Verwenden Microsoft Intune Sicherheitstasks, um von Microsoft Defender für endpunkt identifizierte Gerätesicherheitsrisiken zu beheben

Wenn Sie Microsoft Defender for Endpoint in Microsoft Intune integrieren, können Sie die Bedrohungs- und Sicherheitsrisikomanagement von Defender über Intune Sicherheitsaufgaben nutzen. Diese Aufgaben helfen Intune Administratoren, aktuelle Sicherheitsrisiken basierend auf den Anweisungen von Defender für Endpunkt zu verstehen und zu beheben. Diese Integration verbessert die Ermittlung und Priorisierung von Sicherheitsrisiken und verbessert die Antwortzeiten für Die Behebung in Ihrer Umgebung.

Bedrohungs- und Sicherheitsrisikomanagement ist Teil von Microsoft Defender für Endpunkt.

Funktionsweise der Integration

Nachdem Sie Intune in Microsoft Defender for Endpoint integriert haben, empfängt Defender für Endpunkt Bedrohungs- und Sicherheitsrisikodetails von Intune verwalteten Geräten. Diese Details sind für Sicherheitsadministratoren in der Microsoft Defender Security Center-Konsole sichtbar.

In der Security Center-Konsole können Sicherheitsadministratoren Endpunktsicherheitsrisiken überprüfen und Sicherheitsaufgaben erstellen, die über Intune verwaltet werden. Diese Aufgaben werden im Microsoft Intune Admin Center angezeigt, in dem Intune Administratoren basierend auf den Anweisungen von Defender handeln und Probleme beheben können:

• Sicherheitsrisiken werden durch Überprüfungen und Bewertungen durch Microsoft Defender for Endpoint identifiziert.
• Nicht alle identifizierten Sicherheitsrisiken unterstützen die Behebung durch Intune. Nur solche Sicherheitsrisiken, die kompatibel sind, führen zu Sicherheitsaufgaben.

Sicherheitsaufgaben identifizieren Folgendes:

• Die Art des Sicherheitsrisikos
• Priorität
• Status
• Schritte für die Wartung

Intune Administratoren können eine Sicherheitsaufgabe anzeigen und sie dann annehmen oder ablehnen. Für akzeptierte Aufgaben befolgt der Administrator die Anleitung, um Intune für die Wartung zu verwenden. Sobald die Korrektur erfolgreich war, legt der Administrator die Aufgabe auf Aufgabe abschließen fest. Dadurch wird die status sowohl in Intune als auch in Defender für Endpunkt aktualisiert, wo Sicherheitsadministratoren die überarbeiteten status der Sicherheitslücke überprüfen können.

Arten von Sicherheitsaufgaben

Jede Sicherheitsaufgabe verfügt über einen Wartungstyp:

• Anwendung: Beispielsweise findet Microsoft Defender for Endpoint ein Sicherheitsrisiko in einer App wie Contoso Media Player v4. Ein Administrator erstellt eine Aufgabe, um die App zu aktualisieren. Dies kann das Anwenden eines Sicherheitsupdates oder die Installation einer neuen Version umfassen.
• Konfiguration: Wenn Geräte instance keinen Schutz vor potenziell unerwünschten Anwendungen (PUA) aufweisen, erstellt ein Administrator eine Aufgabe, um die Einstellung im Microsoft Defender Antivirus-Profil zu konfigurieren.

Wenn Intune die Implementierung einer geeigneten Korrektur nicht unterstützt, erstellt Microsoft Defender for Endpoint keine Sicherheitsaufgabe.

Wartungsaktionen

Zu den allgemeinen Korrekturen von Sicherheitstasks gehören:

• Blockieren der Ausführung einer Anwendung.
• Bereitstellen eines Betriebssystemupdates, um das Sicherheitsrisiko zu mindern.
• Bereitstellen einer Endpunktsicherheitsrichtlinie zum Mindern des Sicherheitsrisikos
• Ändern eines Registrierungswerts.
• Deaktivieren oder Aktivieren einer Konfiguration, um das Sicherheitsrisiko zu beeinflussen.
• Aufmerksamkeit anfordern, wodurch der Administrator benachrichtigt wird, wenn keine geeignete Empfehlung verfügbar ist.

