Előfeltételek & engedélyek Microsoft Defender biztonságirés-kezelés

  • Cikk

Megjegyzés:

A Microsoft Defender biztonságirés-kezelés ugyanazok a minimális követelmények vonatkoznak, mint Végponthoz készült Microsoft Defender. További információt a Minimális követelmények című témakörben talál.

Győződjön meg arról, hogy az eszközei:

  • Bevezetésre kerül a 2. vagy Microsoft Defender biztonságirés-kezelés. csomag Végponthoz készült Microsoft Defender

  • Támogatott operációs rendszerek és platformok futtatása

  • Telepítse és telepítse a következő kötelező frissítéseket a hálózaton a sebezhetőségi felmérés észlelési arányának növelése érdekében:

    Kiadás Biztonsági frissítés tudásbázisának száma és hivatkozása
    Windows 10 1709-es verzió KB4493441 és KB 4516071
    Windows 10 1803-es verzió KB4493464 és KB 4516045
    Windows 10 1809-es verzió KB 4516077
    Windows 10 1903-es verzió KB 4512941

  • A rendszer a Microsoft Intune és a Microsoft Endpoint Configuration Manager készíti elő, hogy segítsen elhárítani Microsoft Defender biztonságirés-kezelés, korábbi nevén Fenyegetés & biztonságirés-kezelés (TVM) által észlelt fenyegetéseket. Ha Configuration Manager használ, frissítse a konzolt a legújabb verzióra.

    Megjegyzés:

    Ha engedélyezve van a Intune kapcsolat, a szervizelési kérések létrehozásakor létrehozhat egy Intune biztonsági feladatot. Ez a beállítás nem jelenik meg, ha a kapcsolat nincs beállítva.

  • Legyen legalább egy biztonsági javaslat, amely megtekinthető az eszközoldalon

  • Meg vannak címkézve vagy közösen felügyeltként vannak megjelölve

Adattárolás és adatvédelem

A Végponthoz készült Microsoft Defender ugyanezek az adatbiztonsági és adatvédelmi eljárások vonatkoznak a Microsoft Defender biztonságirés-kezelés. További információért lásd:Végponthoz készült Microsoft Defender adattárolást és adatvédelmet.

Megfelelő engedélybeállítások

Megjegyzés:

Mostantól a Microsoft Defender XDR Unified RBAC-modell részeként szabályozhatja a hozzáférést, és részletes engedélyeket adhat Microsoft Defender biztonságirés-kezelés számára. További információ: Microsoft Defender XDR Egyesített szerepköralapú hozzáférés-vezérlés (RBAC).

A biztonságirés-kezelés engedélyeinek megtekintése:

  1. Jelentkezzen be Microsoft Defender portálra egy Biztonsági rendszergazda vagy globális rendszergazda szerepkörrel rendelkező fiókkal.
  2. A navigációs panelen válassza a Beállítások > Végpontok szerepkörök > lehetőséget.

További információ: szerepköralapú hozzáférés-vezérlés szerepköreinek Létrehozás és kezelése.

Adatok megtekintése

  • Biztonsági műveletek – A biztonsági műveletek összes adatának megtekintése a portálon
  • Defender biztonságirés-kezelés – A Defender biztonságirés-kezelési adatainak megtekintése a portálon

Aktív szervizelési műveletek

  • Biztonsági műveletek – Válaszműveletek elvégzése, függőben lévő szervizelési műveletek jóváhagyása vagy elvetése, engedélyezett/letiltott listák kezelése az automatizáláshoz és a mutatókhoz
  • Defender biztonságirés-kezelés – Kivételkezelés – új kivételek Létrehozás és aktív kivételek kezelése
  • Defender biztonságirés-kezelés – Szervizelés kezelése – Új javítási kérések beküldése, jegyek létrehozása és a meglévő szervizelési tevékenységek kezelése
  • Defender biztonságirés-kezelés – Alkalmazáskezelés – Azonnali kockázatcsökkentési műveletek alkalmazása a sebezhető alkalmazások blokkolásával a szervizelési tevékenység részeként, a blokkolt alkalmazások kezelése és a tiltás feloldása műveletek végrehajtásával

Defender biztonságirés-kezelés – biztonsági alapkonfigurációk

Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése – Létrehozás és kezelheti a profilokat, így felmérheti, hogy az eszközei megfelelnek-e a biztonsági iparág alapkonfigurációinak.