Pozlama Yönetimi ile Microsoft Defender Güvenlik Açığı Yönetimi tümleştirmesi

Bu makalede, Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) Microsoft Güvenlik Korunma Düzeyi Yönetimi tümleştirmesi açıklanır ve tüm dijital varlığınız genelinde birleşik bir güvenlik açığı yönetimi deneyimi sağlanır.

İpucu

Güvenlik açığı yönetimi deneyimindeki değişikliklerin özeti için bkz. Güvenlik açığı yönetim sayfalarının ve özelliklerinin (önizleme müşterileri) konumu.

Genel bakış

Microsoft Defender Güvenlik Açığı Yönetimi, Microsoft Defender portalında Pozlama Yönetimi altında yeni bir eve sahiptir. Bu tümleştirme, hem bulut hem de cihaz ortamları için kapsamlı güvenlik açığı yönetimi özelliklerini tek bir birleşik deneyime getirir.

Temel tümleştirme avantajları

Birleşik güvenlik açığı görünümü

Hem Bulut için Defender hem de Uç Nokta için Defender lisanslarına sahip müşteriler, farklı düzeltme yaklaşımlarıyla uyumlu yan yana Cihazlar ve Bulut görünümleri ile dijital varlıklarını etkileyen tüm güvenlik açıklarını tek bir yerde görebilir.

Birleştirilmiş portal deneyimi

Tüm güvenlik açığı yönetimi işlevlerine Security.microsoft.com'deki Microsoft Defender portalından, Pozlama Yönetimi bölümünden erişilebilir ve bu da ayrı portallar arasında gezinme gereksinimini ortadan kaldırır.

Gelişmiş güvenlik açığı öncelik belirlemesi

Tümleştirme, cihaz güvenlik açıklarını bulut güvenlik bulgularıyla birleştirerek daha iyi risk değerlendirmesi ve öncelik belirleme olanağı sağlayarak kapsamlı güvenlik açığı bağlamı sağlar.

Maruz Kalma Yönetimi'nde Güvenlik Açığı Yönetimi

Aşağıdaki Güvenlik Açığı Yönetimi deneyimleri, Maruz Kalma Yönetimi'nin içinde yer alır:

• Genel bakış panosu: Yeni bir düzen ile yalnızca güvenlik açıklarına yeniden odaklanıldı
• Güvenlik açıkları (eski adıyla zayıflıklar): Yan yana Cihazlar ve Bulut görünümlerini içerir
• Düzeltme iş akışları: Tümleşik düzeltme işlemleri
• Envanterler ve temel değerlendirme: Varlık ve güvenlik temeli görünürlüğünü tamamlama
• Olay zaman çizelgesi: Hem öneriler sayfasındaki hem de MDVM genel bakış panosundaki olaylar pencere öğesi aracılığıyla erişilebilir

Birleşik önerilerle tümleştirilmiş

• Güvenlik Açığı Yönetimi Önerileri: Cihazlar sekmesinin bir parçası olarak birleşik öneriler sayfasına geçirildi
• Ayrılmış iş akışları: Yanlış yapılandırmalar ve güvenlik açıkları artık farklı düzeltme iş akışlarını tanıyan ayrılmış görünümlere sahip

Gezinti ve erişim

Erişim önkoşulları

• Lisanslama: MDVM özellikleri uygun Microsoft Defender lisanslama gerektirir (Uç Nokta P1 için Defender)
• İzinler: Yerleşik MDVM izinlerini veya yeni birleşik Maruz Kalma Yönetimi RBAC rollerini kullanın
• Bulut tümleştirmesi: Tam bulut güvenlik açığı görünürlüğü için Bulut için Defender lisansı önerilir

Güvenlik açığı yönetimi özelliklerini bulma

1. Microsoft Defender portalına gidin
2. Gezinti menüsünden Pozlama yönetimi'ni seçin
3. Belirli güvenlik açığı yönetim işlevlerine erişin:
   • Genel Bakış: Maruz kalma yönetimi > güvenlik açığı yönetimine > genel bakış
   • Güvenlik Açıkları: Maruz kalma yönetimi > Güvenlik açığı yönetimi > Güvenlik açıkları
   • Öneriler: Maruz kalma yönetimi > Önerileri
   • Düzeltme: Maruz kalma yönetimi > Güvenlik açığı yönetimi > Düzeltmesi

Cihaz ve bulut güvenlik açığı yönetimi

Cihaz güvenlik açıkları

• Korunan işlevsellik: Güvenlik açığı tablosu, Güvenlik Açığı Yönetimi'nden aynı yapıyı, alanları, filtreleri ve öncelik belirleme mantığını korur
• Tanıdık maruz kalma puanlaması: Yerleşik maruz kalma puanı metodolojisini kullanır
• Gelişmiş bağlam: Kapsamlı risk değerlendirmesi için daha geniş Bir Maruz Kalma Yönetimi ekosisteminin avantajları

Bulut güvenlik açıkları

Bulut için Defender'ın Defender portalında tümleştirilmesiyle, bulut güvenlik açığı yönetimi gelişmiş özellikler sağlar:

• Risk tabanlı öncelik belirleme: Bulut güvenlik açıkları ilk kez Defender portalında risklere göre önceliklendirilir ve en önemli konulara odaklanmaya yardımcı olur
• Çoklu bulut desteği: Birleşik bir arabirimde Azure, AWS ve GCP ortamları genelinde kapsamlı kapsam
• Gelişmiş görünürlük: Daha iyi bağlam için bulut güvenlik duruşunu güvenlik açığı verileriyle birleştiren tümleşik görünüm
• Birleşik pano: Tam dijital varlık görünürlüğü için cihaz güvenlik açıklarının yanı sıra bulut güvenlik açıklarına erişme

Öneriler tümleştirmesi

Güvenlik Açığı Yönetimi önerileri deneyimi, birleşik öneriler kataloğunun bir parçasıdır.

Cihazlar Yanlış Yapılandırmaları

• Güvenlik Açığı Yönetimi, Microsoft güvenli puanı ve Etkilenme Yönetimi kaynak verileri
• Microsoft'un yerleşik hesaplama metodolojisini kullanarak Cihazlar güvenli puanına katkıda bulunur
• Birden çok kaynaktan gelen ek bağlam ve özelliklerle iyileştirilmiş

Cihaz Güvenlik Açıkları

• Müşterilerin Güvenlik Açığı Yönetimi'nden bildiği aynı maruz kalma puanını ve öncelik belirleme mantığını korur
• Güvenlik açığı yönetim ekipleri için tanıdık yapıyı ve iş akışlarını korur
• Özelleştirilmiş odağı korurken birleşik deneyimle tümleştirilmiş

Geçişle ilgili dikkat edilmesi gerekenler

İpucu

Güvenlik açığı yönetimi deneyimindeki değişikliklerin özeti için bkz. Güvenlik açığı yönetim sayfalarının ve özelliklerinin (önizleme müşterileri) konumu.

Aynı kalanlar

• Temel işlevsellik: Tüm temel Güvenlik Açığı Yönetimi özellikleri kullanılabilir durumda kalır
• Veriler ve puanlama: Maruz kalma puanları ve güvenlik açığı verileri değişmeden kalır
• İş akışları: Mevcut düzeltme ve yönetim işlemleri korunur
• İzinler: Geçerli Güvenlik Açığı Yönetimi rol atamaları çalışmaya devam ediyor

Geliştirilmiş olanlar

• Birleşik görünürlük: Birleştirilmiş cihaz ve bulut güvenlik açığı yönetimi
• Tümleşik öneriler: Kapsamlı öneriler kataloğunun bir parçası
• Gelişmiş bağlam: Pozlama Yönetimi tümleştirmesi aracılığıyla daha geniş güvenlik bağlamı
• Kolaylaştırılmış gezinti: Tüm maruz kalma yönetimi gereksinimleri için tek portal erişimi

Başlarken

Mevcut Güvenlik Açığı Yönetimi kullanıcıları için

1. Verilerinize erişme: Defender portalında Maruz Kalma Yönetimi'ne gidin
2. Yeni düzeni keşfedin: Tümleşik pano hakkında bilgi sahibi olun
3. Birleştirilmiş önerileri gözden geçirme: Öneriler sayfasındaki Cihazlar sekmesini denetleyin
4. Bulut tümleştirmeden yararlanma: Bulut için Defender'larınız varsa Bulut güvenlik açıkları görünümünü keşfedin

Yeni kullanıcılar için

1. Önkoşulları gözden geçirin: Uygun lisanslara ve izinlere sahip olduğunuzdan emin olun
2. Genel bakış ile başlayın: Açığa çıkarmanızı anlamak için Güvenlik Açığı Yönetimi'ne genel bakış panosunu kullanın
3. Önerileri keşfetme: Eyleme dönüştürülebilir içgörüler için birleşik önerilere gidin
4. Bulut tümleştirmesini ayarlama: Kapsamlı güvenlik açığı kapsamı için Bulut için Defender'a göz önünde bulundurun

Sonraki adımlar

• Birleşik katalogdaki güvenlik önerilerini gözden geçirme
• Tümleşik güvenlik açığı bağlamı ile saldırı yollarını keşfetme
• Cihazlar ve bulut genelinde kritik varlıkları yönetme
• Birleşik Güvenli Puan deneyimi hakkında bilgi edinin
• Microsoft Defender Güvenlik Açığı Yönetimi hakkında daha fazla bilgi edinin