Sdílet prostřednictvím


Co je správa ohrožení zabezpečení v programu Microsoft Defender

Snížení kybernetického rizika vyžaduje komplexní správu ohrožení zabezpečení na základě rizik, která umožňuje identifikovat, posoudit, napravit a sledovat všechna vaše největší ohrožení zabezpečení u nejdůležitějších prostředků, a to vše v jediném řešení.

Správa ohrožení zabezpečení programu Defender poskytuje viditelnost prostředků, inteligentní posouzení a integrované nástroje pro nápravu pro zařízení s Windows, macOS, Linux, Android, iOS a síťová zařízení. S využitím analýzy hrozeb microsoftu, predikcí pravděpodobnosti porušení zabezpečení, obchodních kontextů a hodnocení zařízení, správa ohrožení zabezpečení programu Defender rychle a nepřetržitě upřednostňuje největší ohrožení zabezpečení u nejdůležitějších prostředků a poskytuje doporučení zabezpečení ke zmírnění rizika.

Další informace o správě ohrožení zabezpečení defenderu najdete v následujícím videu.

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Další informace o funkcích a možnostech, které jsou součástí jednotlivých nabídek, najdete v tématu Porovnání nabídek Microsoft Defender Správa zranitelností.

Microsoft Defender Správa zranitelností diagram funkcí a možností.

Díky správě ohrožení zabezpečení v programu Defender můžete týmům zabezpečení a IT umožnit překlenout mezery v pracovních postupech a určit prioritu a řešit kritické chyby zabezpečení a chybné konfigurace v rámci vaší organizace. Snižte rizika kybernetického zabezpečení pomocí:

Průběžné zjišťování a monitorování prostředků

Integrované skenery správy ohrožení zabezpečení programu Defender bez agentů nepřetržitě monitorují a detekují rizika ve vaší organizaci, i když zařízení nejsou připojená k podnikové síti.

Konsolidované inventáře poskytují přehled o softwarových aplikacích, digitálních certifikátech, hardwaru a firmwaru a rozšířeních prohlížeče v reálném čase, které vám pomůžou monitorovat a vyhodnocovat všechny prostředky vaší organizace.

Pokročilé nástroje pro posouzení ohrožení zabezpečení a konfigurace vám pomůžou pochopit a vyhodnotit vaši kybernetickou expozici, včetně následujících:

  • Posouzení standardních hodnot zabezpečení – Create přizpůsobitelné profily standardních hodnot pro měření dodržování rizik oproti zavedeným srovnávacím testům, jako je centrum pro zabezpečení internetu (CIS) a průvodci technickou implementací zabezpečení (STIG).
  • Přehled softwaru a ohrožení zabezpečení – Získejte přehled o inventáři softwaru organizace a změnách softwaru, jako jsou instalace, odinstalace a opravy.
  • Posouzení sdílených složek sítě – posouzení konfigurace ohrožených interních síťových sdílených složek s využitím doporučení k zabezpečení, která se dají použít.
  • Ověřená kontrola Windows – pravidelně kontrolujte nespravovaná zařízení s Windows ohrožení zabezpečení softwaru tím, že Microsoft Defender Správa zranitelností poskytnete přihlašovací údaje pro vzdálený přístup k zařízením.
  • Analýza hrozeb & časové osy událostí – Použijte časové osy událostí a posouzení ohrožení zabezpečení na úrovni entity k pochopení a stanovení priorit ohrožení zabezpečení.
  • Posouzení rozšíření prohlížeče – Zobrazí seznam rozšíření prohlížeče nainstalovaných v různých prohlížečích ve vaší organizaci. Umožňuje zobrazit informace o oprávněních rozšíření a souvisejících úrovních rizika.
  • Posouzení digitálních certifikátů – Zobrazí seznam certifikátů nainstalovaných ve vaší organizaci na jedné centrální stránce inventáře certifikátů. Identifikujte certifikáty před vypršením jejich platnosti a zjistěte potenciální ohrožení zabezpečení způsobené slabými algoritmy podpisu.
  • Posouzení hardwaru a firmwaru – Zobrazí seznam známého hardwaru a firmwaru ve vaší organizaci uspořádaný podle systémových modelů, procesorů a systému BIOS. Každé zobrazení obsahuje podrobnosti, jako je název dodavatele, počet slabých míst, přehledy hrozeb a počet vystavených zařízení.

Inteligentní stanovení priorit na základě rizik

Správa ohrožení zabezpečení v programu Defender používá analýzu hrozeb, předpovědi pravděpodobnosti porušení zabezpečení, obchodní kontexty a hodnocení zařízení od Microsoftu k rychlému stanovení priorit největších ohrožení zabezpečení ve vaší organizaci. Jediné zobrazení doporučení seřazených podle priority z několika informačních kanálů zabezpečení spolu s důležitými podrobnostmi, včetně souvisejících CVR a vystavených zařízení, vám pomůže rychle napravit největší ohrožení zabezpečení u nejdůležitějších prostředků. Inteligentní stanovení priorit na základě rizik:

  • Zaměřuje se na vznikající hrozby – dynamicky sjednocuje stanovení priorit doporučení zabezpečení s aktuálně zneužívanémi ohroženími zabezpečení a nově vznikajícími hrozbami, které představují nejvyšší riziko.
  • Pinpoints active breachs – koreluje správu ohrožení zabezpečení a přehledy EDR a určuje prioritu ohrožení zabezpečení zneužívaného při aktivním porušení zabezpečení v rámci organizace.
  • Chrání vysoce hodnotné prostředky – Identifikuje vystavená zařízení s důležitými podnikovými aplikacemi, důvěrnými daty nebo uživateli s vysokou hodnotou.

Náprava a sledování

Umožněte správcům zabezpečení a správcům IT spolupracovat a bezproblémově opravovat problémy pomocí integrovaných pracovních postupů.

  • Žádosti o nápravu odeslané it oddělení – Create úlohu nápravy v Microsoft Intune z konkrétního doporučení zabezpečení.
  • Blokování ohrožených aplikací – Zmírnění rizika pomocí možnosti blokovat ohrožené aplikace pro konkrétní skupiny zařízení.
  • Alternativní zmírnění rizik – Získejte přehled o dalších zmírněních rizik, jako jsou změny konfigurace, které můžou snížit rizika spojená se softwarovými chybami zabezpečení.
  • Stav nápravy v reálném čase – monitorování stavu a průběhu nápravných aktivit v organizaci v reálném čase.
Oblasti Popis
Řídicí panel Získejte přehled o skóre ohrožení organizace, povědomí o hrozbách, skóre zabezpečení Microsoftu pro zařízení, certifikáty s vypršením platnosti, distribuci expozice zařízení, hlavní doporučení zabezpečení, software s nejvyšším ohrožením zabezpečení, hlavní nápravné aktivity a data o zařízeních, která jsou nejvíce vystavená.
Doporučení Projděte si seznam doporučení k zabezpečení a související informace o hrozbách. Když vyberete položku ze seznamu, otevře se informační panel s podrobnostmi o ohrožení zabezpečení, odkazem na otevření stránky softwaru a možnostmi nápravy a výjimek. Lístek můžete otevřít také v Intune, pokud jsou vaše zařízení připojená přes Microsoft Entra ID a v Defenderu for Endpoint jste povolili připojení Intune.
Nápravných Projděte si aktivity nápravy, které jste vytvořili, a výjimky doporučení.
Zásoby Objevte a vyhodnoťte všechny prostředky vaší organizace v jednom zobrazení.
Slabé stránky Podívejte se na seznam běžných ohrožení zabezpečení a ohrožení zabezpečení (CVE) ve vaší organizaci.
Časová osa událostí Zobrazte události, které můžou mít vliv na rizika vaší organizace.
Posouzení standardních hodnot Monitorujte dodržování standardních hodnot zabezpečení a identifikujte změny v reálném čase.

Rozhraní api

Spusťte volání rozhraní API související se správou ohrožení zabezpečení pro automatizaci pracovních postupů správy ohrožení zabezpečení. Pokud chcete začít, přečtěte si téma Podporovaná rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.

Související rozhraní API defenderu for Endpoint najdete v následujících článcích:

Další kroky

Viz také