Предварительные требования & разрешений для Управление уязвимостями Microsoft Defender

  • Статья

Примечание.

Те же минимальные требования, что и Microsoft Defender для конечной точки применяются к Управление уязвимостями Microsoft Defender. Дополнительные сведения см. в разделе Минимальные требования.

Убедитесь, что устройства:

  • Подключены к Microsoft Defender для конечной точки план 2 или Управление уязвимостями Microsoft Defender

  • Запуск поддерживаемых операционных систем и платформ

  • Установите и разверните в сети следующие обязательные обновления, чтобы повысить частоту обнаружения оценки уязвимостей:

    Выпуск Номер базы знаний для системы безопасности и ссылка
    Windows 10 версия 1709 KB4493441 и базы знаний 4516071
    Windows 10 версия 1803 KB4493464 и 4516045 базы знаний
    Windows 10 версия 1809 kb 4516077
    Windows 10 версия 1903 4512941 базы знаний

  • Подключены к Microsoft Intune и microsoft Endpoint Configuration Manager для устранения угроз, обнаруженных Управление уязвимостями Microsoft Defender, ранее известной как Управление уязвимостями & угроз (TVM). Если вы используете Configuration Manager, обновите консоль до последней версии.

    Примечание.

    Если подключение Intune включено, вы можете создать задачу безопасности Intune при создании запроса на исправление. Этот параметр не отображается, если подключение не задано.

  • Иметь хотя бы одну рекомендацию по безопасности, которую можно просмотреть на странице устройства

  • Помечены тегами или помечены как совместно управляемые

Хранение данных и конфиденциальность

Те же рекомендации по обеспечению безопасности и конфиденциальности данных для Microsoft Defender для конечной точки применяются к Управление уязвимостями Microsoft Defender. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки хранения данных и конфиденциальности.

Соответствующие параметры разрешений

Примечание.

Теперь вы можете управлять доступом и предоставлять детализированные разрешения для Управление уязвимостями Microsoft Defender в рамках модели Microsoft Defender XDR unified RBAC. Дополнительные сведения см. в разделе Microsoft Defender XDR Единое управление доступом на основе ролей (RBAC).

Чтобы просмотреть параметры разрешений для управления уязвимостями, выполните следующие действия.

  1. Войдите на портал Microsoft Defender, используя учетную запись с администратором безопасности или назначенной ролью глобальный администратор.
  2. В области навигации выберите Параметры Роли > конечных > точек.

Дополнительные сведения см. в статье Создание ролей для управления доступом на основе ролей и управление ими.

Просмотр данных

  • Операции безопасности — просмотр всех данных об операциях безопасности на портале
  • Управление уязвимостями Defender — просмотр данных об управлении уязвимостями Defender на портале

Активные действия по исправлению

  • Операции безопасности . Принятие ответных действий, утверждение или отклонение ожидающих действий по исправлению, управление списками разрешенных и заблокированных для автоматизации и индикаторов
  • Управление уязвимостями Defender — обработка исключений — Create новых исключений и управление активными исключениями
  • Управление уязвимостями Defender — обработка исправлений — отправка новых запросов на исправление, создание билетов и управление существующими действиями по исправлению
  • Управление уязвимостями в Defender — обработка приложений . Применение немедленных действий по устранению рисков путем блокировки уязвимых приложений в рамках действия по исправлению, а также управления заблокированными приложениями и выполнения действий по разблокировке

Управление уязвимостями Defender — базовые показатели безопасности

Управление уязвимостями в Defender. Управление профилями оценки базовых показателей безопасности— Create профили и управление ими, чтобы вы могли оценить, соответствуют ли ваши устройства базовым показателям отрасли безопасности.