שתף באמצעות


פגיעויות בארגון שלי

הדף 'נקודות תורפה' ב- ניהול פגיעויות של Microsoft Defender מפרט פגיעויות נפוצות ידועות וחשיפה (CVE) על-ידי מזהה CVE שלו.

מזהי CVE הם מזהים ייחודיים שהוקצו לפגיעות של אבטחת סייבר שנחשפו לציבור המשפיעות על תוכנה, חומרה והקשחה. הם מספקים לארגונים דרך סטנדרטית לזיהוי פגיעויות ולעקוב אחריהן, והם עוזרים להם להבין, לתעדף ול לטפל בפגיעות אלה בארגון שלהם. מתבצע מעקב אחר CVEs ברישום ציבורי שהגישה אליו מתבצעת מ- https://www.cve.org/.

ניהול פגיעויות של Defender משתמשת בחיישנים של נקודת קצה כדי לסרוק ולאתר פגיעויות אלה ופגיעות אחרות בארגון.

חל על:

חשוב

ניהול פגיעויות של Defender יכול לעזור לזהות פגיעויות Log4j ביישומים וברכיבים. למידע נוסף.

עצה

הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.

דף מבט כולל על נקודות תורפה

כדי לגשת לדף 'נקודות תורפה', בחר 'נקודות תורפה' מתפריט הניווט של ניהול פגיעויות Microsoft Defender הפורטל

הדף נקודות תורפה נפתח עם רשימה של ה- CVEs שהמכשירים שלך חשופים אליהם. באפשרותך להציג את חומרת הנתונים, דירוג Common vulnerability Scoring System (CVSS), תובנות לגבי הפרות ואיומים תואמים ועוד.

צילום מסך של דף היעד של החולשות

הערה

אם לא הוקצה מזהה CVE רשמי לפגיעות, שם הפגיעות מוקצה על-ידי ניהול פגיעויות של Microsoft Defender והוא יהיה בתבנית TVM-2020-002.

הערה

מספר הרשומות המרבי שניתן לייצא לעמוד החולשות לקובץ CSV הוא 8,000 והייצוא אינו יכול לחרוג מ- 64KB. אם אתה מקבל הודעה המצינת שהתוצאות גדולות מדי לייצוא, מקד את השאילתה כדי לכלול פחות רשומות.

תובנות על הפרות ואיומים

חשוב לתעדף המלצות המשויכות לאיומים מתמשכת. באפשרותך להשתמש במידע הזמין בעמודה איומים כדי לעזור לך לתעדף פגיעויות. כדי לראות פגיעויות עם איומים מתמשכת, סנן את העמודה Threats לפי:

  • התראה פעילה משויכת
  • ניצול לרעה זמין
  • ניצול לרעה מאומת
  • ניצול לרעה זה מהווה חלק מערכה לניצול לרעה

סמל תובנות האיומים ציור פשוט של באג אדום. מסומן בעמודה Threats אם משויכים ניצולים בפגיעות.

צילום מסך של סמלי עמודת האיומים

ריחוף מעל הסמל מראה אם האיום הוא חלק מערכת ניצול לרעה או מחובר לקמפיינים מתקדמים או לקבוצות פעילות מתקדמות ספציפיות. כאשר הוא זמין, קיים קישור לדוח Threat Analytics עם חדשות ניצול של אפס ימים, חשיפת מידע או הודעות אבטחה קשורות.

טקסט של תובנות איומים שעשוי להופיע בעת ריחוף מעל סמל. נוסחה זו כוללת נקודות תבליט מרובות וטקסט מקושר.

סמל תובנות ההפרה מסומן אם נמצאה פגיעות בארגון שלך. ציור פשוט של חץ פוגע ביעד.

דוגמה לטקסט של תובנות על הפרה שעשוי להופיע בעת ריחוף מעל סמל. בדוגמה זו כתוב

העמודה מכשירים חשופים מציגה כמה מכשירים חשופים כעת לפגיעות. אם העמודה מציגה 0, משמעות הדבר היא שאינך בסיכון.

