Előfeltételek & engedélyek Microsoft Defender biztonságirés-kezelés
Megjegyzés:
A Microsoft Defender biztonságirés-kezelés ugyanazok a minimális követelmények vonatkoznak, mint Végponthoz készült Microsoft Defender. További információt a Minimális követelmények című témakörben talál.
Győződjön meg arról, hogy az eszközei:
Bevezetésre kerül a 2. vagy Microsoft Defender biztonságirés-kezelés. csomag Végponthoz készült Microsoft Defender
Telepítse és telepítse a következő kötelező frissítéseket a hálózaton a sebezhetőségi felmérés észlelési arányának növelése érdekében:
Kiadás Biztonsági frissítés tudásbázisának száma és hivatkozása Windows 10 1709-es verzió KB4493441 és KB 4516071 Windows 10 1803-es verzió KB4493464 és KB 4516045 Windows 10 1809-es verzió KB 4516077 Windows 10 1903-es verzió KB 4512941 A rendszer a Microsoft Intune és a Microsoft Endpoint Configuration Manager készíti elő, hogy segítsen elhárítani Microsoft Defender biztonságirés-kezelés, korábbi nevén Fenyegetés & biztonságirés-kezelés (TVM) által észlelt fenyegetéseket. Ha Configuration Manager használ, frissítse a konzolt a legújabb verzióra.
Megjegyzés:
Ha engedélyezve van a Intune kapcsolat, a szervizelési kérések létrehozásakor létrehozhat egy Intune biztonsági feladatot. Ez a beállítás nem jelenik meg, ha a kapcsolat nincs beállítva.
Legyen legalább egy biztonsági javaslat, amely megtekinthető az eszközoldalon
Meg vannak címkézve vagy közösen felügyeltként vannak megjelölve
Adattárolás és adatvédelem
A Végponthoz készült Microsoft Defender ugyanezek az adatbiztonsági és adatvédelmi eljárások vonatkoznak a Microsoft Defender biztonságirés-kezelés. További információért lásd:Végponthoz készült Microsoft Defender adattárolást és adatvédelmet.
Megfelelő engedélybeállítások
Megjegyzés:
Mostantól a Microsoft Defender XDR Unified RBAC-modell részeként szabályozhatja a hozzáférést, és részletes engedélyeket adhat Microsoft Defender biztonságirés-kezelés számára. További információ: Microsoft Defender XDR Egyesített szerepköralapú hozzáférés-vezérlés (RBAC).
A biztonságirés-kezelés engedélyeinek megtekintése:
- Jelentkezzen be Microsoft Defender portálra egy Biztonsági rendszergazda vagy globális rendszergazda szerepkörrel rendelkező fiókkal.
- A navigációs panelen válassza a Beállítások > Végpontok szerepkörök > lehetőséget.
További információ: szerepköralapú hozzáférés-vezérlés szerepköreinek Létrehozás és kezelése.
Adatok megtekintése
- Biztonsági műveletek – A biztonsági műveletek összes adatának megtekintése a portálon
- Defender biztonságirés-kezelés – A Defender biztonságirés-kezelési adatainak megtekintése a portálon
Aktív szervizelési műveletek
- Biztonsági műveletek – Válaszműveletek elvégzése, függőben lévő szervizelési műveletek jóváhagyása vagy elvetése, engedélyezett/letiltott listák kezelése az automatizáláshoz és a mutatókhoz
- Defender biztonságirés-kezelés – Kivételkezelés – új kivételek Létrehozás és aktív kivételek kezelése
- Defender biztonságirés-kezelés – Szervizelés kezelése – Új javítási kérések beküldése, jegyek létrehozása és a meglévő szervizelési tevékenységek kezelése
- Defender biztonságirés-kezelés – Alkalmazáskezelés – Azonnali kockázatcsökkentési műveletek alkalmazása a sebezhető alkalmazások blokkolásával a szervizelési tevékenység részeként, a blokkolt alkalmazások kezelése és a tiltás feloldása műveletek végrehajtásával
Defender biztonságirés-kezelés – biztonsági alapkonfigurációk
Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése – Létrehozás és kezelheti a profilokat, így felmérheti, hogy az eszközei megfelelnek-e a biztonsági iparág alapkonfigurációinak.
Kapcsolódó cikkek
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: