了解修補程式管理和反惡意程式碼
PAC 的第一個元件是主動式修補程式管理。 修補程式管理可減少弱點,方法是透過發行新安全性修補程式時,確保 Microsoft 365 系統可快速進行更新。 Microsoft 365 會依據風險排定新的安全性修補程式和其他安全性更新的優先順序。 Microsoft 365 安全性小組會分析可用的安全性修補程式,以判斷我們的生產環境中的風險層級。 其分析會包含根據常見的弱點評分系統 (CVSS) 的嚴重性分數,以及其他風險因素。
Microsoft 365 服務小組會檢視來自 Microsoft 365 安全性的分析,並在適當補救時間範圍內,使用可用的修補程式更新其服務元件和基準映射。 安全性修補程式受到變更管理程序的限制,以確保在部署到生產環境之前,經過適當的測試和管理核准。 安全性修補程式的部署會階段性進行,以在安全性修補程式造成未預期的問題時啟用復原。 服務小組會使用弱點掃描結果以驗證安全性修補程式部署是位於適當的系統元件上。 任何逾期的弱點都會每天報告,並由管理每月進行檢閱,以測量整個環境修補程式涵蓋範圍的廣度和深度,並讓自己負責及時修補。
反惡意程式碼是 PAVC 的次要核心元件。 Microsoft 365 使用完整的反惡意程式碼軟體以保護 Microsoft 365 服務,對抗病毒和其他惡意程式碼。 Microsoft 365 使用的基準作業系統映射包含此軟體,以最大化整個環境的涵蓋範圍。
Microsoft 365 中的每個端點至少每週都會執行一次完整的反惡意程式掃描。 當下載、開啟或執行所有的檔案時,都會執行額外的即時掃描。 這些掃描會使用已知的惡意程式碼簽章以偵測惡意程式碼並防止惡意程式碼執行。 Microsoft 365 的反惡意程式碼軟體設定為每日下載最新的惡意程式碼簽章,以確保是以最新的資訊執行掃描。 除了簽章型掃描之外,Microsoft 365 反惡意程式碼軟體也使用模式型辨識,以偵測並防止可疑或異常的程式行為。
當我們的反惡意程式碼產品偵測到病毒或其他惡意程式碼時,會自動為 Microsoft 365 安全性回應小組產生警示。 在許多情況下,我們的反惡意程式碼軟體可以防止病毒和其他惡意程式碼即時執行,而不需要人為干預。 如果無法這樣做,Microsoft 365 安全性回應小組會使用安全性事件回應程序解決惡意軟體事件。