共用方式為

Microsoft Defender 弱點管理與暴露管理的整合

本文說明如何將Microsoft Defender 弱點管理 (MDVM) 整合進Microsoft 安全性暴露風險管理,提供涵蓋整個數位資產的統一漏洞管理體驗。

提示

關於漏洞管理體驗變更的摘要,請參閱漏洞 管理頁面及功能位置 (預覽客戶)

概觀

Microsoft Defender 弱點管理在 Microsoft Defender 入口網站的暴露管理(Exposure Management)中有了新的歸屬。 此整合將雲端與裝置環境的完整漏洞管理能力整合於單一統一體驗中。

漏洞管理首頁的截圖,位於暴露管理。

整合的主要優點

統一漏洞檢視

同時持有 Defender for Cloud 與 Defender for Endpoint 授權的客戶,能在同一處查看影響其數位資產的所有漏洞,並透過並排的裝置與雲端視圖,對應不同的修復方法。

綜合入口體驗

所有漏洞管理功能皆可透過 security.microsoft.com Exposure Management區塊的Microsoft Defender入口網站存取,免除在不同入口間切換的需求。

強化漏洞優先排序

此整合結合裝置漏洞與雲端安全發現,提供全面的漏洞脈絡,促進更佳的風險評估與優先排序。

暴露管理中的脆弱性管理

以下脆弱性管理經驗屬於暴露管理範疇:

  • 概覽儀表板:重新聚焦於漏洞,並採用全新版面配置
  • 漏洞 (過去稱為弱點) :包括並列裝置與雲端檢視
  • 整治工作流程:整合式整治流程
  • 庫存與基線評估:完整的資產與安全基線可視化
  • 活動時間軸:可透過推薦頁面及 MDVM 總覽儀表板的活動小工具存取

整合進統一建議中

  • 漏洞管理建議:已遷移至統一建議頁面,作為裝置標籤的一部分
  • 分離的工作流程:錯誤設定與漏洞現在有專屬檢視,辨識不同的修復工作流程

進入的前提條件

  • 授權:MDVM 功能需適當的Microsoft Defender授權 (Defender for Endpoint P1)
  • 權限:使用既有的 MDVM 權限或新的統一暴露管理 RBAC 角色
  • 雲端整合:若想全面展現雲端漏洞,建議使用 Defender for Cloud 授權

尋找漏洞管理功能

  1. 前往 Microsoft Defender 入口網站
  2. 從導覽選單中選擇曝光管理
  3. 存取特定的漏洞管理功能:
    • 概述:暴露管理 > 漏洞管理 > 概述
    • 漏洞:暴露管理 > 漏洞管理>漏洞
    • 建議:暴露管理 > 建議
    • 修復:暴露管理 > 漏洞管理 > 修復

裝置與雲端漏洞管理

裝置漏洞

  • 保留功能:漏洞表維持與漏洞管理相同的結構、欄位、篩選條件及優先排序邏輯
  • 熟悉的曝光評分:採用既定的曝光評分方法論
  • 強化背景:受益於更廣泛的暴露管理生態系統,以促進全面風險評估

雲端漏洞

隨著 Defender for Cloud 在 Defender 入口網站的整合,雲端漏洞管理提供了更強大的功能:

  • 風險導向優先排序:Defender 入口網站首次以風險優先排序雲端漏洞,幫助聚焦於最重要的部分
  • 多雲支援:在統一介面中全面覆蓋 Azure、AWS 與 GCP 環境
  • 提升可視性:結合雲端安全態勢與漏洞資料的整合視圖,提供更佳的背景資訊
  • 統一儀表板:存取雲端漏洞與裝置漏洞,實現完整的數位遺產可視性

建議整合

漏洞管理建議體驗是統一建議目錄的一部分。

裝置配置錯誤

  • 資料來源: 漏洞管理、Microsoft 安全分數及 暴露管理
  • 利用 Microsoft 既定的計算方法,貢獻裝置安全分數
  • 並加入來自多元來源的額外上下文與功能

裝置漏洞

  • 維持與客戶從漏洞管理中所知相同的暴露分數與優先排序邏輯
  • 保留熟悉的結構與工作流程,讓漏洞管理團隊受益
  • 整合進統一體驗,同時保持專業焦點

移轉考量

提示

關於漏洞管理體驗變更的摘要,請參閱漏洞 管理頁面及功能位置 (預覽客戶)

什麼會保持不變

  • 核心功能:所有必要的 漏洞管理 功能仍然可用
  • 數據與評分:暴露分數與脆弱性數據保持不變
  • 工作流程:保留現有的修復與管理流程
  • 權限:目前的 漏洞管理 角色指派仍持續運作

強化的是什麼

  • 統一可視性:裝置與雲端漏洞管理結合
  • 整合建議:綜合建議目錄的一部分
  • 強化情境:透過暴露管理整合提供更廣泛的安全情境
  • 簡化導航:單一入口網站存取所有暴露管理需求

快速入門

針對現有漏洞管理使用者

  1. 存取您的資料:在 Defender 入口網站中進入暴露管理
  2. 探索新版面配置:熟悉整合式儀表板
  3. 檢視統一建議:請查看建議頁面中的裝置標籤
  4. 善用雲端整合:如果你有 Defender for Cloud,請探索雲端漏洞檢視

給新用戶

  1. 檢視先決條件:確保你擁有適當的執照與許可
  2. 從概覽開始:使用 漏洞管理 總覽儀表板了解你的暴露情況
  3. 探索建議:前往統一建議,獲取可行的洞察
  4. 建立雲端整合:考慮使用 Defender for Cloud 以全面覆蓋漏洞

後續步驟

  • Last updated on