Microsoft Defender biztonságirés-kezelés irányítópult
Érintett szolgáltatás:
- Microsoft Defender biztonságirés-kezelése
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender 1. & 2. csomag kiszolgálókhoz
A Defender biztonságirés-kezelés egyedi értéket biztosít a biztonsági rendszergazdáknak és a biztonsági üzemeltetési csapatoknak, beleértve a következőket:
- A végpontok valós idejű észlelése és válasza (EDR) elemzései korrelálnak a végpontok biztonsági réseivel
- Az eszköz biztonsági réseinek felbecsülhetetlen értékű kontextusa incidensvizsgálatok során
- Beépített szervizelési folyamatok a Microsoft Intune és a Microsoft Endpoint Configuration Manager
A Defender biztonságirés-kezelési irányítópultját a Microsoft Defender portálon a következő módon használhatja:
- Tekintse meg az expozíciós pontszámot és a Microsoft eszközbiztonsági pontszámát, valamint a legfontosabb biztonsági javaslatokat, a szoftveres biztonsági rést, a szervizelési tevékenységeket és a közzétett eszközöket
- Az EDR-elemzések és a végpontok biztonsági réseinek korrelálása és feldolgozása
- A szervizelési feladatok osztályozásához és nyomon követéséhez válassza ki a szervizelési beállításokat
- Kivételbeállítások kiválasztása és az aktív kivételek nyomon követése
Megjegyzés:
Az elmúlt 30 napban nem aktív eszközök nem számítanak bele az adatokba, amelyek tükrözik a szervezet biztonságirés-kezelési expozíciós pontszámát és a Microsoft eszközbiztonsági pontszámát.
Ebből a videóból gyorsan áttekintheti, hogy mi található a Defender biztonságirés-kezelési irányítópultján.
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
A Defender biztonságirés-kezelési irányítópultja
| Terület | Leírás |
|---|---|
| Kiválasztott eszközcsoportok (#/#) | Szűrje az irányítópulton és a kártyákon megjeleníteni kívánt biztonságirés-kezelési adatokat eszközcsoportok szerint. A szűrőben kiválasztott adatok a biztonságirés-kezelési oldalakra vonatkoznak. |
| Kitettségi pontszám | Tekintse meg a szervezet fenyegetésekkel és biztonsági résekkel szembeni eszközexpozíciójának aktuális állapotát. Számos tényező befolyásolja a szervezet expozíciós pontszámát: az eszközökben felfedezett gyengeségeket, az eszközök behatolásának valószínűségét, az eszközök értékét a szervezet számára, valamint az eszközökkel felderített releváns riasztásokat. A cél a szervezet expozíciós pontszámának csökkentése, hogy biztonságosabb legyen. A pontszám csökkentése érdekében orvosolnia kell a biztonsági javaslatokban felsorolt kapcsolódó biztonsági konfigurációs problémákat. |
| Microsoft biztonsági pontszám az eszközökhöz | Tekintse meg a szervezet operációs rendszerének, alkalmazásainak, hálózatának, fiókjainak és biztonsági vezérlőinek biztonsági helyzetét. A cél a kapcsolódó biztonsági konfigurációs problémák elhárítása az eszközök pontszámának növelése érdekében. A sávok kiválasztásával megnyílik a Biztonsági javaslat lap. |
| Az eszközök expozíciós eloszlása | Megtekintheti, hogy hány eszköz van kitéve az expozíciós szintjük alapján. A perecdiagram egy szakaszának kiválasztásával nyissa meg az Eszközök listaoldalt , és tekintse meg az érintett eszközneveket, az expozíció szintjét, a kockázati szintet és egyéb részleteket, például a tartományt, az operációsrendszer-platformot, az állapotát, az utolsó észlelési időpontot és a címkéit. |
| Lejáró tanúsítványok | Megtekintheti, hogy hány tanúsítvány járt le vagy jár le a következő 30, 60 vagy 90 napon belül. |
| A legfontosabb biztonsági javaslatok | Tekintse meg az összeválogatott biztonsági javaslatokat, amelyek a szervezet kockázati kitettsége és a szükséges sürgősség alapján vannak rendezve és rangsorítva. Válassza a Továbbiak megjelenítése lehetőséget a lista többi biztonsági javaslatának megtekintéséhez. Válassza a Kivételek megjelenítése lehetőséget a kivételt tartalmazó javaslatok listájához. |
| A legkiszolgáltatottabb szoftverek | Valós idejű betekintést kaphat szervezete szoftverleltárába a hálózat eszközeire telepített sebezhető szoftverek halmozott listájával, valamint azzal, hogy ezek hogyan befolyásolják a szervezeti expozíciós pontszámot. Válasszon ki egy elemet a részletekért, vagy a Továbbiak megjelenítése elemet a sebezhető szoftverek listájának további megtekintéséhez a Szoftverleltár lapon. |
| Leggyakoribb szervizelési tevékenységek | Kövesse nyomon a biztonsági javaslatokból létrehozott szervizelési tevékenységeket. A lista egyes elemeit kijelölve megtekintheti a részleteket a Szervizelés lapon, vagy a Továbbiak megjelenítése lehetőséget választva megtekintheti a többi szervizelési tevékenységet és az aktív kivételeket. |
| A legfeltűnőbb eszközök | Megtekintheti a közzétett eszközneveket és azok expozíciós szintjét. Válasszon ki egy eszköznevet a listából az eszközoldalra való ugráshoz, ahol megtekintheti a közzétett eszközökhöz kapcsolódó riasztásokat, kockázatokat, incidenseket, biztonsági javaslatokat, telepített szoftvereket és felderített biztonsági réseket. Válassza a Továbbiak megjelenítése lehetőséget a közzétett eszközök listájának megtekintéséhez. Az eszközök listájából kezelheti a címkéket, automatizált vizsgálatokat kezdeményezhet, élő válaszmunkamenetet kezdeményezhet, vizsgálati csomagot gyűjthet, víruskeresést futtathat, korlátozhatja az alkalmazások végrehajtását, és elkülönítheti az eszközt. |
Kapcsolódó témakörök
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: