Del via

Forudsætninger & tilladelser til Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender

  • Artikel

Bemærk!

De samme minimumkrav som Microsoft Defender for Endpoint gælder for Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender. Du kan finde flere oplysninger under Minimumkrav.

Sørg for, at dine enheder:

  • Er onboardet til Microsoft Defender for Endpoint Plan 2 eller Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender

  • Kør understøttede operativsystemer og platforme

  • Få følgende obligatoriske opdateringer installeret og udrullet på dit netværk for at øge registreringshastighederne for din sårbarhedsvurdering:

    Udgivelse KB-nummer og link til sikkerhedsopdatering
    Windows 10 version 1709 KB4493441 og KB 4516071
    Windows 10 version 1803 KB4493464 og KB-4516045
    Windows 10 version 1809 KB 4516077
    Windows 10 version 1903 KB 4512941

  • Er onboardet til Microsoft Intune og Microsoft Endpoint-Configuration Manager for at hjælpe med at afhjælpe trusler, der blev fundet af Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender, tidligere kendt som Threat & Vulnerability Management (TVM). Hvis du bruger Configuration Manager, skal du opdatere konsollen til den nyeste version.

    Bemærk!

    Hvis du har aktiveret den Intune forbindelse, får du mulighed for at oprette en Intune sikkerhedsopgave, når du opretter en anmodning om afhjælpning. Denne indstilling vises ikke, hvis forbindelsen ikke er angivet.

  • Har mindst én sikkerhedsanbefaling, der kan vises på enhedssiden

  • Er mærket eller markeret som co-administreret

Datalagring og beskyttelse af personlige oplysninger

De samme fremgangsmåder for datasikkerhed og beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint gælder for Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender. Du kan finde flere oplysninger under Microsoft Defender for Endpoint datalager og beskyttelse af personlige oplysninger.

Relevante tilladelsesindstillinger

Bemærk!

Du kan nu styre adgang og tildele detaljerede tilladelser til Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender som en del af Microsoft Defender XDR Unified RBAC-modellen. Du kan få flere oplysninger under Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC).

Sådan får du vist indstillingerne for administration af sårbarheder:

  1. Log på Microsoft Defender portal ved hjælp af en konto hos en sikkerhedsadministrator eller Global administrator rolle, der er tildelt.
  2. Vælg Indstillinger > Slutpunkter > Roller i navigationsruden.

Du kan få flere oplysninger under Create og administrere roller for rollebaseret adgangskontrol.

Vis data

  • Sikkerhedshandlinger – få vist alle data om sikkerhedshandlinger på portalen
  • Administration af sårbarheder i Defender – få vist data om administration af sårbarheder i forbindelse med defender på portalen

Aktive afhjælpningshandlinger

  • Sikkerhedshandlinger – udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, administrer tilladte/blokerede lister til automatisering og indikatorer
  • Administration af sårbarheder i Defender – Undtagelseshåndtering – Create nye undtagelser og administrere aktive undtagelser
  • Defender Vulnerability Management – Afhjælpningshåndtering – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
  • Administration af sårbarheder i Defender – Programhåndtering – Anvend øjeblikkelig afhjælpningshandlinger ved at blokere sårbare programmer som en del af afhjælpningsaktiviteten og administrere de blokerede apps og udføre handlinger, der ikke er blokeret

Administration af sårbarheder i Defender – grundlæggende sikkerhedsressourcer

Defender Vulnerability Management – Administrer profiler til vurdering af sikkerhedsbaser – Create og administrer profiler, så du kan vurdere, om dine enheder overholder sikkerhedsbranchens grundlinjer.