A Microsoft Defender biztonságirés-kezelésének előfeltételei & engedélyei
Megjegyzés:
A Végponthoz készült Microsoft Defender minimális követelményei ugyanazok, mint a Microsoft Defender biztonságirés-kezelésre vonatkoznak. További információt a Minimális követelmények című témakörben talál.
Győződjön meg arról, hogy az eszközei:
Bevezetésre kerül a Végponthoz készült Microsoft Defender 2. csomagba vagy a Microsoft Defender biztonságirés-kezelésbe
Telepítse és telepítse a következő kötelező frissítéseket a hálózaton a sebezhetőségi felmérés észlelési arányának növelése érdekében:
Kiadás Biztonsági frissítés tudásbázisának száma és hivatkozása Windows 10 1709-es verzió KB4493441 és KB 4516071 Windows 10 1803-es verzió KB4493464 és KB 4516045 Windows 10 1809-es verzió KB 4516077 Windows 10 1903-es verzió KB 4512941 A rendszer a Microsoft Intune-ba és a Microsoft Endpoint Configuration Managerbe van bevetve, hogy segítsen elhárítani a Microsoft Defender biztonságirés-kezelés, korábbi nevén Fenyegetéskezelés & Biztonságirés-kezelés (TVM) által észlelt fenyegetéseket. Ha a Configuration Managert használja, frissítse a konzolt a legújabb verzióra.
Megjegyzés:
Ha engedélyezve van az Intune-kapcsolat, a szervizelési kérések létrehozásakor lehetősége van intune-beli biztonsági feladat létrehozására. Ez a beállítás nem jelenik meg, ha a kapcsolat nincs beállítva.
Legyen legalább egy biztonsági javaslat, amely megtekinthető az eszközoldalon
Meg vannak címkézve vagy közösen felügyeltként vannak megjelölve
Adattárolás és adatvédelem
A Végponthoz készült Microsoft Defenderre ugyanazok az adatbiztonsági és adatvédelmi eljárások vonatkoznak a Microsoft Defender biztonságirés-kezelésre. További információ: Végponthoz készült Microsoft Defender adattárolás és adatvédelem.
Megfelelő engedélybeállítások
Megjegyzés:
Mostantól szabályozhatja a hozzáférést, és részletes engedélyeket adhat a Microsoft Defender biztonságirés-kezeléshez a Microsoft Defender XDR egyesített RBAC-modell részeként. További információ: Microsoft Defender XDR unified role-based access-control (RBAC).
A biztonságirés-kezelés engedélyeinek megtekintése:
- Jelentkezzen be a Microsoft Defender portálra egy biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező fiókkal.
- A navigációs panelen válassza a Beállítások > Végpontok szerepkörök > lehetőséget.
További információ: Szerepköralapú hozzáférés-vezérlési szerepkörök létrehozása és kezelése.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Adatok megtekintése
- Biztonsági műveletek – A biztonsági műveletek összes adatának megtekintése a portálon
- Defender biztonságirés-kezelés – A Defender biztonságirés-kezelési adatainak megtekintése a portálon
Aktív szervizelési műveletek
- Biztonsági műveletek – Válaszműveletek elvégzése, függőben lévő szervizelési műveletek jóváhagyása vagy elvetése, engedélyezett/letiltott listák kezelése az automatizáláshoz és a mutatókhoz
- Defender biztonságirés-kezelés – Kivételkezelés – Új kivételek létrehozása és aktív kivételek kezelése
- Defender biztonságirés-kezelés – Szervizelés kezelése – Új javítási kérések beküldése, jegyek létrehozása és a meglévő szervizelési tevékenységek kezelése
- Defender biztonságirés-kezelés – Alkalmazáskezelés – Azonnali kockázatcsökkentési műveletek alkalmazása a sebezhető alkalmazások blokkolásával a szervizelési tevékenység részeként, a blokkolt alkalmazások kezelése és a tiltás feloldása műveletek végrehajtásával
Defender biztonságirés-kezelés – biztonsági alapkonfigurációk
Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése – Profilok létrehozása és kezelése annak felméréséhez, hogy az eszközök megfelelnek-e a biztonsági iparág alapkonfigurációinak.
Kapcsolódó cikkek
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: