Biztonsági javaslatok

Érintett szolgáltatás:

• Microsoft Defender biztonságirés-kezelése
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR
• Microsoft Defender 1. & 2. csomag kiszolgálókhoz

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

A szervezetében azonosított kiberbiztonsági hiányosságok végrehajtható biztonsági javaslatokra vannak leképezve, és hatásuk alapján rangsorolva vannak. A rangsorolással kapcsolatos javaslatok segítenek lerövidíteni a biztonsági rések mérsékléséhez vagy elhárításához szükséges időt, és elősegíteni a megfelelőséget.

Minden biztonsági javaslat tartalmaz végrehajtható javítási lépéseket. A feladatkezelés elősegítése érdekében a javaslat elküldhető a Microsoft Intune és a Microsoft Endpoint Configuration Manager használatával is. Ha a fenyegetés környezete megváltozik, a javaslat is megváltozik, mivel folyamatosan gyűjt információkat a környezetből.

Tipp

Az új biztonságirés-eseményekkel kapcsolatos e-mailek lekéréséhez lásd: Biztonsági résekkel kapcsolatos e-mail-értesítések konfigurálása a Végponthoz készült Microsoft Defender

Működése

A szervezet minden eszközét három fontos tényező alapján pontozza a rendszer, hogy az ügyfelek a megfelelő dolgokra összpontosítsanak a megfelelő időben.

• Fenyegetés: A szervezet eszközein található biztonsági rések és biztonsági rések jellemzői, valamint a biztonsági rések előzményei. Ezen tényezők alapján a biztonsági javaslatok az aktív riasztásokra, a folyamatban lévő veszélyforrás-kampányokra és a hozzájuk tartozó veszélyforrás-elemzési jelentésekre mutató hivatkozásokat mutatják.
• Biztonsági incidens valószínűsége: A szervezet biztonsági helyzetének és a fenyegetések elleni ellenálló képessége.
• Üzleti érték: A szervezet eszközei, kritikus folyamatai és szellemi tulajdonságai.

Lépjen a Biztonsági javaslatok lapra

A Security recommendations (Biztonsági javaslatok) lap elérése többféleképpen:

• A biztonságirés-kezelés navigációs menüje a Microsoft Defender portálon
• A biztonságirés-kezelési irányítópult legfontosabb biztonsági javaslatai

Navigációs menü

Nyissa meg a Biztonságirés-kezelés navigációs menüt, és válassza a Javaslatok lehetőséget. Az oldal a szervezetében talált fenyegetésekre és biztonsági résekre vonatkozó biztonsági javaslatok listáját tartalmazza.

A biztonságirés-kezelési irányítópult legfontosabb biztonsági javaslatai

Biztonsági rendszergazdaként egy adott napon a biztonságirés-kezelési irányítópulton megtekintheti az expozíciós pontszámot a Microsoft eszközbiztonsági pontszámával együtt. A cél az, hogy csökkentse a szervezet sebezhetőségekkel szembeni kitettségét, és növelje a szervezet eszközbiztonságát, hogy ellenállóbb legyen a kiberbiztonsági fenyegetésekkel szemben. A legfontosabb biztonsági javaslatok listája segíthet ennek a célnak a elérésében.

A legfontosabb biztonsági javaslatok a fejlesztési lehetőségeket sorolják fel az előző szakaszban említett fontos tényezők – fenyegetés, a behatolás valószínűsége és az érték – alapján. Ha kiválaszt egy javaslatot, a rendszer a biztonsági javaslatok oldalára irányítja, további részletekkel.

Biztonsági javaslatok áttekintése

Tekintse meg a javaslatokat, a talált hiányosságok számát, a kapcsolódó összetevőket, a fenyegetésekkel kapcsolatos megállapításokat, a közzétett eszközök számát, az állapotot, a szervizelési típust, a szervizelési tevékenységeket, az expozíciós pontszámra gyakorolt hatást és az eszközök biztonsági pontszámát a javaslat megvalósítása után, valamint a kapcsolódó címkéket.

A közzétett eszközök gráfjának színe a trend változásával változik. Ha a közzétett eszközök száma növekszik, a szín pirosra változik. Ha csökken a közzétett eszközök száma, a gráf színe zöldre változik.

Megjegyzés:

A biztonságirés-kezelés azokat az eszközöket jeleníti meg, amelyek 30 napja voltak használatban. Ez eltér a Végponthoz készült Microsoft Defender többi részétől, ahol ha egy eszköz 7 napnál hosszabb ideje nincs használatban, akkor "Inaktív" állapotban van.

Ikonok

A hasznos ikonok az alábbiakra is felhívják a figyelmet:

• lehetséges aktív riasztások
• társított nyilvános biztonsági rések
• javaslatokra vonatkozó megállapítások

Hatása

Az impact (hatás) oszlop az expozíciós pontszámra és az eszközök biztonsági pontszámára gyakorolt lehetséges hatást jeleníti meg a javaslatok implementálása után. Fontossági sorrendbe kell helyeznie azokat az elemeket, amelyek csökkentik az expozíciós pontszámot, és növelik az eszközök biztonsági pontszámát.

• Az expozíciós pontszám lehetséges csökkenése a következő módon jelenik meg: . Az alacsonyabb expozíciós pontszám azt jelenti, hogy az eszközök kevésbé sebezhetők a kihasználtság ellen. Mivel az expozíciós pontszám tényezők kombinációján alapul, beleértve az új szervizeléseket vagy az újonnan felfedezett biztonsági réseket, a tényleges pontszámcsökkentés alacsonyabb lehet.

• Az eszközök biztonsági pontszámának várható növekedése a következőképpen jelenik meg: . Az eszközök magasabb biztonsági pontszáma azt jelenti, hogy a végpontok rugalmasabbak a kiberbiztonsági támadásokkal szemben.

A biztonsági javaslatok lehetőségeinek megismerés

Válassza ki a kivizsgálni vagy feldolgozni kívánt biztonsági javaslatot.

Az úszó panelen az alábbi lehetőségek közül választhat:

• A Szoftver lap megnyitása – Nyissa meg a szoftveroldalt, hogy több kontextust kapjon a szoftverről és annak terjesztéséről. Az információk közé tartozhatnak a fenyegetések kontextusa, a kapcsolódó javaslatok, a felderített gyengeségek, a közzétett eszközök száma, a felderített biztonsági rések, a telepített szoftverrel rendelkező eszközök neve és részletes adatai, valamint a verzióterjesztés.

• Szervizelési lehetőségek – Küldjön el egy javítási kérést, hogy nyisson meg egy jegyet a Microsoft Intune, hogy a rendszergazda átvehesse és megcímzhesse a címet. Kövesse nyomon a szervizelési tevékenységet a Szervizelés oldalon.

• Kivételbeállítások – Küldjön be egy kivételt, adja meg az indoklást, és állítsa be a kivétel időtartamát, ha még nem tudja orvosolni a problémát.

Megjegyzés:

Ha egy eszközön szoftvermódosítás történik, általában 2 órát vesz igénybe, amíg az adatok megjelennek a biztonsági portálon. Ez néha azonban hosszabb időt is igénybe vehet. A konfigurációs módosítások akár 4–24 órát is igénybe vehetnek.

Az eszköz expozíciójának vagy hatásának változásainak vizsgálata

Ha nagy mértékben megugrik a közzétett eszközök száma, vagy jelentősen megnő a szervezet expozíciós pontszámára és az eszközök biztonsági pontszámára gyakorolt hatás, akkor ezt a biztonsági javaslatot érdemes megvizsgálni.

1. Válassza ki a javaslatot és a Szoftver megnyitása lapot
2. Az Esemény idővonala lapon megtekintheti az adott szoftverhez kapcsolódó összes jelentős eseményt, például az új biztonsági réseket vagy az új nyilvános biztonsági réseket. További információ az esemény idővonaláról
3. Döntse el, hogyan kezelje a növekedést vagy a szervezet kitettségét, például küldjön el egy szervizelési kérelmet

Javaslatok az eszközökhöz

Az eszközökre vonatkozó biztonsági javaslatok listájának megtekintéséhez:

1. Válassza ki az eszközt a javaslatok úszó paneljének Közzétett eszközök lapján, vagy válassza ki az eszközt közvetlenül az Eszközleltár lapon.

2. Válassza a Biztonsági javaslatok lapot az eszközre vonatkozó biztonsági javaslatok listájának megtekintéséhez.

   

Megjegyzés:

Ha a végponthoz készült Defenderben engedélyezve van az IoT-integráció Microsoft Defender, az IoT-eszközök lapon megjelenő vállalati IoT-eszközökre vonatkozó javaslatok megjelennek a biztonsági javaslatok oldalán. További információ: Vállalati IoT-biztonság engedélyezése a Végponthoz készült Defenderrel.

Szervizelés kérése

A biztonságirés-kezelési szervizelési képesség áthidalja a biztonsági és az informatikai rendszergazdák közötti szakadékot a szervizelési kérelem munkafolyamatán keresztül. Az Önhöz hasonló biztonsági rendszergazdák kérhetik a rendszergazdától, hogy hárítsa el a biztonsági rést az Intune biztonsági javaslatoldaláról . További információ a javítási lehetőségekről

Szervizelés kérése

Válassza ki azt a biztonsági javaslatot, amely esetében szervizelést szeretne kérni, majd válassza a Szervizelési beállítások lehetőséget. Töltse ki az űrlapot, és válassza a Kérelem elküldése lehetőséget. A szervizelési kérelem állapotának megtekintéséhez nyissa meg a Szervizelés lapot. További információ a szervizelés kéréséről

Fájl kivételhez

A szervizelési kérések alternatíváiként, ha egy javaslat jelenleg nem releváns, kivételeket hozhat létre a javaslatokhoz. További információ a kivételekről

Kivételt csak a "kivételek kezelése" engedéllyel rendelkező felhasználók adhatnak hozzá. További információ az RBAC-szerepkörökről.

Ha kivétel jön létre egy javaslathoz, a javaslat már nem aktív. A javaslat állapota Teljes kivétel vagy Részleges kivétel (eszközcsoport szerint) állapotra változik.

Kivétel létrehozása

Válassza ki azt a biztonsági javaslatot, amelynél kivételt szeretne létrehozni, majd válassza a Kivétel beállításai lehetőséget.

Töltse ki az űrlapot, és küldje el. Az összes kivétel (jelenlegi és múltbeli) megtekintéséhez lépjen a Fenyegetés & Biztonságirés-kezelés menü Szervizelés lapjára, és válassza a Kivételek lapot. További információ a kivételek létrehozásáról

Jelentés pontatlansága

Ha homályos, pontatlan, hiányos vagy már szervizelt biztonsági javaslatot lát, hamis pozitív eredményt adhat.

1. Nyissa meg a Biztonsági javaslatot.

2. Válassza ki a jelenteni kívánt biztonsági javaslat melletti három elemet, majd válassza a Jelentés pontatlansága lehetőséget.

3. Az úszó panelen válassza ki a pontatlanság kategóriát a legördülő menüből, töltse ki az e-mail-címét és a pontatlanság részleteit.

4. Válassza a Küldés lehetőséget. Visszajelzését azonnal elküldjük a biztonságirés-kezelési szakértőknek.

Kapcsolódó cikkek

• Irányítópult
• Kitettségi pontszám
• Microsoft biztonsági pontszám az eszközökhöz
• A sebezhetőségek javítása
• Biztonsági javaslatok kivételeinek létrehozása és megtekintése
• Esemény ütemterve