Popis Microsoft Defender Správa zranitelností

  • 3 min

Správa ohrožení zabezpečení v programu Defender poskytuje viditelnost prostředků, inteligentní posouzení a integrované nástroje pro nápravu pro Windows, macOS, Linux, Android, iOS a síťová zařízení.

Pomocí analýzy hrozeb Microsoftu, předpovědí pravděpodobnosti porušení zabezpečení, obchodních kontextů a hodnocení zařízení, správa ohrožení zabezpečení v programu Defender rychle a nepřetržitě upřednostňuje největší ohrožení zabezpečení vašich nejdůležitějších prostředků a poskytuje doporučení zabezpečení ke zmírnění rizika.

Diagram znázorňující funkce Microsoft Defender Správa zranitelností Funkce jsou průběžné zjišťování a monitorování, inteligentní stanovení priorit na základě rizik a náprava a sledování.

Průběžné zjišťování a monitorování prostředků

Integrovaná kontrola ohrožení zabezpečení a kontroly bez agentů v programu Defender nepřetržitě monitorují a detekují riziko ve vaší organizaci i v případě, že zařízení nejsou připojená k podnikové síti.

Konsolidované inventáře poskytují zobrazení softwarových aplikací vaší organizace, digitálních certifikátů, hardwaru a firmwaru a rozšíření prohlížeče v reálném čase, které vám pomůžou monitorovat a vyhodnocovat všechny prostředky vaší organizace. Příkladem může být:

  • Přehled o softwaru a ohroženích zabezpečení – Získejte přehled o inventáři softwaru organizace a o změnách softwaru, jako jsou instalace, odinstalace a opravy.
  • Posouzení sdílených složek sítě – Posouzení konfigurace ohrožených interních síťových sdílených složek s využitím doporučení pro zabezpečení s možností akce
  • Posouzení rozšíření prohlížeče – Zobrazí seznam rozšíření prohlížeče nainstalovaných v různých prohlížečích ve vaší organizaci. Umožňuje zobrazit informace o oprávněních rozšíření a přidružených úrovních rizika.
  • Posouzení digitálních certifikátů – Zobrazení seznamu certifikátů nainstalovaných v celé organizaci na jedné stránce inventáře centrálních certifikátů Identifikujte certifikáty před vypršením platnosti a detekujte potenciální ohrožení zabezpečení kvůli slabým algoritmům podpisu.
  • a další...

Inteligentní stanovení priorit na základě rizik

Správa ohrožení zabezpečení v programu Defender využívá analýzu hrozeb Od Microsoftu, předpovědi pravděpodobnosti porušení zabezpečení, obchodní kontexty a hodnocení zařízení k rychlému stanovení priorit největších ohrožení zabezpečení ve vaší organizaci.

Inteligentní stanovení priorit na základě rizik se zaměřuje na vznikající hrozby, aby se vyrovnaly stanovení priorit doporučení zabezpečení s ohroženími zabezpečení, která se v současné době využívají v divokém prostředí a vznikající hrozby, které představují nejvyšší riziko. Inteligentní stanovení priorit na základě rizik také označuje aktivní porušení zabezpečení a chrání prostředky s vysokou hodnotou.

Jediné zobrazení doporučení s prioritami z více informačních kanálů zabezpečení spolu s důležitými podrobnostmi, včetně souvisejících běžných ohrožení zabezpečení a ohrožení (CVE) a vystavených zařízení, vám pomůže rychle napravit největší ohrožení zabezpečení u vašich nejdůležitějších prostředků.

Náprava a sledování

Náprava a sledování umožňují správcům zabezpečení a správcům IT spolupracovat a bezproblémově opravovat problémy s integrovanými pracovními postupy.

