Sikkerhetsanbefalinger
Gjelder for:
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for Servers Plan 1 & 2
Tips
Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.
Svakheter ved cybersikkerhet som identifiseres i organisasjonen, tilordnes til handlingsbare sikkerhetsanbefalinger og prioriteres av deres innvirkning. Prioriterte anbefalinger bidrar til å forkorte tiden for å redusere eller utbedre sårbarheter og drive overholdelse.
Hver sikkerhetsanbefaling inkluderer handlingsrettede utbedringstrinn. Anbefalingen kan også sendes ved hjelp av Microsoft Intune og Microsoft Endpoint Configuration Manager for å hjelpe til med oppgavebehandling. Når trussellandskapet endres, endres også anbefalingen ettersom den kontinuerlig samler inn informasjon fra miljøet ditt.
Tips
Hvis du vil ha e-postmeldinger om nye sårbarhetshendelser, kan du se Konfigurere e-postvarsler for sikkerhetsproblemer i Microsoft Defender for endepunkt
Slik fungerer det
Hver enhet i organisasjonen får poengsum basert på tre viktige faktorer for å hjelpe kundene med å fokusere på de riktige tingene til rett tid.
- Trussel: Kjennetegn på sårbarheter og utnyttelser i organisasjonens enheter og bruddhistorikk. Basert på disse faktorene viser sikkerhetsanbefalingene de tilsvarende koblingene til aktive varsler, pågående trusselkampanjer og tilhørende trusselanalyserapporter.
- Sannsynlighet for brudd: Organisasjonens sikkerhetsholdning og robusthet mot trusler.
- Forretningsverdi: Organisasjonens aktiva, kritiske prosesser og immaterielle rettigheter.
Gå til siden For sikkerhetsanbefalinger
Få tilgang til siden for sikkerhetsanbefalinger på forskjellige måter:
- Navigasjonsmeny for sikkerhetsbehandling i Microsoft Defender-portalen
- De viktigste sikkerhetsanbefalingene i instrumentbordet for sikkerhetsbehandling
Navigasjonsmeny
Gå til navigasjonsmenyen for sikkerhetsbehandling , og velg Anbefalinger. Siden inneholder en liste over sikkerhetsanbefalinger for trusler og sårbarheter som finnes i organisasjonen.
De viktigste sikkerhetsanbefalingene i instrumentbordet for sikkerhetsbehandling
På en gitt dag som sikkerhetsadministrator kan du ta en titt på instrumentbordet for sårbarhetsbehandling for å se eksponeringspoengsummen side ved side med Microsoft Secure Score for enheter. Målet er å redusere organisasjonens eksponering fra sårbarheter, og øke organisasjonens enhetssikkerhet for å være mer motstandsdyktig mot trusselangrep mot cybersikkerhet. Den øverste listen over sikkerhetsanbefalinger kan hjelpe deg med å nå dette målet.
De beste sikkerhetsanbefalingene viser forbedringsmulighetene som prioriteres basert på de viktige faktorene som er nevnt i forrige del – trussel, sannsynlighet for å bli brutt og verdi. Hvis du velger en anbefaling, kommer du til siden for sikkerhetsanbefalinger med flere detaljer.
Oversikt over sikkerhetsanbefalinger
Vis anbefalinger, antall svakheter funnet, relaterte komponenter, trusselinnsikt, antall eksponerte enheter, status, utbedringstype, utbedringsaktiviteter, innvirkning på eksponeringspoengsummen og sikker poengsum for enheter når anbefalingen er implementert, og tilknyttede koder.
Fargen på grafen over eksponerte enheter endres etter hvert som trenden endres. Hvis antallet eksponerte enheter er på vei oppover, endres fargen til rød. Hvis det er en nedgang i antall eksponerte enheter, endres fargen på grafen til grønn.
Obs!
Administrasjon av sikkerhetsproblemer viser enheter som var i bruk for opptil 30 dager siden. Dette er forskjellig fra resten av Microsoft Defender for endepunkt, der hvis en enhet ikke har vært i bruk i mer enn 7 dager, har den statusen «Inaktiv».
Ikoner
Nyttige ikoner gjør det også raskt for deg å gjøre følgende:
- mulige aktive varsler
- tilknyttede offentlige bedrifter
- anbefalingsinnsikt
Innvirkning
Innvirkningskolonnen viser den potensielle innvirkningen på eksponeringspoengsummen og sikker poengsum for enheter når en anbefaling er implementert. Du bør prioritere elementer som vil redusere eksponeringspoengsummen og øke den sikre poengsummen for enheter.
Den potensielle reduksjonen i eksponeringspoengsummen vises som: . En lavere eksponeringspoengsum betyr at enheter er mindre sårbare for utnyttelse. Siden eksponeringspoengsummen er basert på en kombinasjon av faktorer, inkludert nye utbedringer eller nylig oppdagede sårbarheter, kan den faktiske reduksjonen av poengsum være lavere.
Den forventede økningen i sikker poengsum for enheter vises som: . En høyere sikker poengsum for enheter betyr at endepunktene dine er mer motstandsdyktige mot cybersikkerhetsangrep.
Utforsk alternativer for sikkerhetsanbefalinger
Velg sikkerhetsanbefalingen du vil undersøke eller behandle.
Fra undermenyen kan du velge ett av følgende alternativer:
Siden Åpne programvare – Åpne programvaresiden for å få mer kontekst om programvaren og hvordan den distribueres. Informasjonen kan omfatte trusselkontekst, tilknyttede anbefalinger, svakheter oppdaget, antall eksponerte enheter, oppdagede sårbarheter, navn og detaljerte enheter med programvaren installert, og versjonsdistribusjon.
Utbedringsalternativer – Send inn en utbedringsforespørsel for å åpne en billett i Microsoft Intune for at IT-administratoren skal hente og adressere. Spor utbedringsaktiviteten på utbedringssiden.
Unntaksalternativer – Send inn et unntak, angi justering og angi unntaksvarighet hvis du ikke kan løse problemet ennå.
Obs!
Når en programvareendring gjøres på en enhet, tar det vanligvis to timer før dataene gjenspeiles i sikkerhetsportalen. Det kan imidlertid noen ganger ta lengre tid. Konfigurasjonsendringer kan ta alt fra 4 til 24 timer.
Undersøke endringer i enhetseksponering eller innvirkning
Hvis det er et stort hopp i antall eksponerte enheter, eller en kraftig økning i innvirkningen på organisasjonens eksponeringspoengsum og sikker poengsum for enheter, er denne sikkerhetsanbefalingen verdt å undersøke.
- Velg anbefalings - og open software-siden
- Velg tidslinjefanen Hendelse for å vise alle virkningsfulle hendelser relatert til denne programvaren, for eksempel nye sikkerhetsproblemer eller nye offentlige utnyttelser. Mer informasjon om tidslinjen for hendelsen
- Bestem hvordan du skal håndtere økningen eller organisasjonens eksponering, for eksempel å sende inn en utbedringsforespørsel
Anbefalinger på enheter
Hvis du vil se listen over sikkerhetsanbefalinger som gjelder for en enhet, kan du:
Velg enheten fra Exposed devices-fanen i undermenyen for anbefaling, eller velg enheten direkte fra enhetslagersiden .
Velg fanen Sikkerhetsanbefalinger for å se en liste over sikkerhetsanbefalinger for denne enheten.
Obs!
Hvis du har Microsoft Defender for IoT-integrering aktivert i Defender for Endpoint, vises anbefalinger for Enterprise IoT-enheter som vises på fanen IoT-enheter på siden for sikkerhetsanbefalinger. Hvis du vil ha mer informasjon, kan du se Aktivere Enterprise IoT-sikkerhet med Defender for Endpoint.
Utbedring av forespørsel
Utbedringsfunksjonen for sikkerhetsbehandling bygger bro mellom sikkerhets- og IT-administratorer gjennom arbeidsflyten for utbedringsforespørsel. Sikkerhetsadministratorer som deg kan be IT-administratoren om å utbedre et sikkerhetsproblem fra siden For sikkerhetsanbefalinger til Intune. Mer informasjon om utbedringsalternativer
Slik ber du om utbedring
Velg en sikkerhetsanbefaling du vil be om utbedring for, og velg deretter Utbedringsalternativer. Fyll ut skjemaet, og velg Send forespørsel. Gå til utbedringssiden for å vise statusen for utbedringsforespørselen. Mer informasjon om hvordan du ber om utbedring
Fil for unntak
Som et alternativ til en utbedringsforespørsel når en anbefaling ikke er relevant for øyeblikket, kan du opprette unntak for anbefalinger. Mer informasjon om unntak
Bare brukere med tillatelser for unntaksbehandling kan legge til unntak. Mer informasjon om RBAC-roller.
Når det opprettes et unntak for en anbefaling, er anbefalingen ikke lenger aktiv. Anbefalingsstatusen endres til fullstendig unntak eller delvis unntak (etter enhetsgruppe).
Slik oppretter du et unntak
Velg en sikkerhetsanbefaling du vil opprette et unntak for, og velg deretter Unntaksalternativer.
Fyll ut skjemaet og send inn. Hvis du vil vise alle unntakene dine (gjeldende og tidligere), går du til utbedringssiden under menyen Trussel & behandling av sikkerhetsproblemer og velger unntak-fanen. Mer informasjon om hvordan du oppretter et unntak.
Rapport unøyaktighet
Du kan rapportere en falsk positiv når du ser informasjon om vage, unøyaktige, ufullstendige eller allerede utbedrte sikkerhetsanbefalinger.
Åpne sikkerhetsanbefalingen.
Velg de tre prikkene ved siden av sikkerhetsanbefalingen du vil rapportere, og velg deretter Rapport-unøyaktighet.
Velg unøyaktighetskategorien fra rullegardinmenyen i undermenyen, fyll ut e-postadressen din og detaljer om unøyaktigheten.
Velg Send. Tilbakemeldingen din sendes umiddelbart til eksperter på sårbarhetsbehandling.