Přehled správy ohrožení zabezpečení
Díky správě ohrožení zabezpečení poskytuje Microsoft Defender for IoT na portálu Defender rozšířené pokrytí sítí OT, shromažďuje data zařízení OT na jednom místě a zobrazuje je s ostatními zařízeními ve vaší síti.
Správce zabezpečení OT proaktivně spravuje ohrožení sítě na základě podrobností o ohrožení zabezpečení a doporučených nápravných akcí.
Důležité
Tento článek popisuje Microsoft Defender for IoT na portálu Defender (Preview).
Pokud jste stávající zákazník, který pracuje na klasickém portálu Defender for IoT (Azure Portal), projděte si dokumentaci k Defenderu for IoT v Azure.
Přečtěte si další informace o portálech pro správu Defenderu for IoT.
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Možnosti správy ohrožení zabezpečení
Klíčové možnosti správy ohrožení zabezpečení jsou:
| Schopnost | Popis |
|---|---|
| Rozšířené pokrytí ohrožení zabezpečení | Defender for IoT používá podrobné informace o firmwaru zařízení OT a zjišťuje dodavatele, model a verzi zařízení k identifikaci známých ohrožení zabezpečení. |
| Stránka s doporučeními zabezpečení | Nabízí užitečné kroky pro aktualizaci a zmírnění ohrožených produktů. |
| Stránka slabých stránek | Obsahuje podrobný seznam ohrožení zabezpečení, jako je zero-days a známá zneužití. |
| Správa | Ohrožení zabezpečení můžete spravovat a řídit globálně, podle tenanta nebo skupiny zařízení, zařízení na stránce zařízení nebo podle ohroženého produktu prostřednictvím stránky Inventář. |
| Zpracování výjimek | Vytvořte výjimky pro doporučení, která se nedají opravit. |
| Přizpůsobitelná oznámení o ohrožení zabezpečení | Upozorňovat klíčové účastníky s přizpůsobitelnými oznámeními |
| Nepřesnosti hlášení | Uživatelé můžou hlásit nepřesnosti u zjištěných KVTE nebo požádat o podporu pro nová ohrožení zabezpečení. |
Stránka slabých stránek
Portál Microsoft Defender zobrazuje ohrožení zabezpečení Microsoft Defenderu for IoT na stránce Slabé stránky koncových bodů>.
Ohrožení zabezpečení jsou uvedena na základě jejich veřejně registrovaného ID ohrožení zabezpečení a ohrožení zabezpečení (CVE).
Stránka Slabé stránky obsahuje seznam zjištěných ohrožení zabezpečení ve všech zařízeních, koncových bodech, aplikacích a dalších zdrojích ve vaší síti. Data je možné filtrovat podle skupin zařízení na základě vytvořených webů.
Správce zabezpečení OT používá seznam zjištěných ohrožení zabezpečení na stránce Slabé stránky k odeslání žádosti o nápravu, které má příslušný tým zpracovat.
Další informace o stránce Slabé stránky najdete ve správě ohrožení zabezpečení v programu Microsoft Defender.
Další kroky
Stanovení priorit a zkoumání ohrožení zabezpečení v Microsoft Defenderu for IoT