  • Žádosti o nápravu odeslané IT – Vytvoření úlohy nápravy v Microsoft Intune z konkrétního doporučení zabezpečení
  • Blokování ohrožených aplikací – Zmírnění rizika s možností blokovat ohrožené aplikace pro konkrétní skupiny zařízení
  • Alternativní zmírnění rizik – Získejte přehled o dalších zmírněních rizik, například o změnách konfigurace, které můžou snížit riziko spojené s ohroženími zabezpečení softwaru.
  • Stav nápravy v reálném čase – monitorování stavu a průběhu nápravných aktivit v organizaci v reálném čase.

Microsoft Defender Správa zranitelností na portálu Microsoft Defenderu

Microsoft Defender Správa zranitelností na portálu Microsoft Defenderu. Portál Defender je domovská stránka pro monitorování a správu zabezpečení napříč vašimi identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu a umožňuje správcům zabezpečení provádět své úlohy zabezpečení na jednom místě.

Uzel správy ohrožení zabezpečení je uvedený v části Koncové body na levém navigačním panelu portálu Microsoft Defender. V této části můžete získat přístup k funkcím ohrožení zabezpečení v programu Microsoft Defender.

Snímek obrazovky s uzlem správa ohrožení zabezpečení na portálu Microsoft Defender

  • Řídicí panel – Řídicí panel Správy ohrožení zabezpečení v programu Defender můžete na portálu Microsoft Defenderu použít k zobrazení skóre expozice a skóre zabezpečení microsoftu pro zařízení spolu s hlavními doporučeními zabezpečení, ohrožením zabezpečení softwaru, aktivitami nápravy, vystavenými zařízeními a dalšími funkcemi.
  • Doporučení – na stránce s doporučeními můžete zobrazit doporučení, počet nalezených slabých míst, související komponenty, přehledy hrozeb, počet vystavených zařízení a mnoho dalšího.
  • Náprava – Když odešlete žádost o nápravu ze stránky Doporučení zabezpečení, spustí se aktivita nápravy. Vytvoří se úloha zabezpečení, která se dá sledovat na stránce Náprava. Na stránce Náprava můžete postupovat podle kroků nápravy, sledovat průběh, zobrazit související doporučení, exportovat do sdíleného svazku clusteru nebo označit jako dokončené.
  • Inventarizace – Otevře se stránka inventáře softwaru se seznamem softwaru nainstalovaných ve vaší síti, včetně názvu dodavatele, nalezených slabých stránek, hrozeb spojených s nimi, vystavených zařízení, dopadu na skóre expozice a značek. Software, který aktuálně nepodporuje správa ohrožení zabezpečení může být na stránce inventáře softwaru, ale protože není podporovaný, budou k dispozici pouze omezená data.
  • Slabá místa – Otevře se stránka Slabá místa se seznamem cves, kterým jsou vaše zařízení vystavena. Můžete zobrazit závažnost, hodnocení systému CVSS (Common Vulnerability Scoring System), odpovídající porušení zabezpečení a přehledy hrozeb a další.
  • Časová osa událostí – Časová osa událostí pomáhá interpretovat, jak se riziko do organizace zavádí prostřednictvím nových ohrožení zabezpečení nebo zneužití. Můžete zobrazit události, které můžou mít vliv na riziko vaší organizace. Můžete zobrazit všechny potřebné informace související s událostí.
  • Vyhodnocování standardních hodnot – Profil standardních hodnot zabezpečení je přizpůsobený profil, který vytvoříte pro posouzení a monitorování koncových bodů ve vaší organizaci proti oborovým srovnávacím testům zabezpečení. Na stránce přehledu posouzení standardních hodnot zabezpečení můžete zobrazit dodržování předpisů zařízením, dodržování předpisů profilu, zařízení s nejvyšším selháním a top chybně nakonfigurovaná zařízení pro dostupné směrné plány.

Nastavení, oprávnění, incidenty a výstrahy, sestavy a další funkce jsou k dispozici také prostřednictvím portálu Microsoft Defender. Další informace najdete v lekci Popis portálu Microsoft Defenderu, který je součástí tohoto modulu.