Microsoft Defender – hantering av säkerhetsrisker instrumentpanel
Gäller för:
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender för serverplan 1 & 2
Säkerhetshantering i Defender ger både säkerhetsadministratörer och säkerhetsåtgärdsteam ett unikt värde, inklusive:
- Insikter om slutpunktsidentifiering och svar i realtid (EDR) korrelerade med sårbarheter i slutpunkter
- Ovärderliga sårbarhetskontexter för enheter under incidentundersökningar
- Inbyggda reparationsprocesser via Microsoft Intune och Microsoft Endpoint Configuration Manager
Du kan använda instrumentpanelen för sårbarhetshantering i Defender i Microsoft Defender-portalen för att:
- Visa din exponeringspoäng och Microsoft Secure Score för enheter, tillsammans med de främsta säkerhetsrekommendationerna, sårbarheten i programvaran, reparationsaktiviteter och exponerade enheter
- Korrelera EDR-insikter med sårbarheter för slutpunkter och bearbeta dem
- Välj reparationsalternativ för att sortera och spåra reparationsuppgifterna
- Välj undantagsalternativ och spåra aktiva undantag
Obs!
Enheter som inte är aktiva under de senaste 30 dagarna räknas inte in på de data som återspeglar organisationens exponeringspoäng för sårbarhetshantering och Microsoft Secure Score for Devices.
Titta på den här videon för en snabb översikt över vad som finns på instrumentpanelen för säkerhetsriskhantering i Defender.
Tips
Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
Instrumentpanel för sårbarhetshantering i Defender
Område | Beskrivning |
---|---|
Valda enhetsgrupper (#/#) | Filtrera de data för sårbarhetshantering som du vill se på instrumentpanelen och korten efter enhetsgrupper. Det du väljer i filtret gäller på alla sidor för sårbarhetshantering. |
Exponeringsvärde | Se det aktuella tillståndet för organisationens enhetsexponering för hot och sårbarheter. Flera faktorer påverkar organisationens exponeringspoäng: svagheter som identifieras på dina enheter, sannolikheten för att dina enheter överträds, värdet på enheterna i din organisation och relevanta aviseringar som identifieras med dina enheter. Målet är att sänka exponeringspoängen för din organisation för att bli säkrare. För att minska poängen måste du åtgärda de relaterade säkerhetsproblem som anges i säkerhetsrekommendationerna. |
Microsoft Secure Score för enheter | Se säkerhetsstatusen för operativsystemet, program, nätverk, konton och säkerhetskontroller i din organisation. Målet är att åtgärda relaterade problem med säkerhetskonfigurationen för att öka poängen för enheter. Om du väljer staplarna kommer du till rekommendationssidan Säkerhet . |
Distribution av enhetsexponering | Se hur många enheter som exponeras baserat på deras exponeringsnivå. Välj ett avsnitt i ringdiagrammet för att gå till listsidan Enheter och visa de berörda enhetsnamnen, exponeringsnivån, risknivån och annan information som domän, operativsystemplattform, dess hälsotillstånd, när det senast sågs och dess taggar. |
Certifikat som upphör att gälla | Se hur många certifikat som har upphört att gälla eller som ska upphöra att gälla under de kommande 30, 60 eller 90 dagarna. |
Främsta säkerhetsrekommendationerna | Se de sorterade säkerhetsrekommendationer som sorteras och prioriteras baserat på organisationens riskexponering och hur brådskande den är. Välj Visa fler för att se resten av säkerhetsrekommendationerna i listan. Välj Visa undantag för listan över rekommendationer som har ett undantag. |
Mest sårbara programvara | Få insyn i organisationens programvaruinventering i realtid med en stackrankad lista över sårbar programvara som är installerad på nätverkets enheter och hur de påverkar organisationens exponeringspoäng. Välj ett objekt för mer information eller Visa mer för att se resten av listan över sårbara program på sidan Programvaruinventering . |
De främsta reparationsaktiviteterna | Spåra de reparationsaktiviteter som genereras från säkerhetsrekommendationerna. Du kan välja varje objekt i listan för att se informationen på sidan Reparation eller välja Visa mer för att visa resten av reparationsaktiviteterna och aktiva undantag. |
Enheter som exponeras mest | Visa exponerade enhetsnamn och deras exponeringsnivå. Välj ett enhetsnamn i listan för att gå till enhetssidan där du kan visa aviseringar, risker, incidenter, säkerhetsrekommendationer, installerad programvara och identifierade sårbarheter som är associerade med de exponerade enheterna. Välj Visa mer för att se resten av listan över exponerade enheter. Från enhetslistan kan du hantera taggar, starta automatiserade undersökningar, initiera en live-svarssession, samla in ett undersökningspaket, köra antivirusgenomsökning, begränsa appkörningen och isolera enheten. |