שתף באמצעות


ציר זמן של אירוע

חל על:

ציר זמן של אירוע הוא הזנת חדשות בסיכון שמסייעת לך לפרש את אופן הצגת הסיכון בארגון באמצעות פגיעויות חדשות או ניצולים לרעה. באפשרותך להציג אירועים שעשויים להשפיע על הסיכון של הארגון שלך. לדוגמה, באפשרותך למצוא פגיעויות חדשות שהוצגו, פגיעויות שהפכו לניצול לרעה, ניצול לרעה שנוספו לערכה לניצול לרעה ועוד.

ציר הזמן של האירוע גם מספר את הסיפור של ציון החשיפה שלך ואת Microsoft Secure Score עבור מכשירים כדי שתוכל לקבוע את הגורם לשינויים גדולים. אירועים יכולים להשפיע על המכשירים שלך או על הניקוד שלך עבור מכשירים. להפחית את החשיפה שלך על-ידי טיפול במה שצריך לתיקון בהתבסס על המלצות האבטחה לפי סדר העדיפויות.

עצה

הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.

קיימות שלוש נקודות כניסה מלוח המחוונים ניהול פגיעויות של Microsoft Defender שלך:

  • כרטיס ניקוד של חשיפה לארגון: רחף מעל נקודות האירוע בגרף "ניקוד חשיפה לאורך זמן" ובחר באפשרות "הצג את כל האירועים מיום זה". האירועים מייצגים פגיעויות תוכנה.
  • ניקוד מאובטח של Microsoft עבור מכשירים: רחף מעל נקודות האירוע בגרף "הציון שלך עבור מכשירים לאורך זמן" ובחר באפשרות "הצג את כל האירועים מיום זה". האירועים מייצגים הערכות תצורה חדשות.
  • כרטיס אירועים מובילים: בחר "הצג עוד" בחלק התחתון של טבלת האירועים המובילים. הכרטיס מציג את שלושת האירועים הכי משפיעים ב- 7 הימים האחרונים. אירועים משפיעים עשויים לכלול אם האירוע משפיע על מספר רב של מכשירים, או אם זהו פגיעות קריטית.

ניקוד חשיפה וציון Microsoft Secure עבור גרפים של מכשירים

בלוח המחוונים של ניהול פגיעויות Defender, רחף מעל גרף ניקוד החשיפה כדי להציג אירועי פגיעויות תוכנה מובילים מיום זה שהשפיעו על המכשירים שלך. רחף מעל הציון המאובטח של Microsoft עבור הגרף מכשירים כדי להציג הערכות תצורת אבטחה חדשות המשפיעות על ציון שלך.

אם לא קיימים אירועים המשפיעים על המכשירים שלך או על הניקוד שלך עבור מכשירים, לא יוצגו אירועים.

ריחוף עם ניקוד חשיפה. Microsoft Secure Score for Devices hover.

הסתעפות לאירועים מיום זה

בחירה באפשרות הצג את כל האירועים מיום זה מעבירה אותך אל דף ציר הזמן של האירוע עם טווח תאריכים מותאם אישית עבור יום זה.

טווח תאריכים מותאם אישית שנבחר בציר הזמן של האירוע.

בחר טווח מותאם אישית כדי לשנות את טווח התאריכים לטווח תאריכים מותאם אישית אחר, או לטווח זמן מוגדר מראש.

אפשרויות טווח תאריכים של ציר זמן של אירוע.

מבט כולל על ציר זמן של אירוע

בדף ציר זמן של אירוע, באפשרותך להציג את כל המידע הנחוץ הקשור לאירוע.

תכונות:

  • התאמה אישית של עמודות
  • סינון לפי סוג אירוע או אחוז מהמכשירים המושפעים
  • הצגת 30, 50 או 100 פריטים לעמוד

שני המספרים גדולים בחלק העליון של הדף מציגים את מספר הפגיעויות החדשות ואת הפגיעויות הניתנות לניצול, לא אירועים. אירועים מסוימים כוללים פגיעויות מרובות, ובאירועים מסוימים יכולים להיות אירועים מרובים.

דף ציר זמן של אירוע.

עמודות

  • תאריך: חודש, יום, שנה
  • אירוע: אירוע בעל השפעה, כולל רכיב, סוג ומספר המכשירים המושפעים
  • רכיב קשור: תוכנה
  • מכשירים שהושפעו במקור: המספר והאחוז, של המכשירים המושפעים כאשר אירוע זה התרחש במקור. באפשרותך גם לסנן לפי האחוז מהמכשירים המושפעים במקור, מתוך מספר המכשירים הכולל שלך.
  • מכשירים המושפעים כעת: המספר והאחוז הנוכחיים, של מכשירים שאירוע זה משפיע בהם כעת. באפשרותך למצוא שדה זה על-ידי בחירת התאמה אישית של עמודות.
  • סוגים: לשקף אירועים עם חותמת זמן שמשפיעים על הציון. ניתן לסנן אותם.
    • ניצול לרעה נוסף לערכה של ניצול לרעה
    • ניצול לרעה אומת
    • ניצול ציבורי חדש
    • פגיעות חדשה
    • הערכת תצורה חדשה
  • מגמת ניקוד: מגמת ניקוד החשיפה

סמלים

הסמלים הבאים מופיעים לצד אירועים:

  • סמל באג. ניצול ציבורי חדש
  • סמל אזהרת דוח. פגיעות חדשה פורסמה
  • ערכת ניצול לרעה. ניצול לרעה נמצא בערכת ניצול לרעה
  • סמל באג עם סמל אזהרה. ניצול לרעה מאומת

הסתעפות לאירוע ספציפי

לאחר שתבחר אירוע, יופיע תפריט נשלף עם רשימה של הפרטים ו- CVEs הנוכחיים המשפיעים על המכשירים שלך. באפשרותך להציג קורות חיים נוספים או להציג את ההמלצה הקשורה.

החץ מתחת ל"מגמת ניקוד" עוזר לך לקבוע אם אירוע זה עשוי להיות מועלה או הנמיך את ניקוד החשיפה הארגונית שלך. ניקוד חשיפה גבוה יותר פירושו שהמכשירים פגיעים יותר לניצול.

תפריט נשלף של ציר זמן של אירוע.

משם, בחר עבור אל המלצות אבטחה קשורות הצג את ההמלצה שפותנת את פגיעות התוכנה החדשה בדף המלצות האבטחה. לאחר קריאת התיאור ופרטי הפגיעות בהמלצת האבטחה, תוכל להגיש בקשת תיקון ולעקוב אחר הבקשה בדף התיקון.

הצגת צירי זמן של אירועים בדפים של תוכנה

כדי לפתוח דף תוכנה, > בחר אירוע בחר את שם התוכנה המקושרת בהיפר-קישור (כגון Visual Studio 2017) במקטע שנקרא "רכיב קשור" בתפריט הנשלף. קבל מידע נוסף על דפי תוכנה

דף מלא יופיע עם כל הפרטים של תוכנה ספציפית. העכבר מעל הגרף כדי לראות את ציר הזמן של אירועים עבור תוכנה ספציפית זו.

דף תוכנה עם גרף ציר זמן של אירוע.

נווט אל הכרטיסיה ציר זמן של האירוע כדי להציג את כל האירועים הקשורים לתוכנה זו. תוכל גם לראות המלצות אבטחה, פגיעויות שהתגלו, מכשירים מותקנים והפצה של גירסאות.

דף תוכנה עם כרטיסיית ציר זמן של אירוע.