Sdílet prostřednictvím

Doporučení k zabezpečení

  • Článek

Platí pro:

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Slabá místa kyberbezpečnosti identifikovaná ve vaší organizaci jsou namapovaná na užitečná doporučení k zabezpečení a jsou upřednostňována jejich dopadem. Doporučení s prioritami pomáhají zkrátit dobu pro zmírnění nebo nápravu ohrožení zabezpečení a zajištění dodržování předpisů.

Každé doporučení zabezpečení zahrnuje nápravné kroky, které je možné provést. Doporučení je možné odeslat také pomocí Microsoft Intune a Microsoft Endpoint Configuration Manager. Když se změní prostředí hrozeb, změní se také doporučení, protože průběžně shromažďuje informace z vašeho prostředí.

Tip

Pokud chcete dostávat e-maily o nových událostech ohrožení zabezpečení, přečtěte si téma Konfigurace e-mailových oznámení o ohrožení zabezpečení v Microsoft Defender for Endpoint

Jak to funguje…

Každé zařízení v organizaci se hodnotí na základě tří důležitých faktorů, které zákazníkům pomáhají soustředit se ve správný čas na správné věci.

  • Hrozba: Charakteristiky ohrožení zabezpečení a zneužití v zařízeních vaší organizace a historie úniků. Na základě těchto faktorů se v doporučeních k zabezpečení zobrazují odpovídající odkazy na aktivní výstrahy, probíhající kampaně hrozeb a odpovídající analytické sestavy hrozeb.
  • Pravděpodobnost porušení zabezpečení: Stav zabezpečení vaší organizace a odolnost proti hrozbám.
  • Obchodní hodnota: Prostředky vaší organizace, důležité procesy a duševní vlastnictví.

Přejděte na stránku Doporučení zabezpečení.

Přejděte na stránku Doporučení zabezpečení několika různými způsoby:

Na portálu Microsoft Defender přejděte do navigační nabídky správa ohrožení zabezpečení a vyberte Doporučení.

Stránka obsahuje seznam doporučení k zabezpečení pro hrozby a ohrožení zabezpečení, které se vyskytují ve vaší organizaci.

Hlavní doporučení zabezpečení na řídicím panelu pro správu ohrožení zabezpečení

Jako správce zabezpečení se můžete podívat na řídicí panel správy ohrožení zabezpečení a zobrazit skóre ohrožení zabezpečení vedle skóre zabezpečení microsoftu pro zařízení. Cílem je snížit riziko ohrožení zabezpečení vaší organizace a zvýšit zabezpečení zařízení vaší organizace, aby byla odolnější proti útokům na kybernetické hrozby. K dosažení tohoto cíle vám může pomoct seznam nejlepších doporučení zabezpečení.

Snímek obrazovky řídicího panelu pro správu ohrožení zabezpečení se zvýrazněnými doporučeními zabezpečení

Hlavní doporučení zabezpečení obsahují seznam příležitostí ke zlepšení podle priorit na základě důležitých faktorů uvedených v předchozí části – hrozby, pravděpodobnosti porušení zabezpečení a hodnoty. Výběrem doporučení přejdete na stránku s doporučeními zabezpečení s dalšími podrobnostmi.

Přehled doporučení zabezpečení

Doporučení zabezpečení umožňují zobrazit doporučení k zabezpečení vaší organizace, počet zjištěných slabých míst, související komponenty, přehledy hrozeb, počet vystavených zařízení, stav zařízení, typ nápravy, aktivity nápravy a přidružené značky. Můžete také zjistit, jak se po implementaci doporučení změní vaše skóre expozice a bezpečnostní skóre pro zařízení.

Barva grafu Vystavená zařízení se mění s tím, jak se mění trend. Pokud je počet vystavených zařízení na vzestupu, barva se změní na červenou. Pokud dojde k poklesu počtu vystavených zařízení, barva grafu se změní na zelenou.

Poznámka

Správa ohrožení zabezpečení zobrazuje zařízení, která se používala během posledních 30 dnů. To se liší od stavu zařízení v Defenderu for Endpoint, kde pokud má Inactive zařízení stav, pokud nekomunikuje se službou déle než sedm dní.

Snímek obrazovky s cílovou stránkou doporučení zabezpečení

Ikony

Užitečné ikony také rychle upozorní na:

  • šipka zasáhne cíl. možné aktivní výstrahy
  • červená chyba. související veřejné zneužití
  • žárovka. přehledy doporučení

Dopad

Sloupec dopadu zobrazuje potenciální dopad na vaše skóre expozice a skóre zabezpečení pro zařízení po implementaci doporučení. Měli byste určit prioritu položek, které snižují vaše skóre expozice a zvýší skóre zabezpečení pro zařízení.

  • Potenciální snížení skóre expozice se zobrazí takto: . Nižší skóre expozice znamená, že zařízení jsou méně zranitelná vůči zneužití. Vzhledem k tomu, že skóre expozice je založeno na kombinaci faktorů, včetně nových náprav nebo nově zjištěných ohrožení zabezpečení, může být skutečné snížení skóre nižší.

  • Předpokládané zvýšení skóre zabezpečení pro zařízení se zobrazí takto: . Vyšší skóre zabezpečení pro zařízení znamená, že vaše koncové body jsou odolnější proti kybernetickým útokům.

