了解修补程序管理和反恶意软件
PAVC 的第一个组件是主动修补程序管理。 修补程序管理通过确保在新安全修补程序发布时快速更新 Microsoft 365 系统,以缓解漏洞。 Microsoft 365 会根据风险对新的安全修补程序和其他安全更新进行优先排序。 Microsoft 365 安全团队分析可用的安全修补程序,以确定其在生产环境中的风险级别。 分析包括基于常见漏洞评分系统 (CVSS) 的严重性分数,以及其他风险因素。
Microsoft 365 服务团队查看 Microsoft 365 安全性分析,并在适当的修正时间范围内使用适用的修补程序,更新其服务组件和基线映像。 安全修补程序受变更管理流程约束,以确保在部署到生产环境之前进行充分的测试,并获得管理批准。 如果安全修补程序出现意外问题,安全修补程序会分阶段部署,以启用回滚。 服务团队使用漏洞扫描结果,以验证适用系统组件上的安全修补程序部署。 任何逾期的漏洞每天报告,并由管理层每月审查,以衡量整个环境中的补丁覆盖范围的广度和深度,并追究自己及时修补的责任。
反恶意软件是 PAVC 的第二个核心组件。 Microsoft 365 使用全面的反恶意软件保护Microsoft 365 服务免受病毒和其他恶意软件的攻击。 Microsoft 365 使用的基线操作系统映像包括此软件,以最大程度地覆盖整个环境。
Microsoft 365 中的每个终结点至少每周执行一次完整的反恶意软件扫描。 下载、打开或执行所有文件时,还会对所有文件执行其他实时扫描。 这些扫描使用已知的恶意软件签名,检测恶意软件并防止恶意软件执行。 Microsoft 365 反恶意软件配置为每天下载最新的恶意软件签名,以确保使用最新信息进行扫描。 除了基于签名的扫描之外,Microsoft 365反恶意软件还使用基于模式识别,检测和防止可疑或异常程序行为。
当反恶意软件产品检测到病毒或其他恶意软件时,会自动为 Microsoft 365 安全响应团队生成警报。 在许多情况下,反恶意软件在无需人工干预的情况下,可以防止实时执行病毒和其他恶意软件。 如果无法执行此操作,Microsoft 365 安全响应团队将使用安全事件响应程序,解决恶意软件事件。