弱點管理概觀
透過弱點管理,Microsoft Defender 入口網站中的適用於IoT的Defender提供OT網路的延伸涵蓋範圍、將OT裝置資料收集到一個位置,以及在網路上與其他裝置一起顯示數據。
OT 安全性系統管理員會根據弱點詳細數據和建議的補救動作,主動管理網路曝光。
重要事項
本文討論Defender入口網站中適用於IoT的 Microsoft Defender (預覽) 。
如果您是使用適用於 IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱 適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
弱點管理功能
關鍵弱點管理功能如下:
| 功能 | 描述 |
|---|---|
| 延伸弱點涵蓋範圍 | 適用於IoT的Defender會使用詳細的OT裝置韌體資訊,並探索裝置廠商、型號和版本,以識別已知的弱點。 |
| 安全性建議頁面 | 提供可採取動作的步驟來更新和減輕易受攻擊的產品。 |
| 弱點頁面 | 包含弱點的詳細清單,例如零時差和已知惡意探索。 |
| 管理 | 您可以透過 [清查] 頁面管理及控制全域、每個租使用者或裝置群組、裝置頁面中的每個裝置,或每個易受攻擊產品的弱點。 |
| 例外狀況處理 | 針對無法修補的建議建立例外狀況。 |
| 可自定義的弱點通知 | 使用可自定義的通知警示重要項目關係人。 |
| 報告不準確 | 用戶可以在探索到的 CVA 上回報不準確,或要求支援新的弱點。 |
弱點頁面
Microsoft Defender 入口網站會在 [端點>弱點] 頁面中顯示 Microsoft Defender for IoT 安全性弱點。
弱點會根據其公開註冊的常見弱點和公開 (CVE) 標識碼列出。
[ 弱點] 頁面會列出在網络上所有裝置、端點、應用程式和其他來源上偵測到的安全性弱點。 您可以根據建立的網站,根據裝置群組來篩選數據。
OT 安全性系統管理員會使用 [ 弱點 ] 頁面中偵測到的弱點列表,傳送補救要求供相關小組處理。
深入瞭解 Microsoft Defender 弱點管理中的 [弱點] 頁面。
後續步驟
排定優先順序並調查 適用於IoT的 Microsoft Defender 中的弱點。