Del via

Forutsetninger & tillatelser for Microsoft Defender Vulnerability Management

  • Artikkel

Obs!

De samme minimumskravene som Microsoft Defender for Endpoint gjelder for Microsoft Defender Vulnerability Management, hvis du vil ha mer informasjon, kan du se Minimumskrav.

Kontroller at enhetene dine:

  • Er innebygd i Microsoft Defender for Endpoint Plan 2 eller Microsoft Defender Vulnerability Management

  • Kjør støttede operativsystemer og plattformer

  • Ha følgende obligatoriske oppdateringer installert og distribuert i nettverket for å øke gjenkjenningsfrekvensen for sårbarhetsvurderingen:

    Utgivelse Kb-nummer og -kobling for sikkerhetsoppdatering
    Windows 10, versjon 1709 KB4493441 og KB 4516071
    Windows 10, versjon 1803 KB4493464 og KB 4516045
    Windows 10, versjon 1809 KB-4516077
    Windows 10, versjon 1903 KB 4512941

  • Tas med til Microsoft Intune og Microsoft Endpoint Configuration Manager for å hjelpe med å utbedre trusler funnet av Microsoft Defender Vulnerability Management, tidligere kjent som Threat & Vulnerability Management (TVM). Hvis du bruker Configuration Manager, kan du oppdatere konsollen til den nyeste versjonen.

    Obs!

    Hvis du har Intune-tilkoblingen aktivert, får du et alternativ for å opprette en Intune-sikkerhetsoppgave når du oppretter en utbedringsforespørsel. Dette alternativet vises ikke hvis tilkoblingen ikke er angitt.

  • Ha minst én sikkerhetsanbefaling som kan vises på enhetssiden

  • Merkes eller merkes som administrert samtidig

Datalagring og personvern

De samme praksisene for datasikkerhet og personvern for Microsoft Defender for endepunkt gjelder for Microsoft Defender Vulnerability Management. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for datalagring og personvern for endepunkt.

Relevante tillatelsesalternativer

Obs!

Nå kan du kontrollere tilgang og gi detaljerte tillatelser for Microsoft Defender Vulnerability Management som en del av Microsoft Defender XDR Unified RBAC-modellen. Hvis du vil ha mer informasjon, kan du se Microsoft Defender XDR Unified rollebasert tilgangskontroll (RBAC).

Slik viser du tillatelsesalternativene for behandling av sikkerhetsproblemer:

  1. Logg på Microsoft Defender-portalen ved hjelp av konto med en tilordnet sikkerhetsadministrator eller global administratorrolle.
  2. Velg Innstillinger-endepunktroller >>i navigasjonsruten.

Hvis du vil ha mer informasjon, kan du se Opprette og behandle roller for rollebasert tilgangskontroll.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Vis data

  • Sikkerhetsoperasjoner – Vis alle sikkerhetsoperasjonsdata i portalen
  • Defender Vulnerability Management – Vis data for Defender Vulnerability Management i portalen

Aktive utbedringshandlinger

  • Sikkerhetsoperasjoner – Utføre responshandlinger, godkjenne eller avvise ventende utbedringshandlinger, administrere tillatte/blokkerte lister for automatisering og indikatorer
  • Defender Vulnerability Management – Unntaksbehandling – Opprett nye unntak og administrer aktive unntak
  • Defender Vulnerability Management – Utbedringshåndtering – Send inn nye utbedringsforespørsler, opprett billetter og administrer eksisterende utbedringsaktiviteter
  • Defender Vulnerability Management – Programbehandling – Bruk umiddelbare begrensningshandlinger ved å blokkere sårbare programmer, som en del av utbedringsaktiviteten og administrere blokkerte apper og utføre handlinger for blokkering av blokkering

Defender Vulnerability Management – sikkerhetsgrunnlinjer

Defender Vulnerability Management – Administrer vurderingsprofiler for sikkerhetsgrunnlinjer – Opprett og administrer profiler, slik at du kan vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer.