使用Microsoft Defender 全面偵測回應加強安全性狀態
能夠偵測並防禦您的組織免于遭受網路安全性威脅,從未如此重要。 瞭解您的資產、使用您可用的內建組態,並採取建議的動作,可協助您建立絕佳的安全性狀態和復原能力,同時讓您能夠快速回應新威脅和不斷演進的威脅。
當組織的安全性狀態隨著網路安全性環境不斷改變時,改善安全性狀態應該是一個持續的程式。 本文概述如何使用 Microsoft Defender 全面偵測回應 和其他 Microsoft 安全性產品中提供的功能來強化組織的安全性狀態,例如適用於端點的 Microsoft Defender和Microsoft Defender 弱點管理。
這可協助您進一步瞭解整體安全性狀態,並提供架構來協助您持續評估、改善及維護安全性狀態,以符合組織的安全性需求。
開始之前
本解決方案指南提供特定且可採取動作的步驟來強化您的安全性狀態,並假設下列事實:
- 您是全域系統管理員
- 您已成功部署適用於端點的 Microsoft Defender方案 2
- 您已超出將裝置上線的初始階段,並已備妥管理工具來支援未來的裝置上線。 如需將裝置上線的詳細資訊,請 參閱上線和設定工具選項。
解決方案概觀
此圖顯示您可以遵循的高階流程來改善安全性狀態。
這裡會說明四個階段,而每個區段都會對應到此解決方案中的個別文章。
1.設定功能
請務必完整瞭解您的資產和組織的攻擊面。 您無法保護看不到的內容。 Microsoft Defender入口網站提供許多功能來探索及保護組織中的裝置免于遭受威脅。 這可能包括設定裝置探索以協助您尋找非受控裝置、利用可用的整合來提高完整 OT/IOT 資產清查的可見度,以及測試可用的受攻擊面縮小規則,以查看它們對您的環境有何影響。
如需詳細資訊,請 參閱加強您的安全性狀態 - 設定功能。
2.評估和保護
瞭解安全性狀態的核心是全面清查您的所有資產。 適用於端點的 Microsoft Defender裝置清查可讓您精確檢視網路中的資產,以及這些資產的詳細資訊。 您擁有的資產資訊越多,您就越能管理和評估與其相關聯的風險。
如需詳細資訊,請 參閱加強您的安全性狀態 - 評估和保護。
3.調查並改善
現在您已開始瞭解您的資產,並採取一些初始步驟來保護資產,現在是使用 Microsoft 安全分數來測量目前安全性狀態的好時機。 安全分數報告有關組織安全性狀態的目前狀態、提供組織中弱點的可見度,以及採取建議動作的指引。 建議採取的動作越多,分數就越高。
Defender 弱點管理也會針對您組織中識別的網路安全性弱點提供安全性建議,並將它們對應至可採取動作的安全性建議,並可設定優先順序。
如需如何開始採取行動以調查和防範組織中弱點的詳細資訊,請參閱 加強您的安全性狀態 - 調查和改善。
4.追蹤和維護
我們已討論過的功能,例如持續將新探索到的裝置上線,以及檢閱並排定安全性建議的優先順序,有助於維護並持續改善您的安全性狀態。 Microsoft Defender入口網站也提供可協助您掌握新弱點的最新功能,並提供工具來主動探索網路中的威脅。
如需詳細資訊,請 參閱加強您的安全性狀態 - 追蹤和維護。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應