Microsoft Defender Vulnerability Management integrasjon med Exposure Management

Denne artikkelen beskriver integreringen av Microsoft Defender Vulnerability Management (MDVM) i Microsoft Security Exposure Management, noe som gir en enhetlig opplevelse for sårbarhetsbehandling på tvers av hele den digitale eiendommen.

Tips

Hvis du vil ha et sammendrag av endringene i opplevelsen av sikkerhetsbehandling, kan du se Plassering av sider og funksjoner for sårbarhetsbehandling (forhåndsversjonskunder).

Oversikt

Microsoft Defender Vulnerability Management har et nytt hjem under Exposure Management i Microsoft Defender-portalen. Denne integreringen gir omfattende funksjoner for sikkerhetsadministrasjon for både sky- og enhetsmiljøer inn i én enkelt, enhetlig opplevelse.

Viktige integreringsfordeler

Samlet sårbarhetsvisning

Kunder med både Defender for Cloud og Defender for Endpoint-lisenser kan se alle sårbarheter som påvirker deres digitale eiendom på ett sted, med side-ved-side-enheter og skyvisninger som samsvarer med ulike utbedringstilnærminger.

Konsolidert portalopplevelse

Alle funksjoner for sikkerhetsbehandling er tilgjengelige via Microsoft Defender-portalen på security.microsoft.com under delen Exposure Management, noe som eliminerer behovet for å navigere mellom separate portaler.

Forbedret prioritering av sikkerhetsproblemer

Integreringen gir omfattende sårbarhetskontekst ved å kombinere sårbarheter for enheter med skysikkerhetsfunn, noe som muliggjør bedre risikovurdering og prioritering.

Behandling av sikkerhetsproblemer i eksponeringsbehandling

Følgende opplevelser for sårbarhetsbehandling befinner seg i Exposure Management:

• Oversiktsinstrumentbord: Bare refokusert på sårbarheter, med et nytt oppsett
• Sårbarheter (tidligere kjent som svakheter): Inkluderer enheter og skyvisninger side ved side
• Utbedringsarbeidsflyter: Integrerte utbedringsprosesser
• Varelager og grunnlinjevurdering: Fullstendig synlighet for grunnlinje for aktiva og sikkerhet
• Tidslinje for hendelse: Tilgjengelig via hendelses-kontrollprogrammet på både anbefalingssiden og instrumentbordet for MDVM-oversikt

Integrert i enhetlige anbefalinger

• Anbefalinger for sikkerhetsbehandling: Overført til siden for enhetlige anbefalinger som en del av Enheter-fanen
• Separate arbeidsflyter: Feilkonfigureringer og sårbarheter har nå dedikerte visninger som gjenkjenner ulike utbedringsarbeidsflyter

Navigering og tilgang

Forutsetninger for tilgang

• Lisensiering: MDVM-funksjoner krever riktig Microsoft Defender lisensiering (Defender for Endpoint P1)
• Tillatelser: Bruk etablerte MDVM-tillatelser eller de nye rbac-rollene for enhetlig eksponeringsbehandling
• Skyintegrering: For full synlighet av sikkerhetsproblemer i skyen anbefales Defender for skylisensiering

Finne funksjoner for behandling av sikkerhetsproblemer

1. Gå til Microsoft Defender-portalen
2. Velg Eksponeringsbehandling fra navigasjonsmenyen
3. Funksjoner for behandling av sikkerhetsproblemer i Access:
   • Oversikt: Oversikt over sikkerhetsbehandling for eksponeringsbehandling >>
   • Sårbarheter: Sårbarheter for sårbarhetsbehandling >> for eksponering
   • Anbefalinger: Anbefalinger for eksponeringsbehandling >
   • Utbedring: Utbedring av sikkerhetsbehandling for eksponeringsbehandling >>

Administrasjon av enhets- og skysårbarhet

Enhetssårbarheter

• Bevart funksjonalitet: Sikkerhetstabellen opprettholder samme struktur, felt, filtre og prioriteringslogikk fra Vulnerability Management
• Kjent eksponeringspoengsum: Bruker den etablerte metodologien for eksponeringspoengsum
• Forbedret kontekst: Fordeler fra det bredere økosystemet for eksponeringsbehandling for omfattende risikovurdering

Skysårbarheter

Med integreringen av Defender for Cloud i Defender-portalen gir administrasjon av skysårbarhet forbedrede funksjoner:

• Risikobasert prioritering: For første gang prioriteres skysårbarheter etter risiko i Defender-portalen, noe som bidrar til å fokusere på det som betyr mest
• Støtte for flere skyer: Omfattende dekning på tvers av Azure-, AWS- og GCP-miljøer i et enhetlig grensesnitt
• Forbedret synlighet: Integrert visning som kombinerer skysikkerhetsstilling med sårbarhetsdata for bedre kontekst
• Enhetlig instrumentbord: Få tilgang til skysårbarheter sammen med enhetssårbarheter for fullstendig synlighet for digitale eiendommer

Integrering av anbefalinger

Anbefalingsopplevelsen for sårbarhetsbehandling er en del av katalogen med enhetlige anbefalinger.

Feilkonfigurasjoner for enheter

• Kildedata fra Vulnerability Management, Microsoft secure score og Exposure Management
• Bidrar til enhetenes sikre poengsum ved hjelp av Microsofts etablerte beregningsmetodikk
• Forbedret med ekstra kontekst og funksjoner fra flere kilder

Sikkerhetsproblemer for enheter

• Opprettholder den samme eksponeringspoengsummen og prioriteringslogikken kundene kjenner fra Vulnerability Management
• Bevarer kjent struktur og arbeidsflyter for team for sårbarhetsbehandling
• Integrert i den enhetlige opplevelsen samtidig som spesialfokus opprettholdes

Vurderinger ved overføring

Tips

Hvis du vil ha et sammendrag av endringene i opplevelsen av sikkerhetsbehandling, kan du se Plassering av sider og funksjoner for sårbarhetsbehandling (forhåndsversjonskunder).

Det som forblir det samme

• Kjernefunksjonalitet: Alle viktige funksjoner for sikkerhetsbehandling forblir tilgjengelige
• Data og poengsum: Eksponeringsresultater og sikkerhetsdata forblir uendret
• Arbeidsflyter: Eksisterende utbedrings- og administrasjonsprosesser bevares
• Tillatelser: Gjeldende rolletildelinger for sikkerhetsbehandling fortsetter å fungere

Hva er forbedret

• Enhetlig synlighet: Kombinert administrasjon av enhets- og skysårbarhet
• Integrerte anbefalinger: En del av den omfattende anbefalingskatalogen
• Forbedret kontekst: Bredere sikkerhetskontekst gjennom integrering av eksponeringsbehandling
• Strømlinjeformet navigasjon: Enkel portaltilgang for alle behov for eksponeringsbehandling

Komme i gang

For eksisterende brukere av behandling av sikkerhetsproblemer

1. Få tilgang til dataene dine: Naviger til Eksponeringsbehandling i Defender-portalen
2. Utforsk det nye oppsettet: Bli kjent med det integrerte instrumentbordet
3. Se gjennom enhetlige anbefalinger: Kontroller Enheter-fanen på Anbefalinger-siden
4. Dra nytte av skyintegrasjon: Hvis du har Defender for Cloud, kan du utforske skysårbarhetsvisningen

For nye brukere

1. Se gjennom forutsetninger: Sørg for at du har riktig lisensiering og tillatelser
2. Start med oversikt: Bruk oversiktsinstrumentbordet for sikkerhetsbehandling for å forstå eksponeringen din
3. Utforsk anbefalinger: Naviger til de enhetlige anbefalingene for handlingsvennlig innsikt
4. Konfigurer skyintegrasjon: Vurder Defender for Sky for omfattende sårbarhetsdekning

Neste trinn

• Se gjennom sikkerhetsanbefalinger i den enhetlige katalogen
• Utforsk angrepsbaner med integrert sikkerhetskontekst
• Administrer kritiske ressurser på tvers av enheter og skyen
• Finn ut mer om den enhetlige opplevelsen for sikker poengsum
• Mer informasjon om Microsoft Defender Vulnerability Management