Suojaussuositukset
Koskee seuraavia:
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- palvelinten palvelupaketin 1 & 2 Microsoft Defender
Vihje
Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.
Organisaatiossasi tunnistetut kyberturvallisuuspuut on yhdistetty toiminnallisiin turvallisuussuosituksiin ja priorisoitu niiden vaikutuksen mukaan. Priorisoidut suositukset auttavat lyhentämään aikaa haavoittuvuuksien lieventämiseksi tai korjaamiseksi sekä vaatimustenmukaisuuden edistämiseksi.
Jokainen suojaussuositus sisältää toiminnalliset korjausvaiheet. Tehtävienhallinnan helpottamiseksi suositus voidaan lähettää myös käyttämällä Microsoft Intune ja Microsoftin päätepistettä Configuration Manager. Kun uhkamaisema muuttuu, myös suositus muuttuu, sillä se kerää jatkuvasti tietoja ympäristöstäsi.
Vihje
Lisätietoja uusista haavoittuvuustapahtumista on artikkelissa Haavoittuvuussähköposti-ilmoitusten määrittäminen Microsoft Defender for Endpoint
Miten se toimii?
Jokainen organisaation laite pisteytetään kolmen tärkeän tekijän perusteella, jotta asiakkaat voivat keskittyä oikeisiin asioihin oikeaan aikaan.
- Uhka: Organisaatioiden laitteissa olevien haavoittuvuuksien ja hyödynnysten ominaisuudet ja tietomurtohistoria. Näiden tekijöiden perusteella suojaussuositukset näyttävät vastaavat linkit aktiivisiin hälytyksiin, jatkuviin uhkakampanjoihin ja niihin vastaaviin uhkien analytiikkaraportteihin.
- Murron todennäköisyys: Organisaatiosi suojausasento ja resilienssi uhkia vastaan.
- Liiketoiminta-arvo: organisaatiosi resurssit, kriittiset prosessit ja immateriaalioikeudet.
Siirry Suojaussuositukset-sivulle
Käytä Suojaussuositukset-sivua muutamalla eri tavalla:
- Haavoittuvuuden hallinnan siirtymisvalikko Microsoft Defender portaalissa
- Tärkeimmät suojaussuositukset haavoittuvuuden hallinnan koontinäytössä
Siirtymisvalikko
Siirry Haavoittuvuuden hallinnan siirtymisvalikkoon ja valitse Suositukset. Sivulla on luettelo organisaatiosi uhkien ja haavoittuvuuksien suojaussuosituksista.
Tärkeimmät suojaussuositukset haavoittuvuuden hallinnan koontinäytössä
Tiettynä päivänä suojauksen järjestelmänvalvojana voit tarkastella haavoittuvuuden hallinnan koontinäyttöä ja tarkastella altistumispistemäärääsi rinnakkain Microsoft secure Score for Devices -pisteiden kanssa. Tavoitteena on vähentää organisaatiosi altistumista haavoittuvuuksilta ja parantaa organisaatiosi laiteturvallisuutta, jotta se kestää paremmin kyberturvallisuusuhkia vastaan. Ylimpien suojaussuositusten luettelon avulla voit saavuttaa tämän tavoitteen.
Tärkeimmissä suojaussuosituksissa luetellaan priorisoidut parannusmahdollisuudet edellisessä osiossa mainittujen tärkeiden tekijöiden perusteella – uhka, murtotodennäköisyys ja arvo. Kun valitset suosituksen, siirryt suojaussuositusten sivulle, jossa on lisätietoja.
Suojaussuositusten yleiskatsaus
Tarkastele suosituksia, löydettyjen heikkouksien määrää, liittyviä komponentteja, uhkia koskevia merkityksellisiä tietoja, paljastettujen laitteiden määrää, tilaa, korjaustyyppiä, korjaustoimintoja, vaikutusta altistuspisteisiin ja laitteiden suojattuja pisteitä, kun suositus on otettu käyttöön, ja niihin liittyviä tunnisteita.
Paljastetut laitteet -kaavion väri muuttuu trendin muuttuessa. Jos näkyvien laitteiden määrä on kasvussa, väri muuttuu punaiseksi. Jos näkyvien laitteiden määrä vähenee, kaavion väri muuttuu vihreäksi.
Huomautus
Haavoittuvuuden hallinta näyttää laitteet, jotka olivat käytössä jopa 30 päivää sitten. Tämä eroaa muista Microsoft Defender for Endpoint, joissa jos laite ei ole ollut käytössä yli seitsemään päivään, sen tila on Passiivinen.
Kuvakkeet
Hyödylliset kuvakkeet kiinnittävät huomiota myös seuraavasti:
- mahdolliset aktiiviset hälytykset
- liittyvät julkiset hyödynnykset
- merkityksellisten suositusten tiedot
Vaikutus
Vaikutus-sarake näyttää mahdollisen vaikutuksen altistumispisteisiin ja laitteiden turvalliset pisteet, kun suositus on otettu käyttöön. Priorisoi kohteet, jotka pienentävät altistuspisteitäsi ja nostavat laitteiden suojattuja pisteitä.
Altistumispistemäärän mahdollinen pieneneminen näytetään seuraavasti: . Alhaisempi altistuspistemäärä tarkoittaa, että laitteet ovat vähemmän alttiita hyväksikäytölle. Koska altistumispisteet perustuvat tekijöiden yhdistelmään, mukaan lukien uudet korjaukset tai äskettäin havaitut haavoittuvuudet, todellinen pistemäärän vähennys voi olla pienempi.
