Jaa


Microsoft Defenderin haavoittuvuuksien hallinta koontinäyttö

Koskee seuraavia:

Defenderin haavoittuvuuden hallinta tarjoaa sekä suojausjärjestelmänvalvojille että suojaustoimintojen tiimeille yksilöllisen arvon, mukaan lukien:

  • Reaaliaikaiset päätepisteiden tunnistuksen ja vastauksen (EDR) merkitykselliset tiedot korreloivat päätepisteiden haavoittuvuuksien kanssa
  • Korvaamattoman laitteen haavoittuvuuden konteksti tapaustutkimusten aikana
  • Sisäiset korjausprosessit Microsoft Intune ja Microsoftin päätepisteen Configuration Manager kautta

Voit käyttää Defenderin haavoittuvuuden hallinnan koontinäyttöä Microsoft Defender portaalissa seuraavissa toiminnoissa:

  • Tarkastele laitteiden altistumispisteitä ja Microsoftin suojauspisteitä sekä tärkeimpiä suojaussuosituksia, ohjelmiston haavoittuvuutta, korjaustoimintoja ja näkyviä laitteita
  • Korreloi EDR-merkitykselliset tiedot päätepisteiden haavoittuvuuksiin ja käsittele ne
  • Valitse korjausasetukset korjaustehtävien lajittelemiseksi ja seuraamiseksi
  • Valitse poikkeusasetukset ja seuraa aktiivisia poikkeuksia

Huomautus

Laitteita, jotka eivät ole aktiiviset viimeisen 30 päivän aikana, ei ole otettu huomioon tiedoissa, jotka kuvastavat organisaatiosi haavoittuvuuden hallinnan altistumispisteitä ja Microsoftin suojattua pistemäärää laitteille.

Katso tästä videosta lyhyt yleiskatsaus Defenderin haavoittuvuuden hallinnan koontinäytön toiminnoista.

Vihje

Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.

Defenderin haavoittuvuuden hallinnan koontinäyttö

Defenderin haavoittuvuuden hallinnan koontinäyttö



Alue Kuvaus
Valitut laiteryhmät (#/#) Suodata koontinäytössä ja korteissa näytettävät haavoittuvuuden hallintatiedot laiteryhmien mukaan. Suodattimesta valitsemasi tiedot koskevat kaikkia haavoittuvuuden hallintasivuja.
Riskiarvo Näet organisaatiosi nykyisen tilan, jossa laite altistuu uhkille ja haavoittuvuuksille. Useat tekijät vaikuttavat organisaatiosi altistumispisteisiin: laitteissasi havaitut heikkoudet, laitteidesi murron todennäköisyys, laitteiden arvo organisaatiollesi ja laitteillasi löytyneet asianmukaiset hälytykset. Tavoitteena on pienentää organisaatiosi altistumispisteitä, jotta se olisi turvallisempi. Jos haluat pienentää pisteitä, sinun on korjattava suojaussuosituksissa luetellut suojausmääritysongelmat.
Laitteiden Microsoftin suojauspisteet Katso organisaatiosi käyttöjärjestelmän, sovellusten, verkon, tilien ja suojauksen hallinnan suojausasente. Tavoitteena on korjata liittyvät suojausmääritysongelmat, jotta voit kasvattaa laitteille määritettyjä pisteitä. Valitsemalla palkit pääset Suojaussuositus-sivulle .
Laitteen altistumisen jakauma Katso, kuinka monta laitetta altistuu niiden altistustason mukaan. Valitse rengaskaavion osa, jotta voit siirtyä Laitteet-luettelosivulle ja tarkastella kyseisten laitteiden nimiä, altistustasoa, riskitasoa ja muita tietoja, kuten toimialuetta, käyttöjärjestelmäympäristöä, sen kuntotilaa, kun se viimeksi nähtiin, ja tunnisteita.
Varmenteiden vanhentuminen Katso, kuinka monta varmennetta on vanhentunut tai vanhenee seuraavien 30, 60 tai 90 päivän aikana.
Tärkeimmät suojaussuositukset Katso lajiteltuja ja priorisoituja lajiteltuja ja priorisoituja suojaussuosituksia organisaatiosi riskin altistumisen ja sen vaatiman kiireellisyyden perusteella. Valitse Näytä lisää , jos haluat tarkastella luettelon muita suojaussuosituksia. Valitse Poikkeussuositusten luettelosta Näytä poikkeukset .
Heikoimmassa asemassa olevat ohjelmistot Saat reaaliaikaisen näkyvyyden organisaatiosi ohjelmistovarastoon pinoon luokitellulla luettelolla verkon laitteisiin asennetuista haavoittuvista ohjelmistoista ja siitä, miten ne vaikuttavat organisaation altistumispisteisiin. Valitse kohde lisätietoja varten tai Näytä lisää nähdäksesi muut haavoittuvassa asemassa olevien ohjelmistojen luettelon Ohjelmistovarasto-sivulla .
Tärkeimmät korjaustoiminnot Seuraa suojaussuosituksista luotuja korjaustoimintoja. Voit valita luettelon kunkin kohteen nähdäksesi tiedot korjaussivulla tai valitsemalla Näytä lisää , jos haluat tarkastella muita korjaustoimintoja ja aktiivisia poikkeuksia.
Suosituimmat paljaat laitteet Tarkastele näkyviä laitenimiä ja niiden altistustasoa. Valitse laitteen nimi luettelosta siirtyäksesi laitteen sivulle, jossa voit tarkastella hälytyksiä, riskejä, tapauksia, suojaussuosituksia, asennettuja ohjelmistoja ja havaittuja haavoittuvuuksia, jotka liittyvät paljaisiin laitteisiin. Valitse Näytä lisää , niin näet muut näytetyt laitteet -luettelon. Laiteluettelossa voit hallita tunnisteita, aloittaa automatisoituja tutkimuksia, aloittaa reaaliaikaisen vastausistunnon, kerätä tutkimuspaketin, suorittaa virustentorjuntatarkistuksen, rajoittaa sovelluksen suorittamista ja eristää laitteen.