Použití Microsoft Intune úloh zabezpečení k nápravě ohrožení zabezpečení zařízení zjištěných Microsoft Defender pro koncový bod

Když integrujete Microsoft Defender for Endpoint s Microsoft Intune, můžete využít Threat and Vulnerability Management Defenderu prostřednictvím úloh zabezpečení Intune. Tyto úlohy pomáhají Intune správcům pochopit a řešit aktuální ohrožení zabezpečení na základě pokynů v defenderu for Endpoint. Tato integrace zlepšuje zjišťování a stanovení priorit ohrožení zabezpečení a zlepšuje dobu odezvy nápravy ve vašem prostředí.

Správa ohrožení zabezpečení & ohrožení zabezpečení je součástí Microsoft Defender for Endpoint.

Jak funguje integrace

Po integraci Intune s Microsoft Defender for Endpoint obdrží Defender for Endpoint podrobnosti o hrozbách a ohroženích zabezpečení ze zařízení spravovaných Intune. Tyto podrobnosti uvidí správci zabezpečení v konzole Centrum zabezpečení v programu Microsoft Defender.

V konzole Security Center můžou správci zabezpečení kontrolovat ohrožení zabezpečení koncových bodů a vytvářet úlohy zabezpečení spravované prostřednictvím Intune. Tyto úlohy se zobrazují v Centru pro správu Microsoft Intune, kde můžou správci Intune jednat a opravovat problémy na základě pokynů defenderu:

• Ohrožení zabezpečení se identifikují prostřednictvím kontrol a posouzení pomocí Microsoft Defender for Endpoint.
• Ne všechna identifikovaná ohrožení zabezpečení podporují nápravu prostřednictvím Intune. Pouze ta ohrožení zabezpečení, která jsou kompatibilní, mají za následek úlohy zabezpečení.

Úlohy zabezpečení identifikují:

• Typ ohrožení zabezpečení
• Priority (Priorita)
• Stav
• Postup nápravy

Intune správci můžou zobrazit úlohu zabezpečení a pak ji přijmout nebo odmítnout. V případě přijatých úkolů se správce řídí pokyny, které jsou k nápravě Intune. Jakmile je náprava úspěšná, správce nastaví úlohu na Dokončený úkol, čímž aktualizuje stav v Intune i Defenderu pro koncový bod, kde správci zabezpečení můžou ověřit revidovaný stav ohrožení zabezpečení.

Typy úloh zabezpečení

Každá úloha zabezpečení má typ nápravy:

• Aplikace: Například Microsoft Defender for Endpoint najde ohrožení zabezpečení v aplikaci, jako je Contoso Media Player v4. Správce vytvoří úlohu pro aktualizaci aplikace, která může zahrnovat instalaci aktualizace zabezpečení nebo instalaci nové verze.
• Konfigurace: Pokud například zařízení nemají ochranu před potenciálně nežádoucími aplikacemi (PUA), vytvoří správce úlohu, která nakonfiguruje nastavení v Microsoft Defender antivirového profilu.

Pokud Intune nepodporuje implementaci vhodné nápravy, Microsoft Defender for Endpoint nevytvoří úlohu zabezpečení.

Nápravné akce

Mezi běžné nápravy úloh zabezpečení patří:

• Zablokuje spuštění aplikace.
• Nasazením aktualizace operačního systému zmírníte ohrožení zabezpečení.
• Nasaďte zásady zabezpečení koncového bodu, abyste zmírnili ohrožení zabezpečení.
• Upravte hodnotu registru.
• Zakažte nebo povolte konfiguraci, která má vliv na ohrožení zabezpečení.
• Vyžadovat pozornost, která upozorní správce, když není k dispozici žádné vhodné doporučení.

Příklad pracovního postupu

Následuje příklad pracovního postupu pro zjištění a nápravu ohrožení zabezpečení aplikace:

• Kontrola Microsoft Defender for Endpoint identifikuje ohrožení zabezpečení v aplikaci Contoso Media Player v4, což je nespravovaná aplikace, která není nasazená Intune. Správce vytvoří úlohu zabezpečení, která aplikaci aktualizuje.
• Úloha zabezpečení se zobrazí v centru pro správu Microsoft Intune se stavem Čeká na vyřízení.
• Správce Intune zobrazí podrobnosti o úkolu a vybere Přijmout, čímž změní stav úkolu na Přijato v Intune i defenderu for Endpoint.
• Správce se řídí poskytnutými pokyny k nápravě. U spravovaných aplikací můžou Intune obsahovat pokyny nebo odkazy k aktualizaci aplikace. U nespravovaných aplikací může Intune poskytovat pouze textové pokyny.
• Po vyřešení chyby zabezpečení správce Intune označí úkol jako *Dokončený úkol. Tato akce aktualizuje stav v Intune i Defenderu for Endpoint, kde správci zabezpečení potvrdí, že náprava byla úspěšná a dokončená.

Požadavky

Předplatná:

• Microsoft Intune – plán 1
• Microsoft Defender for Endpoint (Zaregistrujte se k bezplatné zkušební verzi.)

konfigurace Intune pro Defender for Endpoint:

• Nakonfigurujte připojení mezi službami pomocí Microsoft Defender for Endpoint.
• Nasaďte zásadu Intune, která konfiguruje nastavení pro Microsoft Defender for Endpoint do zařízení za účelem posouzení rizik.

Práce s úlohami zabezpečení

Před správou úloh zabezpečení je nutné je vytvořit v centru Zabezpečení v programu Defender. Podrobné pokyny najdete v dokumentaci k nápravě ohrožení zabezpečení v programu Defender for Endpoint.

Správa úloh zabezpečení:

1. Přihlaste se k Centru pro správu Microsoft 365.

2. Vyberte Úlohy zabezpečení koncového> bodu.

3. Zvolte úlohu zabezpečení a zobrazte její podrobnosti. V okně úlohy můžete vybrat další odkazy, mezi které patří:

   • SPRAVOVANÉ APLIKACE – zobrazí aplikaci, která je zranitelná. Pokud se ohrožení zabezpečení týká více aplikací, Intune zobrazí filtrovaný seznam aplikací.
   • ZAŘÍZENÍ – Zobrazí seznam ohrožených zařízení , ze kterého můžete propojit položku s dalšími podrobnostmi o ohrožení zabezpečení na daném zařízení.
   • REQUESTOR – pomocí odkazu odešlete e-mail správci, který odeslal tento úkol zabezpečení.
   • POZNÁMKY – Při otevírání úlohy zabezpečení můžete číst vlastní zprávy odeslané žadatelem.

4. Vyberte Přijmout nebo Odmítnout a odešlete oznámení do Defenderu for Endpoint o plánované akci. Když úlohu přijmete nebo odmítnete, můžete odeslat poznámky, které se odešlou do defenderu for Endpoint.

5. Po přijetí úlohy znovu otevřete úlohu zabezpečení (pokud se zavře) a podle podrobností o nápravě napravte chybu zabezpečení. Pokyny, které defender for Endpoint poskytuje v podrobnostech úlohy zabezpečení, se liší v závislosti na ohrožení zabezpečení.

6. Po dokončení nápravy otevřete úlohu zabezpečení a vyberte Dokončit úlohu. Tato akce aktualizuje stav úlohy zabezpečení v Intune i Defenderu for Endpoint.

Úspěšná náprava může snížit skóre vystavení riziku v Defenderu for Endpoint na základě následných aktualizací stavu z nápravných zařízení.

Související obsah

• Přečtěte si další informace o Intune a Microsoft Defender for Endpoint.
• Projděte si Intune Mobile Threat Defense.
• Projděte si řídicí panel správy ohrožení zabezpečení & ohrožení zabezpečení v Microsoft Defender for Endpoint.