Übersicht über die Verwaltung von Sicherheitsrisiken
Mit der Verwaltung von Sicherheitsrisiken bietet Microsoft Defender für IoT im Defender-Portal eine erweiterte Abdeckung für OT-Netzwerke, sammelt OT-Gerätedaten an einem Ort und zeigt die Daten mit den anderen Geräten in Ihrem Netzwerk an.
Der OT-Sicherheitsadministrator verwaltet die Netzwerkexposition proaktiv basierend auf den Details zu Sicherheitsrisiken und empfohlenen Korrekturaktionen.
Wichtig
In diesem Artikel wird Microsoft Defender für IoT im Defender-Portal (Vorschau) erläutert.
Wenn Sie ein Bestandskunde sind, der am klassischen Defender für IoT-Portal (Azure-Portal) arbeitet, finden Sie weitere Informationen in der Dokumentation zu Defender für IoT in Azure.
Erfahren Sie mehr über die Defender für IoT-Verwaltungsportale.
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Funktionen zur Verwaltung von Sicherheitsrisiken
Die wichtigsten Funktionen zur Verwaltung von Sicherheitsrisiken sind:
| Funktion | Beschreibung |
|---|---|
| Erweiterte Sicherheitsrisikoabdeckung | Defender für IoT verwendet detaillierte Informationen zur OT-Gerätefirmware und ermittelt den Hersteller, das Modell und die Version des Geräts, um bekannte Sicherheitsrisiken zu identifizieren. |
| Seite mit Sicherheitsempfehlungen | Bietet umsetzbare Schritte zum Aktualisieren und Mindern anfälliger Produkte. |
| Seite "Schwachstellen" | Enthält eine detaillierte Liste von Sicherheitsrisiken wie Null-Tage und bekannte Exploits. |
| Verwaltung | Sie können die Sicherheitsrisiken global, pro Mandant oder Gerätegruppe, pro Gerät über die Geräteseite oder pro anfälligem Produkt über die Seite Bestand verwalten und steuern. |
| Ausnahmebehandlung | Erstellen Sie Ausnahmen für Empfehlungen, die nicht gepatcht werden können. |
| Anpassbare Benachrichtigungen zu Sicherheitsrisiken | Warnen Sie wichtige Projektbeteiligte mit anpassbaren Benachrichtigungen. |
| Berichtsungenauigkeiten | Benutzer können Ungenauigkeiten bei ermittelten CVEs melden oder Unterstützung für neue Sicherheitsrisiken anfordern. |
Seite "Schwachstellen"
Im Microsoft Defender-Portal werden Sicherheitsrisiken von Microsoft Defender für IoT auf der Seite Endpunktschwächen > angezeigt.
Sicherheitsrisiken werden basierend auf ihrer öffentlich registrierten COMMON Vulnerability and Exposures(CVEs)-ID aufgeführt.
Auf der Seite Schwachstellen werden die erkannten Sicherheitsrisiken auf allen Geräten, Endpunkten, Anwendungen und anderen Quellen in Ihrem Netzwerk aufgelistet. Die Daten können basierend auf den erstellten Standorten nach Gerätegruppen gefiltert werden.
Der OT-Sicherheitsadministrator verwendet die Liste der erkannten Sicherheitsrisiken auf der Seite Schwachstellen , um eine Korrekturanforderung an das entsprechende Team zu senden.
Erfahren Sie mehr über die Seite Schwachstellen im Microsoft Defender-Sicherheitsrisikomanagement.
Nächste Schritte
Priorisieren und untersuchen Sie Sicherheitsrisiken in Microsoft Defender für IoT.