קבלת תובנות על פגיעות

אם תבחר CVE מתוך דף החולשות, ייפתח לוח נשלף עם מידע נוסף כגון תיאור הפגיעות, פרטים ותובנות איומים. תיאור הפגיעות שנוצר על-ידי בינה מלאכותית מספק מידע מפורט על הפגיעות, השפעתה, שלבי התיקון המומלצים וכל מידע נוסף, אם זמין.

צילום מסך של החלונית הנשלף חולשות של חולשות

עבור כל CVE, תוכל לראות רשימה של המכשירים החשופים והתוכנה המושפעת.

Exploit Prediction Scoring System (EPSS)

מערכת ניקוד הניקוד של חיזוי ניצול לרעה (EPSS) מייצרת ציון מונחה נתונים עבור ההסתברות לפגיעות תוכנה ידועה המנוצלת באופן כללי. הפונקציה EPSS משתמשת במידע איומים עדכני מ- CVE ומנתונים על ניצול לרעה מהעולם האמיתי. עבור כל CVE, מודל EPSS מפיק ציון הסתברות בין 0 ל- 1 (0% ל- 100%). ככל שהציון גבוה יותר, כך תנצל פגיעות גדולה יותר. קבל מידע נוסף על EPSS.

הפונקציה EPSS נועדה לעזור להעשיר את הידע שלך לגבי חולשות ואת הסתברות הניצול שלהן, ולאפשר לך לקבוע סדרי עדיפויות בהתאם.

כדי לראות את ציון EPSS, בחר CVE מהדף 'נקודות תורפה' בפורטל Microsoft Defender הבא:

צילום מסך של נקודות הציון של נקודות האפס של החולשות.

כאשר ה- EPSS גדול מ- 0.9, תיאור הכלי של העמודה Threats מתעדכן בערך כדי להעביר את דחיפת צמצום הסיכונים:

צילום מסך של נקודות הציון של נקודות האפס של נקודות האפס בתיאור הכלי של האיום.

הערה

שים לב שאם הציון EPSS קטן מ- 0.001, הוא נחשב ל- 0.

באפשרותך להשתמש ב- API של פגיעויות כדי לראות את הציון EPSS.

השתמש בהמלצות אבטחה כדי לתקנו את הפגיעויות במכשירים חשופים ולהפחית את הסיכון הנכסים והארגון שלך. כאשר יש המלצה לאבטחה, באפשרותך לבחור עבור להמלצת האבטחה הקשורה לקבלת פרטים על אופן התיקון של הפגיעות.

דוגמה נשלף של חולשה.

המלצות עבור CVE הן לעתים קרובות לתיקון הפגיעות באמצעות עדכון אבטחה עבור התוכנה הקשורה. עם זאת, ל- CVEs מסוימים לא יהיה עדכון אבטחה זמין. ייתכן שבעיה זו תחול על כל התוכנות הקשורות עבור CVE או רק על קבוצת משנה, לדוגמה, ספק תוכנה עשוי להחליט לא לפתור את הבעיה בגירסה מסוימת לפגיעה.

כאשר עדכון אבטחה זמין רק עבור חלק מהתוכנה הקשורה, CVE יכלול את התג 'עדכונים מסוימים זמינים' תחת שם ה- CVE. לאחר שיהיה עדכון אחד לפחות זמין, יש לך אפשרות לעבור להמלצת האבטחה הקשורה.

אם אין עדכון אבטחה זמין, CVE תכלול את התג 'אין עדכון אבטחה' תחת שם ה- CVE. לא תהיה אפשרות לעבור להמלצת האבטחה הקשורה בתור תוכנה שאין לה עדכון אבטחה זמין אינה כלולה בדף המלצות אבטחה.

הערה

המלצות אבטחה כוללות רק התקנים וחבילות תוכנה עם עדכוני אבטחה זמינים.

בקש תמיכה ב- CVE

CVE עבור תוכנה שאינה נתמכת כעת על-ידי ניהול פגיעויות עדיין מופיעה בדף 'חולשות'. מאחר שהתוכנה אינה נתמכת, רק נתונים מוגבלים זמינים. מידע על מכשיר חשוף לא יהיה זמין עבור CVEs עם תוכנה שאינה נתמכת.

כדי להציג רשימה של תוכנות שאינן נתמכות, סנן את דף החולשות לפי האפשרות 'לא זמין' במקטע 'מכשירים חשופים'.

באפשרותך לבקש תמיכה להוספה ל- ניהול פגיעויות של Defender CVE מסוים. כדי לבקש תמיכה:

  1. בחר את ה- CVE מהדף 'נקודות תורפה' Microsoft Defender הפורטל

  2. בחר נא תמוך ב- CVE זה מהכרטיסיה 'פרטי פגיעות'

    הבקשה נשלחת ל- Microsoft ותסייע לנו לתת עדיפות ל- CVE זה בין היתר במערכת שלנו.

    הערה

    פונקציונליות התמיכה של CVE בבקשה אינה זמינה עבור לקוחות GCC, GCC High ו- DoD.

    תפריט נשלף של חולשה עם דוגמה ללחצן CVE של תמיכה.

הצגת פגיעויות נפוצות וה חשיפות (CVE) במקומות אחרים

התוכנה החגיעה העליונה בלוח המחוונים

  1. עבור אל לוח המחוונים ניהול פגיעויות של Defender וגלול מטה אל הרכיב הגרפי העליון של התוכנה הפגיעה. תראה את מספר הפגיעויות שנמצאו בכל תוכנה, יחד עם מידע על איומים ותצוגה ברמה גבוהה של חשיפת המכשיר לאורך זמן.

    כרטיס תוכנה פגיע עליון.

  2. בחר את התוכנה שברצונך לחקור.

  3. בחר את הכרטיסיה פגיעויות שהתגלו .

  4. בחר את הפגיעות שברצונך לחקור כדי לפתוח לוח נשלף עם פרטי CVE.

גילוי פגיעויות בדף המכשיר

הצג מידע על נקודות תורפה קשורות בדף המכשיר.

  1. בחר מכשיריםמתפריט הניווט נכסים בפורטל Microsoft Defender שלך.
  2. בדף מלאי מכשירים , בחר את שם המכשיר שברצונך לחקור.
  3. בחר פתח דף מכשיר ובחר באפשרות התגלה פגיעויות בדף המכשיר.
  4. בחר את הפגיעות שברצונך לחקור כדי לפתוח לוח נשלף עם פרטי CVE.

לוגיקת זיהוי CVE

בדומה לראיות התוכנה, אנו מציגים את לוגיקת הזיהוי שהחלנו על מכשיר כדי מציין שהוא פגיע.

כדי לראות את לוגיקת הזיהוי:

  1. בחר מכשיר מהדף מלאי מכשירים.

  2. בחר פתח דף מכשיר ובחר באפשרות התגלה פגיעויות בדף המכשיר.

  3. בחר את הפגיעות שברצונך לחקור.

    תפריט נשלף נפתח, ומקטע לוגיקת הזיהוי מציג את לוגיקת הזיהוי ואת המקור.

    דוגמה של לוגיקת זיהוי המפרטת את התוכנה שזוהתה במכשיר וב- KBs.

הקטגוריה 'תכונת מערכת ההפעלה' מוצגת גם בתרחישים רלוונטיים. הדבר קורה כאשר CVE משפיע על מכשירים שבהם מופעל מערכת הפעלה פגיעת אם רכיב מערכת הפעלה ספציפי זמין. לדוגמה, אם Windows Server 2019 או Windows Server 2022 נתקל בפגיעות ברכיב ה- DNS שלו, אנו מצרף CVE זה רק למכשירי Windows Server 2019 ו- Windows Server 2022 עם יכולת DNS מופעלת ב- OS שלהם.

דווח על אי-דיוק

דווח על תוצאה חיובית מוטעית כאשר אתה רואה מידע מעורפל, לא מדויק או לא מלא. באפשרותך גם לדווח על המלצות אבטחה שכבר תותקנו.

  1. פתח את ה- CVE בדף 'חולשות'.

  2. בחר דוח לא מדויק.

  3. בחלונית התפריט הנשלף, בחר בעיה לדיווח.

  4. מלא את הפרטים המבוקשים אודות אי-הדיוק. מצב זה משתנה בהתאם לבעיה שבה אתה מדווח.

  5. בחר שלח. המשוב שלך נשלח מיד למומחים ניהול פגיעויות של Microsoft Defender שלך.

    אפשרויות דיוק של דוח.