什么是 Microsoft Defender 漏洞管理

重要

本文中的一些信息涉及到预租产品/服务,这些产品/服务在商业发布之前可能会进行重大修改。 Microsoft 不会对此处提供的信息作出明示或暗示的保证。

适用于:

降低网络风险需要全面的基于风险的漏洞管理来识别、评估、修正和跟踪所有最关键资产中的最大漏洞,所有这些漏洞都位于单个解决方案中。

Defender 漏洞管理为 Windows、macOS、Linux、Android、iOS 和网络设备提供资产可见性、智能评估和内置修正工具。 利用 Microsoft 威胁智能、违规可能性预测、业务上下文和设备评估,Defender 漏洞管理可以快速持续地确定最关键资产上的最大漏洞的优先级,并提供安全建议来降低风险。

观看以下视频,详细了解 Defender 漏洞管理。

注意

想要体验Microsoft Defender 漏洞管理? 详细了解如何注册Microsoft Defender 漏洞管理公共预览版试用版

提示

有关每个产品/服务中包含的功能的详细信息,请参阅“比较Microsoft Defender 漏洞管理产品/服务。

Microsoft Defender 漏洞管理功能和功能。

借助 Defender 漏洞管理,可以使安全和 IT 团队能够弥合工作流差距,确定和解决整个组织中的关键漏洞和错误配置。 通过以下操作降低网络安全风险:

资产发现 & 清单

即使设备未连接到公司网络,Defender 漏洞管理内置和无代理扫描程序仍会持续监视和检测组织中的风险。

具有组织软件应用程序、数字证书、网络共享和浏览器扩展的实时合并视图的单个清单可帮助你发现和评估组织的所有资产。

查看有关扩展权限和关联风险级别的信息、在证书过期前识别证书、检测签名算法弱导致的潜在漏洞,以及评估内部网络共享中的配置错误。

漏洞 & 配置评估

使用高级漏洞和配置评估工具了解和评估网络暴露。

  • 安全基线评估 - 创建可自定义的基线配置文件,以根据已建立的基准来衡量风险符合性,例如,Internet 安全中心 (CIS) 和安全技术实施指南 (STIG) 。
  • 了解软件和漏洞 - 查看组织的软件清单,以及安装、卸载和修补程序等软件更改。
  • 网络共享评估 - 有关标识为易受攻击的网络共享配置,请参阅安全建议页中的可操作安全建议。
  • 威胁分析 & 事件时间线 - 使用事件时间线和实体级漏洞评估来了解漏洞并确定漏洞的优先级。
  • 浏览器扩展 - 查看组织中不同浏览器上安装的浏览器扩展的列表。
  • 数字证书 - 在单个中央证书清单页中查看整个组织安装的证书列表。

基于风险的智能优先级

Defender 漏洞管理利用 Microsoft 的威胁智能、违规可能性预测、业务上下文和设备评估来快速确定组织中最大漏洞的优先级。 从多个安全源中查看优先级建议的单个视图,以及关键详细信息(包括相关的 CVE 和公开的设备)可帮助你快速修正最关键资产上的最大漏洞。 基于风险的智能优先级:

  • 重点关注新出现的威胁 - 动态地将安全建议的优先级与当前在风险最高的野生和新兴威胁中被利用的漏洞保持一致。
  • 查明活动漏洞 - 关联漏洞管理和 EDR 见解,以确定在组织内的活动漏洞中被利用的漏洞的优先级。
  • 保护高价值资产 - 使用业务关键型应用程序、机密数据或高价值用户标识公开的设备。

修正和跟踪

使安全管理员和 IT 管理员能够协作并无缝修正内置工作流的问题。

  • 发送到 IT 的修正请求 - 根据特定安全建议在Microsoft Intune创建修正任务。
  • 阻止易受攻击的应用程序 - 降低风险,并能够阻止特定设备组的易受攻击应用程序。
  • 备用缓解 - 深入了解其他缓解措施,例如可降低与软件漏洞相关的风险的配置更改。
  • 实时修正状态 - 实时监视整个组织中的修正活动的状态和进度。
领域 说明
仪表板 获取组织暴露评分、威胁感知、Microsoft 设备安全评分、过期证书、设备暴露分布、最高安全建议、最易受攻击软件、顶级修正活动和顶级公开设备数据的高级视图。
建议 请参阅安全建议和相关威胁信息的列表。 从列表中选择项时,会打开一个浮出面板,其中包含漏洞详细信息、打开软件页的链接以及修正和异常选项。 如果设备通过 Azure Active Directory 加入,并且已在 Defender for Endpoint 中启用了Intune连接,则还可以在Intune中开具票证。
修复 请参阅已创建的修正活动和建议异常。
库存 在单个视图中发现和评估组织的所有资产。
弱点 请参阅组织中常见漏洞和公开 (CVE) 的列表。
活动日程表 查看可能影响组织风险的事件。
基线评估 监视安全基线符合性并实时识别更改。

API

运行与漏洞管理相关的 API 调用以自动执行漏洞管理工作流。 从此Microsoft Tech Community博客文章中了解详细信息。

有关相关 API,请参阅以下文章:

后续步骤

另请参阅