מהו ניהול פגיעויות של Microsoft Defender

הערה

המקטע 'ניהול פגיעויות' בפורטל Microsoft Defender נמצא כעת תחת ניהול חשיפה. באמצעות שינוי זה, כעת באפשרותך לצרוך ולנהל נתוני חשיפת אבטחה ותוני פגיעויות במיקום מאוחד, כדי לשפר את תכונות ניהול הפגיעות הקיימות שלך. למידע נוסף.

שינויים אלה רלוונטיים ללקוחות תצוגה מקדימה (אפשרות תצוגה מקדימה Microsoft Defender XDR + Microsoft Defender עבור זהות מקדימה).

הפחתת סיכון סייבר דורשת ניהול פגיעויות מקיף מבוסס סיכונים כדי לזהות, להעריך, לתקנו ולעקוב אחר כל הפגיעויות הגדולות ביותר שלך בכל הנכסים הקריטיים ביותר, הכל בפתרון יחיד.

ניהול פגיעויות של Defender מספק ניראות של נכסים, הערכות חכמות וכלי תיקון מוכללים עבור מכשירי Windows, macOS, Linux, Android, iOS ורשת. שימוש בבינה איומית של Microsoft, חיזויי סבירות להפרות, הקשרים עסקיים והערכות מכשירים, ניהול פגיעויות של Defender נותן עדיפות מהיר ורציף את הפגיעויות הגדולות ביותר בנכסים הקריטיים ביותר ומספק המלצות אבטחה לצמצום הסיכון.

עצה

הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.

לקבלת מידע נוסף על התכונות והיכולות הכלולות בכל הצעה, ראה השוואה בין ניהול פגיעויות של Microsoft Defender נוספות.

בעזרת ניהול פגיעויות של Defender, באפשרותך להעצים את האבטחה ואת צוותי ה- IT שלך לגשר על פערים בזרימת העבודה ולתעדף פגיעויות קריטיות ותצורות שגויות ברחבי הארגון שלך. צמצם את סיכון אבטחת הסייבר באמצעות:

גילוי וניטור של נכסים רציפה

ניהול פגיעויות של Defender סורקים מוכללים וחסרי סוכן מנטרים ומאתרים סיכונים בארגון שלך גם כאשר מכשירים אינם מחוברים לרשת הארגונית.

רשימות מלאי מאוחדות מספקות תצוגה בזמן אמת של יישומי התוכנה, האישורים הדיגיטליים, החומרה והקשחה של הארגון שלך והרחבות הדפדפן כדי לעזור לך לנטר ולהעריך את כל הנכסים של הארגון שלך.

כלים מתקדמים להערכת פגיעות ותצורה עוזרים לך להבין ולהעריך את חשיפת הסייבר שלך, כולל:

• הערכת תוכניות אבטחה בסיסיות - צור פרופילי בסיס הניתנים להתאמה אישית כדי למדוד תאימות לסיכונים כנגד בחינת ביצועים מבוססת, כגון מרכז אבטחת האינטרנט (CIS) ומדריכי יישום טכני של אבטחה (STIG).
• ניראות לגבי תוכנות ופגיעות - קבל תצוגה של מלאי התוכנה של הארגון, ושינויי תוכנה כגון התקנות, הסרת התקנה ותיקונים.
• הערכת שיתוף רשת - הערכת תצורת מיקומים משותפים פנימיים פגיעים באמצעות המלצות אבטחה שניתן לפעול על פיהן.
• סריקה מאומתת עבור Windows - סרוק באופן קבוע מכשירי Windows לא מנוהלים לאיתור פגיעויות תוכנה על-ידי ניהול פגיעויות של Microsoft Defender עם אישורים כדי לגשת מרחוק למכשירים.
• ניתוח איומים & צירי זמן של אירועים - השתמש בצירי זמן של אירועים ובערכות פגיעויות ברמת הישות כדי להבין ולתעדף פגיעויות.
• הערכת הרחבות דפדפן - הצג רשימה של הרחבות הדפדפן המותקנות בדפדפנים שונים בארגון שלך. הצג מידע על ההרשאות של הרחבה ועל רמות הסיכון המשויכות.
• הערכת אישורים דיגיטליים - הצג רשימה של אישורים המותקנים ברחבי הארגון בדף אחד של מלאי אישורים מרכזי. זהה אישורים לפני שתוקפן פג וזיהה פגיעויות פוטנציאליות עקב אלגוריתמים חלשים של חתימה.
• הערכת חומרה קושחה - הצג רשימה של חומרה בקושחה ידועה בארגון שלך, המאורגנת על-ידי מודלי מערכת, מעבדים ו- BIOS. כל תצוגה כוללת פרטים כגון שם הספק, מספר החולשות, תובנות איומים ומספר המכשירים החשופים.

סדר עדיפויות חכם מבוסס סיכונים

ניהול פגיעויות של Defender בבינה האיומים של Microsoft, בחיזויי הסבירות להפרה, בהקשרים העסקיים ובהערכות המכשירים כדי לתעדף במהירות את הפגיעויות הגדולות ביותר בארגון שלך. תצוגה יחידה של המלצות עם עדיפות מהזנות אבטחה מרובות, יחד עם פרטים קריטיים, כולל CVEs קשורים ומכשירים חשופים, עוזרת לך לתעדף במהירות את הפגיעויות הגדולות ביותר של הנכסים הקריטיים ביותר שלך. סדר עדיפויות חכם מבוסס סיכונים:

• מתמקד באיומים מתפתחים - מיישר באופן דינאמי את סדר העדיפויות של המלצות אבטחה עם פגיעויות המנוצלות כעת באיומים הפראיים והמתעוררים, מהווה את הסיכון הגבוה ביותר.
• Pinpoints active breachs - מתאם ניהול פגיעויות ותובנות EDR כדי לתעדף פגיעויות הנמצאות בשימוש בהפרה פעילה בתוך הארגון.
• מגן על נכסים בעלי ערך גבוה - מזהה מכשירים חשופים עם יישומים קריטיים לעסק, נתונים סודיים או משתמשים בעלי ערך גבוה.

תיקון ומעקב

אפשר למנהלי אבטחה ולמנהלי IT לשתף פעולה ולתיקון חלק של בעיות בזרימות עבודה מוכללות.

• בקשות תיקון שנשלחות ל- IT - צור משימת תיקון Microsoft Intune מהמלצת אבטחה ספציפית.
• חסום אפליקציות פגיעות - צמצום הסיכון באמצעות היכולת לחסום אפליקציות פגיעות עבור קבוצות מכשירים ספציפיות.
• צמצום סיכונים חלופי - קבל תובנות לגבי צמצום סיכונים אחרים, כגון שינויי תצורה שעלולים להפחית את הסיכון המשויך פגיעויות תוכנה.
• מצב תיקון בזמן אמת - ניטור בזמן אמת של המצב וההתקדמות של פעילויות תיקון ברחבי הארגון.

חוויית ניהול פגיעויות בפורטל Microsoft Defender שלך

תצוגה מקדימה של לקוחות

הערה

סעיף זה מתאר את ניהול פגיעויות של Microsoft Defender אישית עבור לקוחות המשתמשים בתצוגה המקדימה של Microsoft Defender XDR + Microsoft Defender עבור זהות מקדימה. חוויה זו מהווה חלק מהשילוב של ניהול פגיעויות של Microsoft Defender ל- ניהול חשיפה לפגיעויות אבטחה ב-Microsoft. למידע נוסף.

