Použití Microsoft Intune k nápravě ohrožení zabezpečení zjištěných microsoft defenderem for Endpoint
Když integrujete Microsoft Defender for Endpoint s Microsoft Intune, můžete využít správu hrozeb a ohrožení zabezpečení defenderu for Endpoint pomocí úloh zabezpečení Intune. Úlohy zabezpečení v Intune pomáhají správcům Intune pochopit a pak napravit řadu slabých míst zařízení, které funkce správy ohrožení zabezpečení v Microsoft Defenderu for Endpoint identifikuje. Tato integrace přináší přístup založený na rizicích ke zjišťování a stanovení priorit ohrožení zabezpečení a může pomoct zlepšit dobu odezvy nápravy ve vašem prostředí.
Threat & Vulnerability Management je součástí Microsoft Defenderu for Endpoint.
Jak funguje integrace
Po připojení Intune k Microsoft Defenderu for Endpoint obdrží Defender for Endpoint ze zařízení, která spravujete pomocí Intune, podrobnosti o hrozbách a ohroženích zabezpečení. Tyto podrobnosti uvidí správci zabezpečení z konzoly Centra zabezpečení v programu Microsoft Defender.
V konzole Microsoft Defender Security Center můžou správci zabezpečení kontrolovat ohrožení zabezpečení koncových bodů a reagovat na ně tím, že pro Microsoft Intune vytvoří úlohy zabezpečení . Úlohy zabezpečení se okamžitě zobrazí v Centru pro správu Microsoft Intune, kde je vidí správci Intune, kteří pak můžou pomocí podrobností reagovat a napravit problémy.
- Ohrožení zabezpečení jsou založená na hrozbách nebo problémech, které vyhodnocuje Microsoft Defender for Endpoint při kontrole a vyhodnocení zařízení.
- Ne všechna ohrožení zabezpečení a problémy, které Defender for Endpoint identifikuje, podporují nápravu prostřednictvím Intune. Tyto problémy nemají za následek vytvoření úlohy zabezpečení pro Intune.
Úlohy zabezpečení identifikují:
- Typ ohrožení zabezpečení
- Priority (Priorita)
- Stav
- Kroky, které je třeba provést k nápravě ohrožení zabezpečení
V Centru pro správu může správce Intune úkol zkontrolovat a pak ho přijmout nebo odmítnout. Jakmile správce přijme úlohu v Intune, může pomocí Intune napravit ohrožení zabezpečení podle podrobností uvedených v úloze.
Po úspěšné nápravě nastaví správce Intune úlohu zabezpečení na Dokončit úkol. Tento stav se zobrazí v Intune a předá se zpět do Defenderu for Endpoint, kde správci zabezpečení můžou potvrdit upravený stav ohrožení zabezpečení.
O úlohách zabezpečení:
Každá úloha zabezpečení má typ nápravy:
Aplikace – Zjistí se, že aplikace obsahuje chybu zabezpečení nebo problém, který můžete zmírnit pomocí Intune. Microsoft Defender for Endpoint například identifikuje ohrožení zabezpečení aplikace s názvem Contoso Media Player v4 a správce vytvoří úlohu zabezpečení, která aplikaci aktualizuje. Contoso Media Player je nespravovaná aplikace, která se nasadila s Intune a může být k dispozici aktualizace zabezpečení nebo novější verze aplikace, která problém vyřeší.
Konfigurace – Ohrožení zabezpečení nebo rizika ve vašem prostředí je možné zmírnit použitím zásad zabezpečení koncových bodů Intune. Například Microsoft Defender for Endpoint identifikuje, že zařízení nemají ochranu před potenciálně nežádoucími aplikacemi (PUA). Správce vytvoří pro tento problém úlohu zabezpečení, která identifikuje zmírnění konfigurace nastavení Akce, která má být provedena u potenciálně nežádoucích aplikací v rámci profilu Antivirové ochrany v programu Microsoft Defender pro antivirovou ochranu.
Pokud problém s konfigurací neobsahuje přijatelnou nápravu, kterou může Intune poskytnout, Microsoft Defender for Endpoint pro něj nevytvoří úlohu zabezpečení.
Nápravné akce:
Mezi běžné nápravné akce patří:
- Zablokuje spuštění aplikace.
- Nasazením aktualizace operačního systému zmírníte ohrožení zabezpečení.
- Nasaďte zásady zabezpečení koncového bodu, abyste zmírnili ohrožení zabezpečení.
- Upravte hodnotu registru.
- Zakažte nebo povolte konfiguraci, která má vliv na ohrožení zabezpečení.
- Vyžadovat pozornost upozorní správce na hrozbu, pokud neexistuje vhodné doporučení, které by bylo potřeba poskytnout.
Příklad pracovního postupu:
Následující příklad ukazuje pracovní postup zjišťování ohrožení zabezpečení aplikace za účelem nápravy. Stejný obecný pracovní postup platí pro problémy s konfigurací:
Kontrola Microsoft Defenderu for Endpoint identifikuje ohrožení zabezpečení aplikace s názvem Contoso Media Player v4 a správce vytvoří úlohu zabezpečení pro aktualizaci této aplikace. Contoso Media Player je nespravovaná aplikace, která nebyla nasazená s Intune.