Laitteiden suojatun pistemäärän ennustettu lisäys näkyy seuraavasti: . Laitteiden korkeampi suojauspistemäärä tarkoittaa, että päätepisteesi kestävät paremmin kyberturvallisuushyökkäyksiä vastaan.
Tutustu suojaussuositinvaihtoehtoihin
Valitse suojaussuositus, jonka haluat tutkia tai käsitellä.
Pikaikkunassa voit valita minkä tahansa seuraavista vaihtoehdoista:
Avaa ohjelmistosivu : avaa ohjelmistosivu, niin saat enemmän kontekstia ohjelmistoon ja sen jakeluun. Tiedot voivat sisältää uhkakontekstin, siihen liittyvät suositukset, löydetyt heikkoudet, näytettyjen laitteiden määrän, havaitut haavoittuvuudet, nimet ja yksityiskohtaiset laitteet, joihin ohjelmisto on asennettu, ja version jakelu.
Korjausasetukset: lähetä korjauspyyntö, jotta voit avata palvelupyynnön Microsoft Intune IT-järjestelmänvalvojan noudettavaksi ja osoitteeksi. Seuraa korjaustoimintoa korjaussivulla.
Poikkeusasetukset : lähetä poikkeus, anna perustelut ja määritä poikkeuksen kesto, jos et voi vielä korjata ongelmaa.
Huomautus
Kun ohjelmistoa muutetaan laitteessa, kestää yleensä kaksi tuntia, ennen kuin tiedot näkyvät suojausportaalissa. Se voi kuitenkin joskus kestää kauemmin. Määritysmuutokset voivat kestää 4-24 tuntia.
Laitteen altistumisen tai vaikutuksen muutosten tutkiminen
Jos altistuvien laitteiden määrässä on suuri hyppy tai vaikutus organisaation altistumispisteisiin ja laitteiden suojattuihin pisteisiin on kasvanut jyrkästi, suojaussuositusta kannattaa tutkia.
- Valitse suositus ja Avaa ohjelmisto -sivu
- Valitsemalla Tapahtuman aikajana -välilehden voit tarkastella kaikkia kyseiseen ohjelmistoon liittyviä vaikuttavia tapahtumia, kuten uusia haavoittuvuuksia tai uusia julkisia hyödynnyksiä. Lisätietoja tapahtuman aikajanasta
- Päätä, miten voit käsitellä lisäystä tai organisaatiosi altistumista, kuten lähettää korjauspyynnön
Laitteissa annetut suositukset
Voit tarkastella laitetta koskevia suojaussuosituksia seuraavasti:
Valitse laite suositusikkunan Paljastetut laitteet -välilehdeltä tai valitse laite suoraan Laitteen varasto -sivulta.
Valitse Suojaussuositukset-välilehti , niin näet luettelon tämän laitteen suojaussuosituksista.
Huomautus
Jos IoT-laitteiden välilehdessä näkyvien Enterprise IoT -laitteiden suositukset on otettu käyttöön Defender for Endpointissa IoT-integroinnin Microsoft Defender, ne näkyvät suojaussuositusten sivulla. Lisätietoja on artikkelissa Enterprise IoT -suojauksen ottaminen käyttöön Defender for Endpointin avulla.
Pyynnön korjaaminen
Haavoittuvuuden hallinnan korjausominaisuus kuroo umpeen suojauksen ja IT-järjestelmänvalvojien välisen kuilun korjauspyynnön työnkulun kautta. Kaltaisesi suojauksen järjestelmänvalvojat voivat pyytää IT-järjestelmänvalvojaa korjaamaan tietoturvasuositussivun haavoittuvuuden Intune. Lisätietoja korjausasetuksista
Korjausten pyytäminen
Valitse suojaussuositus, jolle haluat pyytää korjausta, ja valitse sitten Korjausvaihtoehdot. Täytä lomake ja valitse Lähetä pyyntö. Siirry korjaussivulle , jossa voit tarkastella korjauspyyntösi tilaa. Lisätietoja korjauspyyntöjen pyytämisestä
Poikkeuksen tiedosto
Vaihtoehtona korjauspyynnölle, kun suositus ei ole tällä hetkellä merkityksellinen, voit luoda poikkeuksia suosituksiin. Lisätietoja poikkeuksista
Vain käyttäjät, joilla on poikkeusten käsittelyoikeudet, voivat lisätä poikkeuksen. Lue lisätietoja RBAC-rooleista.
Kun suositukselle luodaan poikkeus, suositus ei ole enää aktiivinen. Suositustilaksi vaihdetaan Täysi poikkeus tai Osittainen poikkeus (laiteryhmän mukaan).
Poikkeuksen luominen
Valitse suojaussuositus, jolle haluat luoda poikkeuksen, ja valitse sitten Poikkeusasetukset.
Täytä lomake ja lähetä. Jos haluat nähdä kaikki poikkeukset (nykyiset ja aiemmat), siirry Uhkien & haavoittuvuuden hallinta -valikon korjaussivulle ja valitse Poikkeukset-välilehti. Lisätietoja poikkeuksen luomisesta
Raportin epätarkkuus
Voit ilmoittaa epätosi-positiivisen, kun näet epämääräisiä, epätarkkoja, epätäydellisiä tai jo korjattuja suojaussuositustietoja.
Avaa suojaussuositus.
Valitse kolme pisteestä raporttitettavan suojaussuosituksen vierestä ja valitse sitten Raportin epätarkkuus.
Valitse pikaikkunaruudusta epätarkkuusluokka avattavasta valikosta, täytä sähköpostiosoitteesi ja epätarkkuutta koskevat tiedot.
Valitse Lähetä. Palautteesi lähetetään heti haavoittuvuuden hallinnan asiantuntijoille.