אזור	תיאור
מבט כולל על > פגיעות בניהול חשיפה >	קבל תצוגה ברמה גבוהה של מידע על פגיעויות הארגון שלך, כולל ניקוד החשיפה של נקודות הקצה, המלצות מובילות, אירועים, תוכנות פגיעות, פעילויות תיקון ועוד.
המלצות לניהול > חשיפה	ראה את כל המלצות האבטחה של Microsoft בחוויה יעילה אחת. המקטע פגיעויות מפרט המלצות אבטחה ומידע איומים קשור, שבו באפשרותך לצלול לתוך המלצות הקשורות פגיעויות ספציפיות.
תיקון לניהול > פגיעויות של > ניהול חשיפה	ראה פעילויות תיקון שיצרת והמלצת חריגות.
רשימות מלאי לניהול > פגיעויות של ניהול > חשיפה	גלה ולהעריך את כל הנכסים של הארגון שלך בתצוגה אחת.
פגיעויות בניהול > פגיעויות של ניהול > חשיפה	עיין ברשימת הפגיעויות והחשיפה הנפוצות (CVEs) בארגון שלך.
ניהול חשיפה > לניהול פגיעויות מבט > כולל על > אירועים משפיעים מובילים	הצג אירועים שעשויים להשפיע על הסיכון של הארגון שלך. באפשרותך גם לגשת לציר הזמן של האירוע דרך המקטע היסטוריית > ניקוד המלצות .
הערכות בסיסיות > לניהול פגיעויות של > ניהול חשיפה	נטר תאימות של בסיס אבטחה וזהה שינויים בזמן אמת.

לקוחות קיימים

אזור	תיאור
לוח מחוונים	קבל תצוגה ברמה גבוהה של ציון החשיפה לארגון, מודעות לאיומים, ניקוד מאובטח של Microsoft עבור מכשירים, אישורי תפוגה, התפלגות חשיפת מכשירים, המלצות אבטחה מובילות, תוכנות פגיעות מובילות, פעילויות תיקון מובילות ותוני מכשירים חשופים מובילים.
המלצות	עיין ברשימת המלצות האבטחה ובמידע הקשור לגבי איומים. בעת בחירת פריט מהרשימה, נפתח לוח נשלף עם פרטי פגיעות, קישור לפתיחת דף התוכנה ואפשרויות תיקון לחריגה. באפשרותך גם לפתוח כרטיס ב- Intune אם המכשירים שלך מצורפים דרך מזהה Microsoft Entra והפעלת את חיבורי ה- Intune שלך ב- Defender for Endpoint.
תיקונים	ראה פעילויות תיקון שיצרת והמלצת חריגות.
רשימות מלאי	גלה ולהעריך את כל הנכסים של הארגון שלך בתצוגה אחת.
חולשות	עיין ברשימת הפגיעויות והחשיפה הנפוצות (CVEs) בארגון שלך.
ציר זמן של אירוע	הצג אירועים שעשויים להשפיע על הסיכון של הארגון שלך.
הערכת ביצועי בסיס	נטר תאימות של בסיס אבטחה וזהה שינויים בזמן אמת.

ממשקי API

הפעל קריאות API הקשורות לניהול פגיעויות כדי להפוך זרימות עבודה של ניהול פגיעויות לאוטומטיות. כדי להתחיל, ראה ממשקי API Microsoft Defender עבור נקודת קצה נתמכים.

עיין במאמרים הבאים עבור ממשקי API קשורים של Defender for Endpoint:

• ממשקי API של מכונה
• ממשקי API של המלצות
• ממשקי API של ניקוד
• ממשקי API של תוכנה
• ממשקי API של פגיעויות
• פרט פגיעויות לפי מחשב ותוכנה

אחסון נתונים ופרטיות

אותן שיטות אבטחת נתונים ופרטיות עבור Microsoft Defender עבור נקודת קצה חלות על ניהול פגיעויות של Microsoft Defender, לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה אחסון נתונים ו ופרטיות.

השלבים הבאים

• השוואת תכונות אבטחה ב- ניהול פגיעויות של Microsoft Defender
• גלה כיצד לקבל ניהול פגיעויות של Microsoft Defender

למידע נוסף

• בלוג ניהול פגיעויות של Defender
• מערכות הפעלה ופלטפורמות נתמכות
• לוח מחוונים של ניהול פגיעויות