Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender dashboard
Gælder for:
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender til Servers Plan 1 & 2
Administration af sårbarheder i Defender giver både sikkerhedsadministratorer og sikkerhedshandlinger teams en entydig værdi, herunder:
- Indsigter i forbindelse med slutpunktsregistrering og svar i realtid korreleret med sårbarheder i forbindelse med slutpunkter
- Kontekst for uvurderlig enhedssårbarhed under efterforskninger af hændelser
- Indbyggede afhjælpningsprocesser via Microsoft Intune og Microsoft Endpoint Configuration Manager
Du kan bruge Dashboard til administration af sårbarheder i Defender på Microsoft Defender-portalen til at:
- Få vist din eksponeringsscore og Microsoft Secure Score for Devices sammen med de vigtigste sikkerhedsanbefalinger, softwaresårbarhed, afhjælpningsaktiviteter og eksponerede enheder
- Korreler EDR-indsigt med sårbarheder i slutpunkter, og behandl dem
- Vælg afhjælpningsindstillinger for at triage og spore afhjælpningsopgaverne
- Vælg undtagelsesindstillinger, og spor aktive undtagelser
Bemærk!
Enheder, der ikke er aktive inden for de sidste 30 dage, indregnes ikke i de data, der afspejler din organisations eksponeringsscore for administration af sårbarheder og Microsoft Secure Score for enheder.
Se denne video for at få et hurtigt overblik over, hvad der findes i defender Vulnerability Management-dashboardet.
Tip
Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.
Dashboard til administration af sårbarheder i Defender
Område | Beskrivelse |
---|---|
Valgte enhedsgrupper (#/#) | Filtrer de data til administration af sårbarheder, du vil have vist på dashboardet, og kortene efter enhedsgrupper. Det, du vælger i filteret, gælder på alle sider til administration af sårbarheder. |
Eksponeringsscore | Se den aktuelle tilstand af din organisations enheds eksponering for trusler og sårbarheder. Flere faktorer påvirker din organisations eksponeringsscore: svagheder, der er opdaget på dine enheder, sandsynligheden for, at dine enheder bliver brudt, værdien af enhederne i din organisation og relevante beskeder, der registreres med dine enheder. Målet er at reducere eksponeringsscoren for din organisation for at være mere sikker. Hvis du vil reducere scoren, skal du afhjælpe de relaterede problemer med sikkerhedskonfigurationen, der er angivet i sikkerhedsanbefalinger. |
Microsoft Secure Score til enheder | Se sikkerhedsholdning for operativsystemet, programmer, netværk, konti og sikkerhedskontroller i din organisation. Målet er at afhjælpe de relaterede problemer med sikkerhedskonfigurationen for at øge din score for enheder. Når du vælger søjlerne, kommer du til siden Sikkerhedsanbefaling . |
Distribution af enhedseksponering | Se, hvor mange enheder der eksponeres baseret på deres eksponeringsniveau. Vælg en sektion i kransediagrammet for at gå til listesiden Enheder og få vist de berørte enhedsnavne, eksponeringsniveau, risikoniveau og andre oplysninger, f.eks. domæne, operativsystemplatform, dens tilstandstilstand, hvornår den sidst blev set, og dens tags. |
Udløber certifikater | Se, hvor mange certifikater der er udløbet eller skal udløbe inden for de næste 30, 60 eller 90 dage. |
Vigtigste sikkerhedsanbefalinger | Se de sorterede sikkerhedsanbefalinger, der er sorteret og prioriteret på baggrund af din organisations risikoeksponering og den hast, den kræver. Vælg Vis mere for at se resten af sikkerhedsanbefalinger på listen. Vælg Vis undtagelser for listen over anbefalinger, der har en undtagelse. |
Top sårbar software | Få indsigt i organisationens softwareoversigt i realtid med en stablet liste over sårbar software, der er installeret på netværkets enheder, og hvordan de påvirker din organisations eksponeringsscore. Vælg et element for at få flere oplysninger eller Vis mere for at se resten af listen over sårbar software på siden Softwareoversigt . |
Vigtigste afhjælpningsaktiviteter | Spor de afhjælpningsaktiviteter, der genereres ud fra sikkerhedsanbefalinger. Du kan vælge hvert element på listen for at få vist detaljerne på siden Afhjælpning eller vælge Vis mere for at få vist resten af afhjælpningsaktiviteterne og aktive undtagelser. |
Topudsatte enheder | Få vist viste enhedsnavne og deres eksponeringsniveau. Vælg et enhedsnavn på listen for at gå til enhedssiden, hvor du kan se beskeder, risici, hændelser, sikkerhedsanbefalinger, installeret software og registrerede sikkerhedsrisici, der er knyttet til de eksponerede enheder. Vælg Vis mere for at se resten af listen over viste enheder. Fra listen over enheder kan du administrere mærker, starte automatiserede undersøgelser, starte en live-svarsession, indsamle en undersøgelsespakke, køre antivirusscanning, begrænse udførelse af apps og isolere enhed. |