Co je správa ohrožení zabezpečení v programu Microsoft Defender
Snížení kybernetického rizika vyžaduje komplexní správu ohrožení zabezpečení na základě rizik, která umožňuje identifikovat, posoudit, napravit a sledovat všechna vaše největší ohrožení zabezpečení u nejdůležitějších prostředků, a to vše v jediném řešení.
Správa ohrožení zabezpečení programu Defender poskytuje viditelnost prostředků, inteligentní posouzení a integrované nástroje pro nápravu pro zařízení s Windows, macOS, Linux, Android, iOS a síťová zařízení. S využitím analýzy hrozeb microsoftu, predikcí pravděpodobnosti porušení zabezpečení, obchodních kontextů a hodnocení zařízení, správa ohrožení zabezpečení programu Defender rychle a nepřetržitě upřednostňuje největší ohrožení zabezpečení u nejdůležitějších prostředků a poskytuje doporučení zabezpečení ke zmírnění rizika.
Další informace o správě ohrožení zabezpečení defenderu najdete v následujícím videu.
Tip
Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.
Další informace o funkcích a možnostech, které jsou součástí jednotlivých nabídek, najdete v tématu Porovnání nabídek Microsoft Defender Správa zranitelností.
Díky správě ohrožení zabezpečení v programu Defender můžete týmům zabezpečení a IT umožnit překlenout mezery v pracovních postupech a určit prioritu a řešit kritické chyby zabezpečení a chybné konfigurace v rámci vaší organizace. Snižte rizika kybernetického zabezpečení pomocí:
Průběžné zjišťování a monitorování prostředků
Integrované skenery správy ohrožení zabezpečení programu Defender bez agentů nepřetržitě monitorují a detekují rizika ve vaší organizaci, i když zařízení nejsou připojená k podnikové síti.
Konsolidované inventáře poskytují přehled o softwarových aplikacích, digitálních certifikátech, hardwaru a firmwaru a rozšířeních prohlížeče v reálném čase, které vám pomůžou monitorovat a vyhodnocovat všechny prostředky vaší organizace.
Pokročilé nástroje pro posouzení ohrožení zabezpečení a konfigurace vám pomůžou pochopit a vyhodnotit vaši kybernetickou expozici, včetně následujících:
- Posouzení standardních hodnot zabezpečení – Vytvořte přizpůsobitelné profily standardních hodnot pro měření dodržování předpisů rizik oproti zavedeným srovnávacím testům, jako je centrum pro internetovou bezpečnost (CIS) a průvodci implementací zabezpečení (STIG).
- Přehled softwaru a ohrožení zabezpečení – Získejte přehled o inventáři softwaru organizace a změnách softwaru, jako jsou instalace, odinstalace a opravy.
- Posouzení sdílených složek sítě – posouzení konfigurace ohrožených interních síťových sdílených složek s využitím doporučení k zabezpečení, která se dají použít.
- Ověřená kontrola Windows – pravidelně kontrolujte nespravovaná zařízení s Windows ohrožení zabezpečení softwaru tím, že Microsoft Defender Správa zranitelností poskytnete přihlašovací údaje pro vzdálený přístup k zařízením.
- Analýza hrozeb & časové osy událostí – Použijte časové osy událostí a posouzení ohrožení zabezpečení na úrovni entity k pochopení a stanovení priorit ohrožení zabezpečení.
- Posouzení rozšíření prohlížeče – Zobrazí seznam rozšíření prohlížeče nainstalovaných v různých prohlížečích ve vaší organizaci. Umožňuje zobrazit informace o oprávněních rozšíření a souvisejících úrovních rizika.
- Posouzení digitálních certifikátů – Zobrazí seznam certifikátů nainstalovaných ve vaší organizaci na jedné centrální stránce inventáře certifikátů. Identifikujte certifikáty před vypršením jejich platnosti a zjistěte potenciální ohrožení zabezpečení způsobené slabými algoritmy podpisu.
- Posouzení hardwaru a firmwaru – Zobrazí seznam známého hardwaru a firmwaru ve vaší organizaci uspořádaný podle systémových modelů, procesorů a systému BIOS. Každé zobrazení obsahuje podrobnosti, jako je název dodavatele, počet slabých míst, přehledy hrozeb a počet vystavených zařízení.
Inteligentní stanovení priorit na základě rizik
Správa ohrožení zabezpečení v programu Defender používá analýzu hrozeb, předpovědi pravděpodobnosti porušení zabezpečení, obchodní kontexty a hodnocení zařízení od Microsoftu k rychlému stanovení priorit největších ohrožení zabezpečení ve vaší organizaci. Jediné zobrazení doporučení seřazených podle priority z několika informačních kanálů zabezpečení spolu s důležitými podrobnostmi, včetně souvisejících CVR a vystavených zařízení, vám pomůže rychle napravit největší ohrožení zabezpečení u nejdůležitějších prostředků. Inteligentní stanovení priorit na základě rizik:
- Zaměřuje se na vznikající hrozby – dynamicky sjednocuje stanovení priorit doporučení zabezpečení s aktuálně zneužívanémi ohroženími zabezpečení a nově vznikajícími hrozbami, které představují nejvyšší riziko.
- Pinpoints active breachs – koreluje správu ohrožení zabezpečení a přehledy EDR a určuje prioritu ohrožení zabezpečení zneužívaného při aktivním porušení zabezpečení v rámci organizace.
- Chrání vysoce hodnotné prostředky – Identifikuje vystavená zařízení s důležitými podnikovými aplikacemi, důvěrnými daty nebo uživateli s vysokou hodnotou.
Náprava a sledování
Umožněte správcům zabezpečení a správcům IT spolupracovat a bezproblémově opravovat problémy pomocí integrovaných pracovních postupů.
- Žádosti o nápravu odeslané it oddělení – Vytvořte úlohu nápravy v Microsoft Intune z konkrétního doporučení zabezpečení.
- Blokování ohrožených aplikací – Zmírnění rizika pomocí možnosti blokovat ohrožené aplikace pro konkrétní skupiny zařízení.
- Alternativní zmírnění rizik – Získejte přehled o dalších zmírněních rizik, jako jsou změny konfigurace, které můžou snížit rizika spojená se softwarovými chybami zabezpečení.
- Stav nápravy v reálném čase – monitorování stavu a průběhu nápravných aktivit v organizaci v reálném čase.
Navigační podokno
| Oblasti | Popis |
|---|---|
| Řídicí panel | Získejte přehled o skóre ohrožení organizace, povědomí o hrozbách, skóre zabezpečení Microsoftu pro zařízení, certifikáty s vypršením platnosti, distribuci expozice zařízení, hlavní doporučení zabezpečení, software s nejvyšším ohrožením zabezpečení, hlavní nápravné aktivity a data o zařízeních, která jsou nejvíce vystavená. |
| Doporučení | Projděte si seznam doporučení k zabezpečení a související informace o hrozbách. Když vyberete položku ze seznamu, otevře se informační panel s podrobnostmi o ohrožení zabezpečení, odkazem na otevření stránky softwaru a možnostmi nápravy a výjimek. Lístek můžete otevřít také v Intune, pokud jsou vaše zařízení připojená přes Microsoft Entra ID a v Defenderu for Endpoint jste povolili připojení Intune. |
| Nápravných | Projděte si aktivity nápravy, které jste vytvořili, a výjimky doporučení. |
| Zásoby | Objevte a vyhodnoťte všechny prostředky vaší organizace v jednom zobrazení. |
| Slabé stránky | Podívejte se na seznam běžných ohrožení zabezpečení a ohrožení zabezpečení (CVE) ve vaší organizaci. |
| Časová osa událostí | Zobrazte události, které můžou mít vliv na rizika vaší organizace. |
| Posouzení standardních hodnot | Monitorujte dodržování standardních hodnot zabezpečení a identifikujte změny v reálném čase. |
Rozhraní api
Spusťte volání rozhraní API související se správou ohrožení zabezpečení pro automatizaci pracovních postupů správy ohrožení zabezpečení. Pokud chcete začít, přečtěte si téma Podporovaná rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
Související rozhraní API defenderu for Endpoint najdete v následujících článcích:
- Rozhraní API pro počítače
- Rozhraní API pro doporučení
- Rozhraní API pro určení skóre
- Softwarová rozhraní API
- Rozhraní API pro ohrožení zabezpečení
- Seznam zranitelností podle počítače a softwaru
Další kroky
- Porovnání funkcí zabezpečení v Microsoft Defender Správa zranitelností
- Zjistěte, jak získat Microsoft Defender Správa zranitelností
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro