Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
De sectie Beheer van beveiligingsproblemen in de Microsoft Defender-portal bevindt zich nu onder Blootstellingsbeheer. Met deze wijziging kunt u nu gegevens over beveiligingsblootstelling en gegevens over beveiligingsproblemen op een uniforme locatie gebruiken en beheren om uw bestaande functies voor beveiligingsbeheer te verbeteren. Meer informatie.
Deze wijzigingen zijn relevant voor preview-klanten (Microsoft Defender XDR + Microsoft Defender for Identity preview-optie).
Microsoft Defender Vulnerability Management stelt u in staat om beveiligingsproblemen te herstellen die in uw omgeving zijn gedetecteerd door middel van bruikbare beveiligingsaanbevelingsaanbeveling. U kunt herstelaanvragen maken die uw IT-beheerdersteam kan gebruiken om beveiligingsproblemen te verhelpen met behulp van Microsoft Intune.
Herstel aanvragen
Mogelijkheden voor beheer van beveiligingsproblemen overbrugt de kloof tussen beveiligings- en IT-beheerders via de werkstroom voor herstelaanvragen. Beveiligingsbeheerders zoals u kunnen de IT-beheerder vragen om een beveiligingsprobleem op te lossen vanaf de aanbevelingspagina's naar Intune.
Verbinding Microsoft Intune inschakelen
Als u deze mogelijkheid wilt gebruiken, schakelt u uw Microsoft Intune verbindingen in. Navigeer in de Microsoft Defender-portal naar Instellingen>Eindpunten>Algemene>geavanceerde functies. Schuif omlaag en zoek naar Microsoft Intune verbinding. Standaard is de wisselknop uitgeschakeld. Schakel de wisselknop Microsoft Intune verbinding in.
Opmerking
Als u de Intune-verbinding hebt ingeschakeld, krijgt u een optie om een Intune beveiligingstaak te maken bij het maken van een herstelaanvraag. Deze optie wordt niet weergegeven als de verbinding niet is ingesteld.
Zie Intune gebruiken om beveiligingsproblemen te herstellen die door Microsoft Defender voor Eindpunt zijn geïdentificeerd voor meer informatie.
Stappen voor herstelaanvraag
Voer in de Microsoft Defender portal een van de volgende handelingen uit:
- Als u een Microsoft Defender XDR + Microsoft Defender for Identity preview-klant bent, selecteert uAanbevelingenvoor blootstellingsbeheer>.
- Als u een bestaande klant bent, selecteert uAanbevelingenvoor beveiligingsbeheer>van eindpunten>.
Selecteer een beveiligingsaanbeveling waarvoor u herstel wilt aanvragen en selecteer vervolgens Herstel aanvragen in het flyoutvenster.
Vul het formulier in, inclusief waarvoor u herstel wilt aanvragen, of u een ticket wilt openen in Intune, prioriteit, einddatum en optionele notities. Selecteer Volgende.
Als u de gewenste hersteloptie voor aandacht kiest, kunt u geen vervaldatum selecteren omdat er geen specifieke actie is.
Controleer de details van uw aanvraag en selecteer verzenden. Als u een herstelaanvraag indient, maakt u een herstelactiviteitsitem binnen beheer van beveiligingsproblemen, dat kan worden gebruikt voor het bewaken van de herstelvoortgang voor deze aanbeveling. Deze actie activeert geen herstel en past geen wijzigingen toe op apparaten.
Informeer uw IT-beheerder over de nieuwe aanvraag en laat deze zich aanmelden bij Intune om de aanvraag goed te keuren of af te wijzen en een pakketimplementatie te starten. Als u wilt controleren hoe het ticket wordt weergegeven in Intune, raadpleegt u Intune gebruiken om beveiligingsproblemen te herstellen die zijn geïdentificeerd door Microsoft Defender voor Eindpunt voor meer informatie.
Ga naar de pagina Herstel om de status van uw herstelaanvraag weer te geven.
Opmerking
Als uw aanvraag betrekking heeft op het herstellen van meer dan 10.000 apparaten, kunnen we slechts 10.000 apparaten verzenden voor herstel naar Intune.
Nadat de zwakke punten in cyberbeveiliging van uw organisatie zijn geïdentificeerd en toegewezen aan bruikbare beveiligingsaanbevelingen, begint u met het maken van beveiligingstaken. U kunt taken maken via de integratie met Microsoft Intune waar hersteltickets worden gemaakt.
Verminder de blootstelling van uw organisatie aan beveiligingsproblemen en verhoog uw beveiligingsconfiguratie door de beveiligingsaanbevelingen te herstellen.
Uw herstelactiviteiten weergeven
Wanneer u een herstelaanvraag indient vanaf de pagina Aanbevelingen , wordt er een herstelactiviteit gestart. Er wordt een beveiligingstaak gemaakt die kan worden bijgehouden op een herstelpagina en er wordt een herstelticket gemaakt in Microsoft Intune.
Als u de vereiste hersteloptie voor aandacht hebt gekozen, is er geen voortgangsbalk, ticketstatus of einddatum omdat er geen werkelijke actie is die we kunnen controleren.
Zodra u zich op de pagina Herstel bevindt, selecteert u de herstelactiviteit die u wilt weergeven. U kunt de herstelstappen volgen, de voortgang bijhouden, de gerelateerde aanbeveling bekijken, exporteren naar CSV of als voltooid markeren.
Opmerking
Er is een bewaarperiode van 180 dagen voor voltooide herstelactiviteiten. Om de herstelpagina optimaal te laten functioneren, wordt de herstelactiviteit zes maanden na voltooiing verwijderd.
Voltooid per kolom
Houd bij wie de herstelactiviteit heeft gesloten met de kolom Voltooid door op de pagina Herstel.
- Email adres: het e-mailadres van de persoon die de taak handmatig heeft voltooid
- Systeembevestiging: de taak is automatisch voltooid (alle apparaten hersteld)
- N.v.t.: er is geen informatie beschikbaar omdat we niet weten hoe deze oudere taak is voltooid
Belangrijkste herstelactiviteiten
U kunt de belangrijkste herstelactiviteiten weergeven op de pagina Overzicht of Dashboard , afhankelijk van of u een XDR/MDI Preview-klant bent. Zie integratie van Microsoft Defender Vulnerability Management en Microsoft Beveiliging Exposure Management voor meer informatie.
Selecteer een van de vermeldingen om naar de pagina Herstel te gaan. U kunt de herstelactiviteit markeren als voltooid nadat het IT-beheerdersteam de taak heeft hersteld.
