Microsoft Defender Vulnerability Management instrumentbord
Gjelder for:
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for Servers Plan 1 & 2
Defender Vulnerability Management gir både sikkerhetsadministratorer og sikkerhetsoperasjonsteam unik verdi, inkludert:
- Sanntids endepunktgjenkjenning og responsinnsikt (EDR) korrelert med sikkerhetsproblemer med endepunkt
- Uvurderlig kontekst for enhetssårbarhet under hendelsesundersøkelser
- Innebygde utbedringsprosesser gjennom Microsoft Intune og Microsoft Endpoint Configuration Manager
Du kan bruke instrumentbordet for Behandling av sikkerhetsproblemer i Microsoft Defender-portalen til å:
- Vis eksponeringspoengsummen og Microsoft Secure Score for enheter, sammen med de beste sikkerhetsanbefalinger, programvaresårbarhet, utbedringsaktiviteter og eksponerte enheter
- Korreler EDR-innsikt med sikkerhetsproblemer med endepunkt og behandle dem
- Velg utbedringsalternativer for å sortere og spore utbedringsoppgavene
- Velg unntaksalternativer og spor aktive unntak
Obs!
Enheter som ikke er aktive de siste 30 dagene, er ikke medregnet på dataene som gjenspeiler organisasjonens eksponeringspoengsum for sårbarhetsbehandling og Microsoft Secure Score for enheter.
Se denne videoen for en rask oversikt over hva som er i instrumentbordet for Behandling av sikkerhetsproblemer.
Tips
Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.
Instrumentbord for Behandling av sikkerhetsproblemer i Defender
| Området | Beskrivelse |
|---|---|
| Valgte enhetsgrupper (#/#) | Filtrer dataene for sikkerhetsbehandling du vil se på instrumentbordet og kortene etter enhetsgrupper. Det du velger i filteret, gjelder på sidene for sikkerhetsbehandling. |
| Eksponeringspoengsum | Se gjeldende tilstand for organisasjonens enhetseksponering for trusler og sårbarheter. Flere faktorer påvirker organisasjonens eksponeringspoengsum: svakheter som oppdages på enhetene dine, sannsynligheten for at enhetene dine blir brutt, verdien av enhetene til organisasjonen og relevante varsler som oppdages med enhetene dine. Målet er å redusere eksponeringspoengsummen for organisasjonen for å være sikrere. Hvis du vil redusere poengsummen, må du utbedre de relaterte sikkerhetskonfigurasjonsproblemene som er oppført i sikkerhetsanbefalingene. |
| Microsoft Secure Score for enheter | Se sikkerhetsstillingen til operativsystemet, programmer, nettverk, kontoer og sikkerhetskontroller i organisasjonen. Målet er å utbedre de relaterte sikkerhetskonfigurasjonsproblemene for å øke poengsummen for enheter. Hvis du velger stolpene, kommer du til siden For sikkerhetsanbefalinger . |
| Distribusjon av enhetseksponering | Se hvor mange enheter som eksponeres basert på eksponeringsnivået. Velg en inndeling i hjuldiagrammet for å gå til listesiden for enheter, og vis de berørte enhetsnavnene, eksponeringsnivået, risikonivået og andre detaljer, for eksempel domenet, operativsystemplattformen, tilstandstilstanden, når den sist ble sett og kodene. |
| Utløp av sertifikater | Se hvor mange sertifikater som har utløpt eller utløper i løpet av de neste 30, 60 eller 90 dagene. |
| Viktige sikkerhetsanbefalinger | Se de samordnede sikkerhetsanbefalingene som er sortert og prioritert basert på organisasjonens risikoeksponering og det haster med det. Velg Vis mer for å se resten av sikkerhetsanbefalingene i listen. Velg Vis unntak for listen over anbefalinger som har et unntak. |
| Mest sårbar programvare | Få synlighet i sanntid i organisasjonens programvarebeholdning med en stablet rangert liste over sårbar programvare som er installert på nettverkets enheter, og hvordan de påvirker organisasjonens eksponeringspoengsum. Velg et element for detaljer eller Vis mer for å se resten av listen over sårbare programvarer på siden Programvarebeholdning . |
| Øverste utbedringsaktiviteter | Spor utbedringsaktivitetene som genereres fra sikkerhetsanbefalingene. Du kan velge hvert element i listen for å se detaljene på Utbedring-siden eller velge Vis mer for å vise resten av utbedringsaktivitetene og aktive unntak. |
| Øverste eksponerte enheter | Vis eksponerte enhetsnavn og eksponeringsnivå. Velg et enhetsnavn fra listen for å gå til enhetssiden der du kan vise varsler, risikoer, hendelser, sikkerhetsanbefalinger, installert programvare og oppdagede sårbarheter knyttet til de eksponerte enhetene. Velg Vis mer for å se resten av listen over eksponerte enheter. Fra enhetslisten kan du administrere koder, starte automatiserte undersøkelser, starte en økt med direkte respons, samle inn en undersøkelsespakke, kjøre antivirusskanning, begrense kjøring av apper og isolere enheten. |
Beslektede emner
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for