Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender integration med eksponeringsstyring

I denne artikel beskrives integrationen af Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender (MDVM) i Microsoft Security Exposure Management, hvilket giver en samlet oplevelse af administration af sårbarheder på tværs af hele din digitale ejendom.

Tip

Du kan se en oversigt over ændringerne i oplevelsen med administration af sårbarheder under Placering af sider og funktioner til administration af sårbarheder (prøveversionskunder).

Oversigt

Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender har fået et nyt hjem under Styring af eksponering på portalen Microsoft Defender. Denne integration giver omfattende funktioner til administration af sårbarheder for både cloud- og enhedsmiljøer i en enkelt samlet oplevelse.

Vigtige integrationsfordele

Samlet visning af sårbarhed

Kunder med både Defender for Cloud- og Defender for Endpoint-licenser kan se alle sårbarheder, der påvirker deres digitale ejendom på ét sted, med side om side-enheder og cloudvisninger, der stemmer overens med forskellige afhjælpningsmetoder.

Samlet portaloplevelse

Alle funktioner til administration af sårbarheder er tilgængelige via Microsoft Defender-portalen på security.microsoft.com i afsnittet Styring af eksponering, hvilket fjerner behovet for at navigere mellem separate portaler.

Forbedret prioritering af sårbarheder

Integrationen giver omfattende sårbarhedskontekst ved at kombinere enhedssårbarheder med cloudsikkerhedsfund, hvilket giver mulighed for bedre risikovurdering og prioritering.

Administration af sårbarheder i forbindelse med styring af eksponering

Følgende funktioner til administration af sårbarheder er placeret i Styring af eksponering:

• Oversigtsdashboard: Fokuser kun på sikkerhedsrisici med et nyt layout
• Sikkerhedsrisici (tidligere kendt som svagheder): Omfatter enheder side om side og cloudvisninger
• Afhjælpningsarbejdsprocesser: Integrerede afhjælpningsprocesser
• Oversigter og vurdering af baseline: Synlighed af komplet aktiv og sikkerhedsbaselinje
• Hændelsestidslinje: Tilgængelig via hændelseswidgetten på både siden med anbefalinger og dashboardet MDVM-oversigt

Integreret i samlede anbefalinger

• Anbefalinger til administration af sårbarheder: Migreret til siden samlede anbefalinger som en del af fanen Enheder
• Adskilte arbejdsprocesser: Fejlkonfigurationer og sikkerhedsrisici har nu dedikerede visninger, der genkender forskellige afhjælpningsarbejdsprocesser

Navigation og adgang

Forudsætninger for adgang

• Licensering: MDVM-funktioner kræver passende Microsoft Defender licenser (Defender for Endpoint P1)
• Tilladelser: Brug etablerede MDVM-tilladelser eller de nye unified Exposure Management RBAC-roller
• Cloudintegration: For at opnå synlighed af en fuld cloudsårbarhed anbefales Det anbefales at bruge Defender for Cloud-licenser

Søgning efter funktioner til administration af sårbarheder

1. Gå til Microsoft Defender-portalen
2. Vælg Styring af eksponering i navigationsmenuen
3. Få adgang til specifikke funktioner til administration af sårbarheder:
   • Oversigt: Oversigt over administration af sårbarheder i forbindelse med eksponeringsstyring >>
   • Sikkerhedsrisici: Administration af > eksponering Sårbarheder >
   • Anbefalinger: Anbefalinger til styring af > eksponering
   • Afhjælpning: Administration af sårbarheder i forbindelse med eksponeringsstyring >>

Administration af sårbarheder i forbindelse med enheder og cloudmiljøer

Sikkerhedsrisici for enheden

• Bevaret funktionalitet: Tabellen over sårbarheder bevarer den samme struktur, felter, filtre og prioriteringslogik fra Administration af sårbarheder
• Velkendt eksponeringsscore: Bruger den etablerede metode til eksponeringsscore
• Udvidet kontekst: Fordele ved det bredere økosystem for styring af eksponering med henblik på omfattende risikovurdering

