Del via

Afhjælp sikkerhedsrisici med Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender

  • Artikel

Gælder for:

Se denne korte video for at få mere at vide om, hvordan Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender opdager sårbarheder og fejlkonfigurationer på dine slutpunkter og giver handlingsbaseret indsigt, der hjælper dig med hurtigt at afhjælpe trusler og sårbarheder i dit miljø.

Anmod om afhjælpning

Funktioner til administration af sårbarheder bygger bro mellem sikkerheds- og it-administratorer via arbejdsprocessen for afhjælpningsanmodninger. Sikkerhedsadministratorer som dig kan anmode it-administratoren om at afhjælpe en sikkerhedsrisiko fra siderne med anbefalinger for at Intune.

Aktivér Microsoft Intune forbindelse

Hvis du vil bruge denne funktion, skal du aktivere dine Microsoft Intune forbindelser. Gå til Indstillinger>Slutpunkter>Generelle>avancerede funktioner i Microsoft Defender-portalen. Rul ned, og søg efter Microsoft Intune forbindelse. Som standard er til/fra-knappen slået fra. Slå din Microsoft Intune-forbindelsetil.

Bemærk!

Hvis du har aktiveret den Intune forbindelse, får du mulighed for at oprette en Intune sikkerhedsopgave, når du opretter en anmodning om afhjælpning. Denne indstilling vises ikke, hvis forbindelsen ikke er angivet.

Se Brug Intune til at afhjælpe sikkerhedsrisici, der er identificeret af Microsoft Defender for Endpoint for at få flere oplysninger.

Trin til anmodning om afhjælpning

  1. Microsoft Defender-portalen skal du gå tilAdministration af sårbarheder for slutpunkter> og derefter vælge Anbefalinger.

  2. Vælg en sikkerhedsanbefaling, du vil anmode om afhjælpning for, og vælg derefter Anmod om afhjælpning i pop op-ruden.

  3. Udfyld formularen, herunder hvad du anmoder om afhjælpning for, om du vil åbne en billet i Intune, prioritet, forfaldsdato og valgfrie noter. Vælg Næste.

    Hvis du vælger den nødvendige afhjælpningsindstilling for opmærksomhed, kan du ikke vælge en forfaldsdato, fordi der ikke er nogen specifik handling.

  4. Gennemse oplysningerne i din anmodning, og vælg derefter Send. Indsendelse af en afhjælpningsanmodning opretter et afhjælpningsaktivitetselement i administrationen af sårbarheder, som kan bruges til at overvåge afhjælpningsstatussen for denne anbefaling. Denne handling udløser ikke en afhjælpning eller anvender ændringer på enheder.

  5. Giv it-administratoren besked om den nye anmodning, og få vedkommende til at logge på Intune godkende eller afvise anmodningen og starte en pakkeinstallation. Hvis du vil kontrollere, hvordan billetten vises i Intune, skal du se Brug Intune til at afhjælpe sikkerhedsrisici, der er identificeret af Microsoft Defender for Endpoint, for at få flere oplysninger.

  6. Gå til siden Afhjælpning for at få vist status for din afhjælpningsanmodning.

Bemærk!

Hvis din anmodning omfatter afhjælpning af mere end 10.000 enheder, kan vi kun sende 10.000 enheder til afhjælpning for at Intune.

Når din organisations svagheder i cybersikkerhed er identificeret og knyttet til handlingsvenlige sikkerhedsanbefalinger, kan du begynde at oprette sikkerhedsopgaver. Du kan oprette opgaver via integrationen med Microsoft Intune, hvor der oprettes afhjælpningsanmodninger.

Sænk din organisations eksponering fra sikkerhedsrisici, og øg din sikkerhedskonfiguration ved at afhjælpe sikkerhedsanbefalinger.

Få vist dine afhjælpningsaktiviteter

Når du indsender en afhjælpningsanmodning fra siden Sikkerhedsanbefalinger, starter den en afhjælpningsaktivitet. Der oprettes en sikkerhedsopgave, der kan spores på en afhjælpningsside, og der oprettes en afhjælpningsbillet i Microsoft Intune.

Hvis du vælger den nødvendige afhjælpningsmulighed for opmærksomhed, er der ingen statuslinje, billetstatus eller forfaldsdato, da der ikke er nogen faktisk handling, vi kan overvåge.

Når du er på siden Afhjælpning, skal du vælge den afhjælpningsaktivitet, du vil have vist. Du kan følge afhjælpningstrinnene, spore status, få vist den relaterede anbefaling, eksportere til CSV eller markere som fuldført.

Eksempel på siden Afhjælpning med en valgt afhjælpningsaktivitet og den pågældende aktivitets pop op-vindue med beskrivelse, værktøjer til it-tjeneste og enhedshåndtering og enhedsafhjælpning

Bemærk!

Der er en opbevaringsperiode på 180 dage for fuldførte afhjælpningsaktiviteter. Hvis afhjælpningssiden skal kunne fungere optimalt, fjernes afhjælpningsaktiviteten seks måneder efter, at den er fuldført.

Fuldført af kolonne

Spor, hvem der lukkede afhjælpningsaktiviteten med kolonnen "Fuldført af" på siden Afhjælpning.

  • Mailadresse: Mailen til den person, der har fuldført opgaven manuelt
  • Systembekræftelse: Opgaven blev automatisk fuldført (alle enheder blev afhjulpet)
  • I/T: Oplysningerne er ikke tilgængelige, fordi vi ikke ved, hvordan denne ældre opgave blev fuldført

Oprettet af og fuldført af kolonner med to rækker. En række for fuldført af har et eksempel på en mail. Den anden række siger systembekræftelse.

De vigtigste afhjælpningsaktiviteter på dashboardet

I Microsoft Defender-portalen kan du få vist De vigtigste afhjælpningsaktiviteter på dashboardet Administration af sårbarheder. Vælg en af posterne for at gå til siden Afhjælpning . Du kan markere afhjælpningsaktiviteten som fuldført, når it-administrationsteamet har løst opgaven.

Eksempel på kortet Topafhjælpningsaktiviteter med en tabel, der viser de vigtigste aktiviteter, der blev genereret ud fra sikkerhedsanbefalinger.