Microsoft biztonsági pontszám az eszközökhöz

Megjegyzés:

A biztonsági rések kezelése szakasz a Microsoft Defender portálon mostantól az Expozíciókezelés területen található. Ezzel a módosítással mostantól egységes helyen használhatja fel és kezelheti a biztonsági rések adatait és a biztonságirés-adatokat a meglévő biztonságirés-kezelési funkciók továbbfejlesztése érdekében. További információ.

Ezek a módosítások az előzetes verziós ügyfelek számára relevánsak (Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió).

Megjegyzés:

A konfigurációs pontszám mostantól az eszközök biztonsági pontszámának része.

Az eszközök biztonsági pontszáma azt jelzi, hogy a végpontok mennyire védettek a kiberbiztonsági fenyegetésekkel szemben.

Ez a cikk ismerteti, hogy mi az eszközök Microsoft biztonsági pontszáma, hogyan működik, és hogyan javíthatja a biztonsági konfigurációt a biztonsági rések kitettségének csökkentése érdekében.

Mi az eszközök microsoftos biztonsági pontszáma?

A biztonsági pontszám az eszközök kollektív biztonsági konfigurációs állapotát tükrözi az alábbi kategóriákban:

• Alkalmazás
• Operációs rendszer
• Hálózati
• Fiókok
• Biztonsági vezérlők

A biztonsági pontszám a Microsoft Defender biztonságirés-kezelés élménytől függően különböző Microsoft Defender portálhelyeken látható:

• Ha Ön egy Microsoft Defender XDR + Microsoft Defender for Identity előzetes verziójú ügyfél, a biztonsági pontszám az Expozíciókezelési>javaslatok területen látható.
• Meglévő ügyfelek esetén a biztonsági pontszám az Microsoft Defender biztonságirés-kezelés irányítópulton látható. Válasszon ki egy kategóriát a Biztonsági javaslatok lapra való ugráshoz, és tekintse meg a vonatkozó javaslatokat.

A nem felügyelt eszközök (a felügyeleti megoldásokban nem regisztrált eszközök, például Intune vagy Azure AD) beleszámítanak a biztonsági pontszámba, de számos biztonsági ellenőrzés esetében általában nem megfelelőként vannak megjelölve. Ezek az eszközök csökkenthetik a pontszámot, különösen akkor, ha nem megfelelőek a kritikus biztonsági értékelések, például a kártevők elleni állapot, a javításkezelés és a titkosítási követelmények. Ajánlott ezeket az eszközöket felügyelet alá helyezni a biztonsági helyzet és a biztonsági pontszám javítása érdekében.

Működése

Megjegyzés:

Az eszközök microsoftos biztonsági pontszáma jelenleg a Csoportházirend keresztül beállított konfigurációkat támogatja. A jelenlegi részleges Intune támogatás miatt előfordulhat, hogy a Intune által beállított konfigurációk helytelenül vannak konfigurálva. Kérje meg a rendszergazdát, hogy ellenőrizze a tényleges konfigurációs állapotot abban az esetben, ha a szervezete Intune használ a biztonságos konfigurációkezeléshez.

Az eszközök Microsoft biztonsági pontszámában szereplő adatok aprólékos és folyamatban lévő biztonságirés-felderítési folyamat eredményei. A konfigurációfelderítési értékelésekkel van összesítve, amelyek folyamatosan:

• Hasonlítsa össze az összegyűjtött konfigurációkat az összegyűjtött teljesítménytesztekkel a helytelenül konfigurált objektumok felderítéséhez
• Konfigurációk leképezése olyan biztonsági résekre, amelyek javíthatók vagy részben javíthatók (kockázatcsökkentés)
• Ajánlott eljárás konfigurációs teljesítménytesztjeinek gyűjtése és karbantartása (szállítók, biztonsági hírcsatornák, belső kutatócsoportok)
• A biztonsági vezérlő konfigurációs állapotának változásainak összegyűjtése és monitorozása az összes eszközről

A biztonsági konfiguráció továbbfejlesztése

Előzetes verziójú ügyfelek

Megjegyzés:

Ez a szakasz a Microsoft Defender XDR + Microsoft Defender for Identity előzetes verziót használó ügyfelek Microsoft Defender biztonságirés-kezelés élményét ismerteti. Ez a felület a Microsoft Defender biztonságirés-kezelés Microsoft Biztonságikitettség-kezelés való integrációjának része. További információ.

Javítsa a biztonsági konfigurációt a biztonsági javaslatok listájából származó problémák elhárításával. Ennek megfelelően javul a Microsoft eszközbiztonsági pontszáma, és a szervezet ellenállóbbá válik a kiberbiztonsági fenyegetésekkel és biztonsági résekkel szemben.

1. Lépjen az Expozíciókezeléssel > kapcsolatos javaslatok oldalra.

2. Tekintse át a kategóriákat a Pontszám részletezése szakaszban.

3. Tegye a következők valamelyikét:

   • Tekintse meg az összes biztonsági javaslatot a javaslatlistában.
   • Ha kategóriák szerint szeretné megtekinteni a javaslatokat, vegye fel a Kategória szűrőt a Javaslatok táblába, és válassza ki a kezelni kívánt kategóriát.

4. Válasszon ki egy javaslatot. Megnyílik egy úszó panel a javaslattal kapcsolatos részletekkel. Válassza a Szervizelés kérése lehetőséget.

   

5. Olvassa el a leírást a probléma kontextusának és a következő teendőknek a megismeréséhez. Jelöljön ki egy határidőt, vegyen fel jegyzeteket, és válassza az Összes szervizelési tevékenység adatainak exportálása CSV-be lehetőséget, hogy nyomon követéshez csatolhassa azokat egy e-mailhez.

6. Válassza a Küldés lehetőséget. Megjelenik egy megerősítő üzenet, amely arról tájékoztatja, hogy a szervizelési feladat létrejött.

   

7. Küldjön egy követő e-mailt a rendszergazdának, és hagyja, hogy a szervizelés propagáljon a rendszerben.

8. Tekintse át a Javaslatok lapot. A következő eredményre számíthat:

   • A Pontszám lebontása területen a javított kategóriára vonatkozó javaslatok száma csökken a szervizelés előtti százalékhoz képest.
   • A megcímzett javaslat már nem szerepel a javaslatok táblájában.
   • Az eszközök biztonsági pontszáma a szervizelés előtti százalékhoz képest növekszik.

Meglévő ügyfelek

Javítsa a biztonsági konfigurációt a biztonsági javaslatok listájából származó problémák elhárításával. Ennek megfelelően javul a Microsoft eszközbiztonsági pontszáma, és a szervezet ellenállóbbá válik a kiberbiztonsági fenyegetésekkel és biztonsági résekkel szemben.

1. A Végpontokbiztonságirés-kezelési>>irányítópultján keresse meg a Microsoft Biztonsági pontszám eszközökhöz kártyáját.

2. Válasszon egyet a kategóriák közül. Az adott kategóriához kapcsolódó javaslatok listája a Javaslatok lapon látható. Ha az összes biztonsági javaslatot látni szeretné, a Javaslatok lapon törölje a keresőmező jelölését.

3. Jelöljön ki egy elemet a listában. Megnyílik egy úszó panel a javaslattal kapcsolatos részletekkel. Válassza a Szervizelés kérése lehetőséget.

   

4. Olvassa el a leírást a probléma kontextusának és a következő teendőknek a megismeréséhez. Jelöljön ki egy határidőt, vegyen fel jegyzeteket, és válassza az Összes szervizelési tevékenység adatainak exportálása CSV-be lehetőséget, hogy nyomon követéshez csatolhassa azokat egy e-mailhez.

5. Válassza a Küldés lehetőséget. Megjelenik egy megerősítő üzenet, amely arról tájékoztatja, hogy a szervizelési feladat létrejött.

   

6. Küldjön egy követő e-mailt a rendszergazdának, és hagyja, hogy a szervizelés propagáljon a rendszerben.

7. Tekintse át ismét az irányítópulton a Microsoft Eszközök biztonsági pontszáma kártyát. A biztonsági vezérlőkre vonatkozó javaslatok száma csökken. Ha a Biztonsági vezérlők lehetőséget választva visszatér a Biztonsági javaslatok lapra, a megcímzett elem többé nem jelenik meg a listában. Az eszközök microsoftos biztonsági pontszámának növekednie kell.

Kötelező biztonsági frissítések letöltése

A sebezhetőségi felmérés észlelési arányának növeléséhez töltse le a következő kötelező biztonsági frissítéseket, és telepítse őket a hálózaton:

• 19H1 ügyfelek | KB 4512941
• RS5-ügyfelek | KB 4516077
• RS4-ügyfelek | KB 4516045
• RS3-ügyfelek | KB 4516071

A biztonsági frissítések letöltése:

1. Nyissa meg a Microsoft Update Katalógust.
2. Adja meg a letölteni kívánt biztonsági frissítés TUDÁSBÁZIS-számát, majd kattintson a Keresés gombra.

Kapcsolódó témakörök

• Irányítópult
• Kitettségi pontszám
• Biztonsági javaslatok