המלצות אבטחה

חל על:

עצה

הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.

נקודות תורפה של אבטחת סייבר המזוהות בארגון שלך ממופות להמלצות אבטחה המאפשרות פעולה ותעדיפות לפי ההשפעה שלהן. המלצות לפי סדרי עדיפויות עוזרות לקצר את הזמן כדי לצמצם או לתקנו פגיעויות ולהוות תאימות לנהיגה.

כל המלצה לאבטחה כוללת שלבי תיקון המאפשרים פעולה. כדי לסייע בניהול משימות, ניתן גם לשלוח את ההמלצה באמצעות Microsoft Intune ו- Microsoft Endpoint Configuration Manager. כאשר נוף האיום משתנה, גם ההמלצה משתנה כאשר היא אוספת מידע מהסביבה שלך ברציפות.

עצה

לקבלת הודעות דואר אלקטרוני לגבי אירועי פגיעות חדשים, ראה קביעת תצורה של הודעות דואר אלקטרוני של פגיעות ב- Microsoft Defender עבור נקודת קצה

כיצד זה פועל

כל מכשיר בארגון נבקם בהתבסס על שלושה גורמים חשובים כדי לעזור ללקוחות להתמקד מהדברים המתאימים בזמן הנכון.

  • איום: המאפיינים של פגיעויות ומנצלים במכשירים של הארגונים שלך ובהיסטוריית הפרות. בהתבסס על גורמים אלה, המלצות האבטחה מציגות את הקישורים התואמים להתראות פעילות, קמפיינים מתמשכת של איומים והדוחות האנליטיים התואמים שלהם לאיומים.
  • הסבירות להפרה: התנוחות וההגנה של הארגון שלך מפני איומים.
  • ערך עסקי: הנכסים, התהליכים הקריטיים והמאפיינים הרוחניים של הארגון שלך.

גש לדף המלצות אבטחה בכמה דרכים שונות:

עבור אל תפריט הניווט של ניהול פגיעויות ובחר המלצות. הדף מכיל רשימה של המלצות אבטחה עבור האיומים והפגיעות שנמצאו בארגון שלך.

המלצות אבטחה מובילות בלוח המחוונים של ניהול פגיעויות

ביום נתון כמנהל אבטחה, תוכל לעיין בלוח המחוונים של ניהול פגיעויות כדי לראות את ציון החשיפה שלך זה לצד זה עם הציון המאובטח של Microsoft עבור מכשירים. המטרה היא להקטין את חשיפת הארגון שלך מפגיעות, ולהגביר את אבטחת המכשירים של הארגון שלך כך שתתאים יותר לתקיפות איומים של אבטחת סייבר. רשימת המלצות האבטחה העליונה יכולה לעזור לך להשיג מטרה זו.

צילום מסך של לוח המחוונים לניהול פגיעויות עם המלצות אבטחה מסומנות.

המלצות האבטחה המובילות כוללות את הזדמנויות השיפורים לפי סדר העדיפויות בהתבסס על הגורמים החשובים המוזכרים בסעיף הקודם - איום, הסבירות להפרה וערך. בחירת המלצה תעביר אותך לדף המלצות האבטחה עם פרטים נוספים.

מבט כולל על המלצות אבטחה

הצג המלצות, מספר החולשות שנמצאו, רכיבים קשורים, תובנות איומים, מספר המכשירים החשופים, מצב, סוג תיקון, פעילויות תיקון, השפעה על ניקוד החשיפה שלך ותוצאות מאובטחות עבור מכשירים לאחר שההמלצה מיושמת ותגיות משויכת.

הצבע של הגרף של המכשירים החשופים משתנה כאשר המגמה משתנה. אם מספר המכשירים החשופים נמצא על העלייה, הצבע משתנה לאדום. אם יש ירידה במספר המכשירים החשופים, צבע הגרף ישתנה לירוק.

הערה

ניהול פגיעויות מציג מכשירים שהיו בשימוש עד לפני 30 יום. פעולה זו שונה משאר Microsoft Defender עבור נקודת קצה, כאשר מכשיר לא היה בשימוש במשך יותר מ- 7 ימים, הוא נמצא במצב 'לא פעיל/ה'.

צילום מסך של דף היעד של המלצות האבטחה.

סמלים

סמלים שימושיים גם למשוך את תשומת לבך במהירות ל:

  • חץ פוגע ביעד. התראות פעילות אפשריות
  • באג אדום. ניצולים ציבוריים משויכים
  • הנורה. תובנות לגבי המלצות

השפעה

עמודת ההשפעה מציגה את ההשפעה הפוטנציאלית על ניקוד החשיפה שלך ועל ניקוד מאובטח עבור מכשירים לאחר שהמלצה מיושמת. עליך לתעדף פריטים שיזנינו את ניקוד החשיפה ויעלו את הניקוד המאובטח עבור מכשירים.

  • ההפחתה הפוטנציאלית של ניקוד החשיפה מוצגת כ: . ציון חשיפה נמוך יותר פירושו שהמכשירים פחות פגיעים לניצול. כיוון שציון החשיפה מבוסס על שילוב של גורמים, כולל תיקון חדש או פגיעויות שהתגלו לאחרונה, הפחתת הציונים בפועל עשויה להיות נמוכה יותר.

  • ההגדלה המקודגת לציון המאובטח עבור מכשירים מוצגת כ: . ציון מאובטח גבוה יותר עבור מכשירים פירושו ש נקודות הקצה שלך גמישות יותר כנגד תקיפות אבטחת סייבר.

גלה אפשרויות של המלצות אבטחה

בחר את המלצת האבטחה שברצונך לחקור או לעבד.

דוגמה לדף נשלף של המלצת אבטחה.

בתפריט הנשלף, באפשרותך לבחור אחת מהאפשרויות הבאות:

  • פתח דף תוכנה - פתח את דף התוכנה כדי לקבל הקשר נוסף על התוכנה ועל אופן ההפצה שלה. המידע יכול לכלול הקשר איומים, המלצות משויכת, חולשות שהתגלו, מספר המכשירים החשופים, פגיעויות שהתגלו, שמות ופרטים של מכשירים כוללים את התוכנה המותקנת והפצה של גירסאות.

  • אפשרויות תיקון - שלח בקשת תיקון כדי לפתוח כרטיס ב- Microsoft Intune כדי שמנהל ה- IT שלך ילאסוף ולכתובת. עקוב אחר פעילות התיקון בדף התיקון.

  • אפשרויות חריגה - שלח חריגה, ספק יישור והגדר משך חריגה אם אינך מצליח לפתור את הבעיה עדיין.

הערה

כאשר מתבצע שינוי תוכנה במכשיר, בדרך כלל נדרשות שעתיים עד שהנתונים ישתקפו בפורטל האבטחה. עם זאת, לעתים הפעולה עשויה להימשך זמן רב יותר. שינויי תצורה יכולים להימשך בין 4 ל- 24 שעות.

בדוק שינויים בחשיפה או בהשפעה של המכשיר

אם יש קפיצה גדולה במספר המכשירים החשופים, או עלייה חדה בהשפעה על ציון החשיפה של הארגון שלך ועל ניקוד מאובטח עבור מכשירים, כדאי לחקור את המלצת האבטחה.

  1. בחר את ההמלצה ואת דף פתיחת התוכנה
  2. בחר בכרטיסיה ציר זמן של אירוע כדי להציג את כל האירועים המושפעים הקשורים לתוכנה זו, כגון פגיעויות חדשות או ניצולים ציבוריים חדשים. קבל מידע נוסף על ציר הזמן של האירוע
  3. החלט כיצד לטפל בגדילה או בחשיפה של הארגון שלך, כגון שליחת בקשת תיקון

המלצות על מכשירים

כדי לראות את רשימת המלצות האבטחה החלות על מכשיר, באפשרותך:

  1. בחר את המכשיר מהכרטיסיה מכשירים חשופים בלוח הנשלף של ההמלצה או בחר את המכשיר ישירות מהדף מלאי מכשירים.

  2. בחר בכרטיסיה המלצות אבטחה כדי לראות רשימה של המלצות אבטחה עבור מכשיר זה.

    צילום מסך של דף מלאי האישורים

הערה

אם השילוב של Microsoft Defender עבור IoT זמין ב- Defender for Endpoint, המלצות עבור מכשירי Enterprise IoT המופיעים בכרטיסיה מכשירי IoT יופיעו בדף המלצות האבטחה. לקבלת מידע נוסף, ראה הפיכת אבטחת Enterprise IoT לזמינה באמצעות Defender for Endpoint.

תיקון בקשות

יכולת תיקון פגיעויות מגשרת על הפער בין מנהלי אבטחה ו- IT באמצעות זרימת העבודה של בקשת התיקון. מנהלי אבטחה כמוך יכולים לבקש ממנהל ה- IT לתיקון פגיעות מהדף 'המלצות אבטחה ' ל- Intune. קבל מידע נוסף על אפשרויות תיקון

כיצד לבקש תיקון

בחר המלצת אבטחה שעבורה ברצונך לבקש תיקון ולאחר מכן בחר אפשרויות תיקון. מלא את הטופס ובחר שלח בקשה. עבור אל הדף 'תיקון ' כדי להציג את המצב של בקשת התיקון. קבל מידע נוסף על בקשת תיקון

קובץ לחריגה

לחלופין לבקשת תיקון כאשר המלצה אינה רלוונטית כרגע, באפשרותך ליצור חריגות עבור המלצות. קבל מידע נוסף על חריגים

רק משתמשים בעלי הרשאות "טיפול בחריגות" יכולים להוסיף חריגה. קבל מידע נוסף על תפקידי RBAC.

כאשר נוצרת חריגה לקבלת המלצה, ההמלצה אינה פעילה עוד. מצב ההמלצה ישתנה לחריגה מלאה אולחריגה חלקית (לפי קבוצת מכשירים).

כיצד ליצור חריגה

בחר בהמלצת אבטחה שעבורה ברצונך ליצור חריגה ולאחר מכן בחר אפשרויות חריגה.

הצגת המיקום של הלחצן עבור

מלא את הטופס ושלח. כדי להציג את כל החריגים שלך (נוכחיים ועבריים), נווט אל הדף תיקון תחת תפריט ניהול איומים & פגיעות ובחר בכרטיסיה חריגים. קבל מידע נוסף על יצירת חריגה

דווח על אי-דיוק

באפשרותך לדווח על חיוביות מוטעית כאשר אתה רואה מידע מעורפל, לא מדויק, לא מלא או שכבר תיקון של המלצות אבטחה.

  1. פתח את המלצת האבטחה.

  2. בחר את שלוש הנקודות לצד המלצת האבטחה שברצונך לדווח ולאחר מכן בחר דווח על דיוק.

  3. מתוך החלונית הנשלפת, בחר את קטגוריית הדיוק מהתפריט הנפתח, מלא את כתובת הדואר האלקטרוני שלך ופרטים בנוגע לאי-הדיוק.

  4. בחר שלח. המשוב שלך נשלח מיד למומחי ניהול הפגיעויות.