Sikkerhedsrisici i cloudmiljøet

Med integrationen af Defender for Cloud på Defender-portalen giver administration af cloudsårbarheder forbedrede funktioner:

• Risikobaseret prioritering: For første gang prioriteres sikkerhedsrisici i cloudmiljøet af risici på Defender-portalen, hvilket hjælper med at fokusere på det, der er vigtigst
• Understøttelse af flere cloudmiljøer: Omfattende dækning på tværs af Azure-, AWS- og GCP-miljøer i en samlet grænseflade
• Forbedret synlighed: Integreret visning, der kombinerer cloudsikkerhedsholdning med sårbarhedsdata for at få bedre kontekst
• Unified dashboard: Få adgang til sårbarheder i cloudmiljøet sammen med sårbarheder i enheden for at opnå fuldstændig synlighed af digital ejendom

Anbefalinger til integration

Oplevelsen med anbefalinger til administration af sårbarheder er en del af kataloget med samlede anbefalinger.

Forkert konfiguration af enheder

• Kildedata fra Administration af sårbarheder, Microsoft Secure Score og Exposure Management
• Bidrager til sikker score for enheder ved hjælp af Microsofts etablerede beregningsmetode
• Forbedret med yderligere kontekst og funktioner fra flere kilder

Sikkerhedsrisici for enheder

• Bevarer den samme eksponeringsscore og prioriteringslogik, som kunderne kender fra Administration af sårbarheder
• Bevarer velkendt struktur og arbejdsprocesser for teams til administration af sårbarheder
• Integreret i den samlede oplevelse, samtidig med at du bevarer specialiseret fokus

Overvejelser i forbindelse med migrering

Tip

Du kan se en oversigt over ændringerne i oplevelsen med administration af sårbarheder under Placering af sider og funktioner til administration af sårbarheder (prøveversionskunder).

Hvad forbliver det samme

• Kernefunktionalitet: Alle vigtige funktioner til administration af sårbarheder forbliver tilgængelige
• Data og score: Eksponeringsscores og sårbarhedsdata forbliver uændrede
• Arbejdsprocesser: Eksisterende afhjælpnings- og administrationsprocesser bevares
• Tilladelser: Rolletildelinger til administration af aktuelle sårbarheder fungerer fortsat

Forbedret

• Samlet synlighed: Kombineret administration af sårbarheder på enheder og cloudmiljøer
• Integrerede anbefalinger: En del af kataloget over omfattende anbefalinger
• Udvidet kontekst: Bredere sikkerhedskontekst gennem integration af styring af eksponering
• Strømlinet navigation: Enkelt portaladgang til alle behov for styring af eksponering

Introduktion

Til eksisterende brugere af administration af sårbarheder

1. Få adgang til dine data: Naviger til Styring af eksponering på Defender-portalen
2. Udforsk det nye layout: Bliv fortrolig med det integrerede dashboard
3. Gennemse samlede anbefalinger: Se fanen Enheder på siden Anbefalinger
4. Udnyt cloudintegration: Hvis du har Defender for Cloud, skal du udforske visningen Cloudsårbarheder

For nye brugere

1. Gennemse forudsætninger: Sørg for, at du har de relevante licenser og tilladelser
2. Start med oversigt: Brug dashboardet Administration af sårbarheder til at forstå din eksponering
3. Udforsk anbefalinger: Naviger til de samlede anbefalinger for handlingsrettet indsigt
4. Konfigurer cloudintegration: Overvej Defender for Cloud for at få omfattende dækning af sårbarheder

Næste trin

• Gennemse sikkerhedsanbefalinger i det samlede katalog
• Udforsk angrebsstier med integreret sårbarhedskontekst
• Administrer kritiske aktiver på tværs af enheder og cloud
• Få mere at vide om den samlede Secure Score-oplevelse
• Få mere at vide om Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender