在 Microsoft Defender 商业版 中使用漏洞管理仪表板
Defender for Business 包含漏洞管理仪表板,旨在节省安全团队的时间和精力。 除了提供暴露分数外,仪表板还可以查看有关公开设备的信息并查看相关的安全建议。 可以使用 Defender 漏洞管理仪表板来:
- 查看与公司中的设备关联的曝光分数。
- 查看热门安全建议,例如解决与设备的通信受损问题、启用防火墙保护或更新Microsoft Defender防病毒定义。
- 查看修正活动,例如发送到隔离区的任何文件或在设备上找到的漏洞。
漏洞管理功能
Microsoft Defender 商业版中的漏洞管理功能包括:
仪表板:提供有关漏洞、暴露和建议的信息。 可以查看最近的修正活动、公开的设备以及提高公司整体安全性的方法。 仪表板中的每个卡都包含一个链接,指向更详细的信息或可在其中执行建议操作的页面。
建议:Lists当前安全建议和相关威胁信息进行查看和考虑。 选择列表中的项时,将打开浮出控件面板,其中包含有关可以采取的威胁和操作的更多详细信息。
修正:Lists任何修正操作及其状态。 修正活动可能包括将文件发送到隔离区、停止进程运行以及阻止检测到的威胁运行。 修正活动还可以包括更新设备、运行防病毒扫描等。
清单:Lists组织中当前正在使用的软件和应用。 你将在设备上看到浏览器、操作系统和其他软件,以及已识别的弱点和威胁。
弱点:Lists漏洞以及组织中公开的设备数。 如果在“公开的设备”列中看到“0”,则无需立即采取任何操作。 但是,可以详细了解此页上列出的每个漏洞。 选择一个项目以了解有关它的详细信息,以及可以做些什么来缓解对公司的潜在威胁。
事件时间线:在时间线视图中Lists影响组织的漏洞。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