在 Microsoft Defender for Business 中使用漏洞管理仪表板

Defender for Business 包括漏洞管理仪表板,旨在节省安全团队的时间和精力。 除了提供曝光分数外,该仪表板还允许你查看有关公开设备的信息并查看相关的安全建议。 可以使用 Defender 漏洞管理仪表板执行以下操作:

  • 查看与公司中的设备关联的曝光分数。
  • 查看热门安全建议,例如解决与设备的通信受损问题、启用防火墙保护或更新Microsoft Defender 防病毒定义。
  • 查看修正活动,例如发送到隔离区的任何文件或在设备上找到的漏洞。

漏洞管理功能

Microsoft Defender for Business 中的漏洞管理功能包括:

  • 仪表板:提供有关漏洞、暴露和建议的信息。 可以查看最近的修正活动、公开的设备以及提高公司整体安全性的方法。 仪表板中的每张卡片都包含一个链接,指向更详细的信息或可在其中执行建议操作的页面。

    Microsoft Defender 漏洞管理仪表板的屏幕截图。

  • 建议:列出当前安全建议以及要查看和考虑的相关威胁信息。 选择列表中的项时,将打开浮出控件面板,其中包含有关可以采取的威胁和操作的更多详细信息。

  • 修正:列出任何修正操作及其状态。 修正活动可能包括将文件发送到隔离区、停止进程运行以及阻止检测到的威胁运行。 修正活动还可以包括更新设备、运行防病毒扫描等。

    Microsoft Defender 漏洞管理修正的屏幕截图。

  • 清单:列出组织中当前正在使用的软件和应用。 你将在设备上看到浏览器、操作系统和其他软件,以及已识别的弱点和威胁。

  • 弱点:列出漏洞以及组织中公开的设备数。 如果在“公开的设备”列中看到“0”,则无需立即采取任何操作。 但是,可以详细了解此页上列出的每个漏洞。 选择一个项目以了解有关它的详细信息,以及可以做些什么来缓解对公司的潜在威胁。

    Microsoft Defender 漏洞管理漏洞的屏幕截图。

  • 事件时间线:在时间线视图中列出影响组织的漏洞。

详细了解 Microsoft Defender 漏洞管理

后续步骤