Prozkoumání možností doporučení zabezpečení

  1. Na portálu Microsoft Defender vyberte doporučení zabezpečení, které chcete prozkoumat nebo zpracovat.

    Příklad stránky informačního rámečku doporučení zabezpečení

  2. V informačním rámečku můžete zvolit některou z následujících možností:

    • Otevřít softwarovou stránku – Otevřete stránku softwaru a získejte další informace o softwaru a způsobu jeho distribuce. Tyto informace mohou zahrnovat kontext hrozeb, související doporučení, zjištěné nedostatky, počet vystavených zařízení, zjištěná ohrožení zabezpečení, názvy a podrobné informace o zařízeních s nainstalovaným softwarem a distribuci verzí.

    • Možnosti nápravy – Odešlete žádost o nápravu a otevřete lístek v Microsoft Intune, aby ho správce IT vyzvedá a adresuje. Sledujte aktivitu nápravy na stránce Náprava.

    • Možnosti výjimky – Pokud se vám ještě nedaří problém napravit, odešlete výjimku, zadejte odůvodnění a nastavte dobu trvání výjimky.

Poznámka

Když se na zařízení provede změna softwaru, obvykle trvá 2 hodiny, než se data projeví na portálu zabezpečení. Někdy to ale může trvat déle. Změny konfigurace můžou trvat 4 až 24 hodin.

Prozkoumání změn v expozici nebo dopadu zařízení

Pokud dojde k velkému nárůstu počtu vystavených zařízení nebo k prudkému zvýšení dopadu na skóre expozice vaší organizace a skóre zabezpečení pro zařízení, pak je vhodné toto doporučení zabezpečení prozkoumat.

  1. Na portálu Microsoft Defender vyberte doporučení a pak vyberte Otevřít stránku softwaru.

  2. Výběrem karty Časová osa událostí zobrazíte všechny události, které mají dopad na daný software, jako jsou nová ohrožení zabezpečení nebo nové veřejné zneužití. Další informace o časové ose událostí

  3. Rozhodněte se, jak řešit nárůst nebo ohrožení vaší organizace, například odeslání žádosti o nápravu.

Doporučení pro zařízení

Pokud chcete zobrazit seznam doporučení zabezpečení, která se vztahují na zařízení, postupujte takto:

  1. Na portálu Microsoft Defender na stránce Inventář zařízení vyberte zařízení.

  2. Výběrem karty Doporučení zabezpečení zobrazíte seznam doporučení k zabezpečení zařízení.

    Snímek obrazovky se stránkou inventáře certifikátů

Poznámka

Pokud máte v Defenderu for Endpoint povolenou Microsoft Defender pro integraci IoT, zobrazí se na stránce doporučení k zabezpečení doporučení pro podniková zařízení IoT, která se zobrazují na kartě Zařízení IoT. Další informace najdete v tématu Povolení podnikového zabezpečení IoT pomocí Defenderu for Endpoint.

Žádost o nápravu

Funkce nápravy správy ohrožení zabezpečení překlenuje mezeru mezi správci zabezpečení a správci IT prostřednictvím pracovního postupu žádosti o nápravu. Správci zabezpečení, jako jste vy, můžou požádat správce IT o nápravu ohrožení zabezpečení na stránce doporučení zabezpečení a Intune. Další informace o možnostech nápravy

Jak požádat o nápravu

  1. Na portálu Microsoft Defender vyberte doporučení zabezpečení, pro které chcete požádat o nápravu, a pak vyberte Možnosti nápravy.

  2. Vyplňte formulář a vyberte Odeslat žádost.

  3. Pokud chcete zobrazit stav žádosti o nápravu, přejděte na stránku Náprava .

Další informace najdete v tématu Další informace o tom, jak požádat o nápravu.

Soubor pro výjimku

Jako alternativu k žádosti o nápravu v případě, že doporučení není v tuto chvíli relevantní, můžete vytvořit výjimky pro doporučení. Další informace o výjimkách

Výjimky můžou přidávat jenom uživatelé s příslušnými oprávněními (viz Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)).

Když se pro doporučení vytvoří výjimka, doporučení už není aktivní. Stav doporučení se změní na Úplná výjimka nebo Částečná výjimka (podle skupiny zařízení).

Jak vytvořit výjimku

  1. Na portálu Microsoft Defender vyberte doporučení zabezpečení, pro které chcete vytvořit výjimku, a pak vyberte Možnosti výjimky.

    Zobrazuje umístění tlačítka pro možnosti výjimky v informačním rámečku doporučení zabezpečení.

  2. Vyplňte formulář a odešlete ho.

  3. Pokud chcete zobrazit výjimky (aktuální a minulé), přejděte na stránku Náprava v nabídce Správa ohrožení zabezpečení & ohrožení zabezpečení a vyberte kartu Výjimky .

Další informace najdete v tématu Další informace o tom, jak vytvořit výjimku.

Nepřesnost sestav

Falešně pozitivní zprávu můžete nahlásit, když uvidíte jakékoli vágní, nepřesné, neúplné nebo již napravené informace o doporučeních k zabezpečení.

  1. Na portálu Microsoft Defender otevřete doporučení k zabezpečení.

  2. Vyberte tři tečky vedle doporučení zabezpečení, které chcete nahlásit, a pak vyberte Nahlásit nepřesnost.

  3. V rozevírací nabídce vyberte kategorii nepřesností, vyplňte svoji e-mailovou adresu a podrobnosti týkající se nepřesnosti.

  4. Vyberte Odeslat. Vaše zpětná vazba se okamžitě odešle odborníkům na správu ohrožení zabezpečení.