Tato úloha zabezpečení se zobrazí v Centru pro správu Microsoft Intune se stavem Čeká na vyřízení:
Správce Intune vybere úlohu zabezpečení a zobrazí podrobnosti o úkolu. Správce pak vybere Přijmout, čímž aktualizuje stav v Intune a v Defenderu for Endpoint na Přijato.
Správce pak na základě poskytnutých pokynů úkol napraví. Pokyny se liší v závislosti na typu potřebné nápravy. Pokud jsou k dispozici, pokyny k nápravě obsahují odkazy, které otevírají příslušná podokna pro konfigurace v Intune.
Vzhledem k tomu, že přehrávač médií v tomto příkladu není spravovaná aplikace, Intune může poskytovat pouze textové pokyny. Pro spravovanou aplikaci může Intune poskytnout pokyny ke stažení aktualizované verze a odkaz pro otevření nasazení aplikace, aby bylo možné do nasazení přidat aktualizované soubory.
Po dokončení nápravy správce Intune otevře úlohu zabezpečení a vybere Dokončit úlohu. Stav nápravy se aktualizuje pro Intune a v Defenderu for Endpoint, kde správci zabezpečení potvrdí revidovaný stav ohrožení zabezpečení.
Požadavky
Předplatná:
- Microsoft Intune – plán 1
- Microsoft Defender for Endpoint (Zaregistrujte se k bezplatné zkušební verzi.)
Konfigurace Intune pro Defender for Endpoint:
Nakonfigurujte připojení mezi službami pomocí Microsoft Defenderu for Endpoint.
Nasaďte zásady konfigurace zařízení s profilem typu Microsoft Defender for Endpoint (desktopová zařízení s Windows 10 nebo novějším) do zařízení, která k posouzení rizik používají Microsoft Defender for Endpoint.
Informace o tom, jak nastavit Intune tak, aby fungovala s Defenderem for Endpoint, najdete v tématu Vynucení dodržování předpisů pro Microsoft Defender for Endpoint s podmíněným přístupem v Intune.
Práce s úlohami zabezpečení
Než budete moct pracovat s úlohami zabezpečení, musíte je vytvořit ve službě Defender Security Center. Informace o používání Centra zabezpečení v programu Microsoft Defender k vytváření úloh zabezpečení najdete v tématu Náprava ohrožení zabezpečení pomocí správy hrozeb a ohrožení zabezpečení v dokumentaci ke službě Defender for Endpoint.
Správa úloh zabezpečení:
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Úlohy zabezpečení koncového> bodu.
Výběrem úkolu ze seznamu otevřete okno zdroje, ve které se zobrazí další podrobnosti o daném úkolu zabezpečení.
Při prohlížení okna zdroje úlohy zabezpečení můžete vybrat další odkazy:
- SPRAVOVANÉ APLIKACE – zobrazí aplikaci, která je zranitelná. Pokud se ohrožení zabezpečení týká více aplikací, Intune zobrazí filtrovaný seznam aplikací.
- ZAŘÍZENÍ – zobrazí seznam ohrožených zařízení, ze kterého můžete propojit položku s dalšími podrobnostmi o ohrožení zabezpečení na daném zařízení.
- REQUESTOR – pomocí odkazu odešlete e-mail správci, který odeslal tento úkol zabezpečení.
- POZNÁMKY – Při otevírání úlohy zabezpečení můžete číst vlastní zprávy odeslané žadatelem.
Vyberte Přijmout nebo Odmítnout a odešlete oznámení do Defenderu for Endpoint o plánované akci. Když úlohu přijmete nebo odmítnete, můžete odeslat poznámky, které se odešlou do defenderu for Endpoint.
Po přijetí úlohy znovu otevřete úlohu zabezpečení (pokud se zavře) a podle podrobností o nápravě napravte chybu zabezpečení. Pokyny, které defender for Endpoint poskytuje v podrobnostech úlohy zabezpečení, se liší v závislosti na ohrožení zabezpečení.
Pokud je to možné, pokyny k nápravě obsahují odkazy, které otevřou příslušné objekty konfigurace v Centru pro správu Microsoft Intune.
Po dokončení nápravy otevřete úlohu zabezpečení a vyberte Dokončit úlohu. Tato akce aktualizuje stav úlohy zabezpečení v Intune i Defenderu for Endpoint.
Po úspěšné nápravě může skóre vystavení riziku v Defenderu for Endpoint klesnou na základě nových informací z nápravných zařízení.
Další kroky
Přečtěte si další informace o Intune a Microsoft Defenderu for Endpoint.
Přečtěte si téma Intune Mobile Threat Defense.
Projděte si řídicí panel pro správu ohrožení zabezpečení & v Microsoft Defenderu for Endpoint.