确定漏洞优先级并修正漏洞
借助漏洞管理,Defender 门户中的 Microsoft Defender for IoT 为操作技术提供扩展覆盖 (OT) 网络,将 OT 设备数据收集到一个位置,并将数据与网络上的其他设备一起显示。
本文介绍如何调查漏洞并采取建议的修正操作。
详细了解 Defender for IoT 如何 发现漏洞。
重要
本文讨论 Defender 门户中 (预览版) Microsoft Defender for IoT。
如果你是使用 经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
调查漏洞
在 Defender 门户中,选择“ 终结点 > 漏洞管理 > 弱点”。
根据需要设置筛选器设置。 如果为站点创建了设备组,则可以使用它们筛选漏洞页面。
- 选择“ 按设备组筛选”。
- 选择设备组。
- 选择“应用”。
选择“常见漏洞和披露” (CVE) ID。
此时会打开一个侧面板,标题为 CVE ID,“ 漏洞详细信息 ”选项卡可见。 还可以选择“ 公开的设备 ”和“ 受影响的软件 ”选项卡。
选择“ 转到相关安全建议”。
此时会打开 “安全建议 ”页,经过筛选以显示正在调查的 CVE。
选择建议。 将打开侧面板。 执行下列操作之一:
- 选择“ 请求修正 ”,然后按照 请求修正说明进行操作。 这会向相关团队发送执行修正的请求。
- 选择 “异常选项 ”并填写详细信息。 有关详细信息,请参阅 异常的理由。 若要完成,请选择“ 提交”。