Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver integreringen av Microsoft Defender – hantering av säkerhetsrisker (MDVM) i Microsoft Security Exposure Management, vilket ger en enhetlig upplevelse för sårbarhetshantering i hela din digitala egendom.
Tips
En sammanfattning av ändringarna i sårbarhetshanteringsupplevelsen finns i Plats för sidor och funktioner för sårbarhetshantering (förhandsversionskunder).
Översikt
Microsoft Defender – hantering av säkerhetsrisker har ett nytt hem under Exponeringshantering i Microsoft Defender-portalen. Den här integreringen ger omfattande funktioner för sårbarhetshantering för både moln- och enhetsmiljöer i en enda enhetlig upplevelse.
Viktiga integreringsfördelar
Enhetlig sårbarhetsvy
Kunder med både Defender för molnet- och Defender för Endpoint-licenser kan se alla sårbarheter som påverkar deras digitala egendom på en och samma plats, med enhets- och molnvyer sida vid sida som överensstämmer med olika reparationsmetoder.
Konsoliderad portalupplevelse
Alla funktioner för sårbarhetshantering är tillgängliga via Microsoft Defender-portalen i security.microsoft.com under avsnittet Exponeringshantering, vilket eliminerar behovet av att navigera mellan separata portaler.
Förbättrad prioritering av säkerhetsrisker
Integreringen ger omfattande sårbarhetskontext genom att kombinera enhetssårbarheter med molnsäkerhetsresultat, vilket möjliggör bättre riskbedömning och prioritering.
Sårbarhetshantering i exponeringshantering
Följande sårbarhetshanteringsupplevelser finns i Exponeringshantering:
- Översiktsinstrumentpanel: Fokusera endast på sårbarheter på nytt, med en ny layout
- Sårbarheter (kallades tidigare svagheter): Innehåller enheter sida vid sida och molnvyer
- Arbetsflöden för reparation: Integrerade reparationsprocesser
- Inventeringar och baslinjeutvärdering: Fullständig synlighet för tillgångs- och säkerhetsbaslinje
- Händelsetidslinje: Tillgänglig via händelsewidgeten på både rekommendationssidan och MDVM-översiktsinstrumentpanelen
Integrerad i enhetliga rekommendationer
- Rekommendationer för sårbarhetshantering: Migreras till sidan med enhetliga rekommendationer som en del av fliken Enheter
- Avgränsade arbetsflöden: Felkonfigurationer och sårbarheter har nu dedikerade vyer som identifierar olika reparationsarbetsflöden
Navigering och åtkomst
Krav för åtkomst
- Licensiering: MDVM-funktioner kräver lämplig Microsoft Defender licensiering (Defender för Endpoint P1)
- Behörigheter: Använd etablerade MDVM-behörigheter eller de nya enhetliga RBAC-rollerna för exponeringshantering
- Molnintegrering: För fullständig sårbarhetssynlighet i molnet rekommenderas Defender for Cloud-licensiering
Hitta funktioner för sårbarhetshantering
- Gå till Microsoft Defender-portalen
- Välj Exponeringshantering på navigeringsmenyn
- Få åtkomst till specifika funktioner för sårbarhetshantering:
- Översikt: Översikt över sårbarhetshantering för exponeringshantering >>
- Sårbarheter: Sårbarhetshantering > för exponeringshantering > Sårbarheter
- Rekommendationer: Rekommendationer för exponeringshantering >
- Reparation: Reparation av sårbarhetshantering för exponeringshantering >>
Hantering av säkerhetsrisker för enheter och moln
Enhetssårbarheter
- Bevarad funktionalitet: Sårbarhetstabellen har samma struktur, fält, filter och prioriteringslogik från sårbarhetshantering
- Välbekant exponeringsbedömning: Använder den etablerade metoden för exponeringspoäng
- Förbättrat sammanhang: Fördelar med det bredare ekosystemet för exponeringshantering för omfattande riskbedömning
Sårbarheter i molnet
Med integreringen av Defender för molnet i Defender-portalen ger sårbarhetshantering i molnet förbättrade funktioner:
- Riskbaserad prioritering: För första gången prioriteras molnsårbarheter efter risk i Defender-portalen, vilket hjälper dig att fokusera på det som är viktigast
- Stöd för flera moln: Omfattande täckning i Azure-, AWS- och GCP-miljöer i ett enhetligt gränssnitt
- Förbättrad synlighet: Integrerad vy som kombinerar molnsäkerhetsstatus med sårbarhetsdata för bättre kontext
- Enhetlig instrumentpanel: Få åtkomst till sårbarheter i molnet tillsammans med enhetssårbarhet för fullständig synlighet för digital egendom
Integrering av rekommendationer
Rekommendationerna för sårbarhetshantering är en del av katalogen med enhetliga rekommendationer.
Felkonfigurationer för enheter
- Källdata från sårbarhetshantering, Microsofts säkerhetspoäng och exponeringshantering
- Bidrar till enhetens säkerhetspoäng med hjälp av Microsofts etablerade beräkningsmetodik
- Utökad med ytterligare kontext och funktioner från flera källor
Sårbarheter för enheter
- Upprätthåller samma exponeringspoäng och prioriteringslogik som kunderna känner till från Sårbarhetshantering
- Bevarar välbekanta strukturer och arbetsflöden för sårbarhetshanteringsteam
- Integrerad i den enhetliga upplevelsen samtidigt som specialiserad fokusering bibehålls
Migreringsöverväganden
Tips
En sammanfattning av ändringarna i sårbarhetshanteringsupplevelsen finns i Plats för sidor och funktioner för sårbarhetshantering (förhandsversionskunder).
Vad förblir detsamma
- Grundläggande funktioner: Alla viktiga funktioner för sårbarhetshantering är fortfarande tillgängliga
- Data och bedömning: Exponeringspoäng och sårbarhetsdata förblir oförändrade
- Arbetsflöden: Befintliga reparations- och hanteringsprocesser bevaras
- Behörigheter: Rolltilldelningar för aktuell sårbarhetshantering fortsätter att fungera
Vad har förbättrats
- Enhetlig synlighet: Kombinerad hantering av säkerhetsrisker för enheter och moln
- Integrerade rekommendationer: En del av den omfattande rekommendationskatalogen
- Förbättrad kontext: Bredare säkerhetskontext genom integrering med Exponeringshantering
- Effektiviserad navigering: Enkel portalåtkomst för alla exponeringshanteringsbehov
Komma igång
För befintliga användare av sårbarhetshantering
- Komma åt dina data: Gå till Exponeringshantering i Defender-portalen
- Utforska den nya layouten: Bekanta dig med den integrerade instrumentpanelen
- Granska enhetliga rekommendationer: Kontrollera fliken Enheter på sidan Rekommendationer
- Utnyttja molnintegrering: Om du har Defender för molnet kan du utforska vyn Sårbarheter i molnet
För nya användare
- Granska kraven: Se till att du har rätt licensiering och behörigheter
- Börja med översikt: Använd översiktsinstrumentpanelen för sårbarhetshantering för att förstå din exponering
- Utforska rekommendationer: Gå till de enhetliga rekommendationerna för användbara insikter
- Konfigurera molnintegrering: Överväg Defender för molnet för omfattande sårbarhetstäckning