Share via

Microsoft Defender Güvenlik Açığı Yönetimi için önkoşullar & izinleri

  • Makale

Not

Microsoft Defender Güvenlik Açığı Yönetimi için geçerli Uç Nokta için Microsoft Defender aynı minimum gereksinimler, daha fazla bilgi için bkz. Minimum gereksinimler.

Cihazlarınızın:

  • Uç Nokta için Microsoft Defender Plan 2'ye veya Microsoft Defender Güvenlik Açığı Yönetimi eklenir

  • Desteklenen işletim sistemlerini ve platformları çalıştırma

  • Güvenlik açığı değerlendirme algılama oranlarınızı artırmak için aşağıdaki zorunlu güncelleştirmeleri yükleyin ve ağınıza dağıtın:

    Sürüm Güvenlik güncelleştirmesi KB numarası ve bağlantısı
    Windows 10 Sürüm 1709 KB4493441 ve KB 4516071
    Windows 10 Sürüm 1803 KB4493464 ve KB 4516045
    Windows 10 Sürüm 1809 KB 4516077
    Windows 10 Sürüm 1903 KB 4512941

  • Daha önce Tehdit & Güvenlik Açığı Yönetimi (TVM) olarak bilinen Microsoft Defender Güvenlik Açığı Yönetimi tarafından bulunan tehditleri düzeltmeye yardımcı olmak için Microsoft Intune ve Microsoft Endpoint Configuration Manager eklenir. Configuration Manager kullanıyorsanız konsolunuzu en son sürüme güncelleştirin.

    Not

    Intune bağlantısı etkinse, düzeltme isteği oluştururken Intune bir güvenlik görevi oluşturma seçeneğine sahip olursunuz. Bağlantı ayarlanmadıysa bu seçenek görünmez.

  • Cihaz sayfasında görüntülenebilen en az bir güvenlik önerisine sahip olun

  • Etiketlenir veya ortak yönetilen olarak işaretlenir

Veri depolama alanı ve gizlilik

Uç Nokta için Microsoft Defender için aynı veri güvenliği ve gizlilik uygulamaları Microsoft Defender Güvenlik Açığı Yönetimi için geçerlidir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender veriler depolama ve gizlilik.

İlgili izin seçenekleri

Not

Artık Microsoft Defender XDR Birleştirilmiş RBAC modelinin bir parçası olarak erişimi denetleyebilir ve Microsoft Defender Güvenlik Açığı Yönetimi için ayrıntılı izinler vekleyebilirsiniz. Daha fazla bilgi için bkz. Birleşik rol tabanlı erişim denetimi (RBAC) Microsoft Defender XDR.

Güvenlik açığı yönetimine yönelik izin seçeneklerini görüntülemek için:

  1. Atanmış bir Güvenlik yöneticisi veya Genel yönetici rolü olan hesabı kullanarak Microsoft Defender portalında oturum açın.
  2. Gezinti bölmesinde Ayarlar > Uç Noktaları > Rolleri'ni seçin.

Daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için rolleri İçerik Oluşturucu ve yönetme.

Verileri görüntüleme

  • Güvenlik işlemleri - Portalda tüm güvenlik işlemleri verilerini görüntüleme
  • Defender Güvenlik Açığı Yönetimi - Portalda Defender Güvenlik Açığı Yönetimi verilerini görüntüleme

Etkin düzeltme eylemleri

  • Güvenlik işlemleri - Yanıt eylemleri gerçekleştirme, bekleyen düzeltme eylemlerini onaylama veya kapatma, otomasyon ve göstergeler için izin verilen/engellenen listeleri yönetme
  • Defender Güvenlik Açığı Yönetimi - Özel durum işleme - yeni özel durumlar İçerik Oluşturucu ve etkin özel durumları yönetme
  • Defender Güvenlik Açığı Yönetimi - Düzeltme işleme - Yeni düzeltme istekleri gönderme, bilet oluşturma ve mevcut düzeltme etkinliklerini yönetme
  • Defender Güvenlik Açığı Yönetimi - Uygulama işleme - Güvenlik açığı olan uygulamaları engelleyerek, düzeltme etkinliğinin bir parçası olarak anında azaltma eylemleri uygulayın ve engellenen uygulamaları yönetin ve engellemeyi kaldırma eylemleri gerçekleştirin

Defender Güvenlik Açığı Yönetimi - güvenlik temelleri

Defender Güvenlik Açığı Yönetimi – Güvenlik temelleri değerlendirme profillerini yönetin- İçerik Oluşturucu ve yöneterek cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilirsiniz.