşı korunmasına yardımcı olur.

  • Girişim, kritik varlıklarınızın güvenlik dayanıklılığının sürekli izlenmesini sağlayarak koruma önlemlerinizin etkinliği hakkında gerçek zamanlı içgörüler sağlar.
  • Girişim kapsamında, kuruluşunuzdaki tüm kritik varlıklara görünürlük sağlayabilir, kritik varlık bulmadaki olası boşlukları belirleyebilir ve sınıflandırmalarınıza uygun ince ayarlar yapabilirsiniz.

Sonraki adımlar

Kritik varlıkları sınıflandırma.