Krav & behörigheter för Microsoft Defender – hantering av säkerhetsrisker

  • Artikel

Obs!

Samma minimikrav som Microsoft Defender för Endpoint gäller för Microsoft Defender – hantering av säkerhetsrisker finns i Minimikrav för mer information.

Se till att dina enheter:

  • Registreras i Microsoft Defender för Endpoint plan 2 eller Microsoft Defender – hantering av säkerhetsrisker

  • Köra operativsystem och plattformar som stöds

  • Ha följande obligatoriska uppdateringar installerade och distribuerade i nätverket för att öka frekvensen för identifiering av sårbarhetsbedömning:

    Version Kb-nummer och länk för säkerhetsuppdatering
    Windows 10 version 1709 KB4493441 och KB 4516071
    Windows 10 version 1803 KB4493464 och KB-4516045
    Windows 10 version 1809 KB-4516077
    Windows 10 version 1903 KB-4512941

  • Registreras för Microsoft Intune och Microsoft Endpoint Configuration Manager för att hjälpa till att åtgärda hot som hittats av Microsoft Defender – hantering av säkerhetsrisker, tidigare kallat Threat & Vulnerability Management (TVM). Om du använder Configuration Manager uppdaterar du konsolen till den senaste versionen.

    Obs!

    Om du har Intune-anslutningen aktiverad får du ett alternativ för att skapa en Intune säkerhetsuppgift när du skapar en reparationsbegäran. Det här alternativet visas inte om anslutningen inte har angetts.

  • Ha minst en säkerhetsrekommendations som kan visas på enhetssidan

  • Är taggade eller markerade som samhanterade

Datalagring och sekretess

Samma metoder för datasäkerhet och sekretess för Microsoft Defender för Endpoint gäller för Microsoft Defender – hantering av säkerhetsrisker finns i Microsoft Defender för Endpoint datalagring och sekretess.

Relevanta behörighetsalternativ

Obs!

Nu kan du styra åtkomst och bevilja detaljerade behörigheter för Microsoft Defender – hantering av säkerhetsrisker som en del av Microsoft Defender XDR Unified RBAC-modellen. Mer information finns i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).

Så här visar du behörighetsalternativen för sårbarhetshantering:

  1. Logga in på Microsoft Defender-portalen med ett konto med en säkerhetsadministratör eller Global administratör tilldelad roll.
  2. I navigeringsfönstret väljer du Inställningar > Slutpunkter > Roller.

Mer information finns i Skapa och hantera roller för rollbaserad åtkomstkontroll.

Visa data

  • Säkerhetsåtgärder – Visa alla säkerhetsåtgärdsdata i portalen
  • Sårbarhetshantering i Defender – Visa data för sårbarhetshantering i Defender i portalen

Aktiva reparationsåtgärder

  • Säkerhetsåtgärder – Vidta svarsåtgärder, godkänna eller avvisa väntande åtgärder, hantera tillåtna/blockerade listor för automatisering och indikatorer
  • Sårbarhetshantering i Defender – Undantagshantering – Skapa nya undantag och hantera aktiva undantag
  • Sårbarhetshantering i Defender – Reparationshantering – Skicka nya reparationsbegäranden, skapa biljetter och hantera befintliga reparationsaktiviteter
  • Sårbarhetshantering i Defender – Programhantering – Tillämpa omedelbara åtgärdsåtgärder genom att blockera sårbara program som en del av reparationsaktiviteten och hantera blockerade appar och utföra avblockeringsåtgärder

Sårbarhetshantering i Defender – säkerhetsbaslinjer

Sårbarhetshantering i Defender – Hantera utvärderingsprofiler för säkerhetsbaslinjer – Skapa och hantera profiler så att du kan bedöma om dina enheter uppfyller säkerhetsbranschens baslinjer.