Workflowbeispiel

Im Folgenden finden Sie ein Beispiel für den Workflow zum Ermitteln und Beheben einer Sicherheitslücke in einer Anwendung:

• Eine Microsoft Defender for Endpoint Überprüfung identifiziert ein Sicherheitsrisiko in der App Contoso Media Player v4, bei der es sich um eine nicht verwaltete App handelt, die nicht von Intune bereitgestellt wird. Ein Administrator erstellt eine Sicherheitsaufgabe, um die App zu aktualisieren.
• Die Sicherheitsaufgabe wird im Microsoft Intune Admin Center mit dem status Ausstehend angezeigt.
• Der Intune Administrator zeigt die Aufgabendetails an und wählt Annehmen aus, wodurch die status der Aufgabe sowohl in Intune als auch in Defender für Endpunkt in Akzeptiert geändert wird.
• Der Administrator befolgt die anleitungen zur Behebung. Bei verwalteten Apps können Intune Anweisungen oder Links zum Aktualisieren der App enthalten. Für nicht verwaltete Apps können Intune nur Textanweisungen bereitstellen.
• Nachdem das Sicherheitsrisiko behoben wurde, markiert der Intune Administrator die Aufgabe als *Aufgabe abschließen. Diese Aktion aktualisiert die status sowohl in Intune als auch in Defender für Endpunkt, wobei Sicherheitsadministratoren bestätigen, dass die Wartung erfolgreich war und abgeschlossen wurde.

Voraussetzungen

Abonnements:

• Microsoft Intune Plan 1
• Microsoft Defender für Endpunkt (Registrieren Sie sich für eine kostenlose Testversion.)

Intune-Konfigurationen für Defender für Endpunkt:

• Konfigurieren Sie eine Dienst-zu-Dienst-Verbindung mit Microsoft Defender for Endpoint.
• Stellen Sie eine Intune-Richtlinie bereit, die Einstellungen für Microsoft Defender for Endpoint auf Geräten konfiguriert, um das Risiko zu bewerten.

Arbeiten mit Sicherheitsaufgaben

Bevor Sie Sicherheitsaufgaben verwalten, müssen sie im Defender Security Center erstellt werden. Ausführliche Anweisungen finden Sie in der Defender für Endpunkt-Dokumentation zur Behebung von Sicherheitsrisiken.

So verwalten Sie Sicherheitsaufgaben:

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Wählen Sie Endpunktsicherheit>Sicherheitsaufgaben aus.

3. Wählen Sie eine Sicherheitsaufgabe aus, um deren Details anzuzeigen. Im Aufgabenfenster können Sie zusätzliche Links auswählen, z. B.:

   • VERWALTETE APPS: Anzeigen der anfälligen App. Wenn die Sicherheitsanfälligkeit für mehrere Apps gilt, zeigt Intune eine gefilterte Liste von Apps an.
   • GERÄTE: Zeigen Sie eine Liste der anfälligen Geräte an, von denen Aus Sie einen Link zu einem Eintrag mit weiteren Details zur Sicherheitsanfälligkeit auf diesem Gerät erstellen können.
   • ANFORDERER: Verwenden Sie den Link zum Senden einer E-Mail an den Administrator, der diese Sicherheitsaufgabe übermittelt hat.
   • HINWEISE: Lesen benutzerdefinierter Nachrichten, die vom Anforderer übermittelt werden, wenn Sie die Sicherheitsaufgabe öffnen.

4. Wählen Sie Akzeptieren oder Ablehnen aus, um eine Benachrichtigung an Defender für Endpunkt über Ihre geplante Aktion zu senden. Wenn Sie eine Aufgabe akzeptieren oder ablehnen, können Sie Hinweise übermitteln, die an Defender für Endpunkt gesendet werden.

5. Öffnen Sie nach dem Akzeptieren einer Aufgabe die Sicherheitsaufgabe erneut (wenn sie geschlossen wurde), und befolgen Sie die WARTUNG-Details, um das Sicherheitsrisiko zu beheben. Die von Defender für Endpunkt in den Details der Sicherheitsaufgabe bereitgestellten Anleitungen hängen von dem beteiligten Sicherheitsrisiko ab.

6. Nach Abschluss der Korrekturschritte öffnen Sie die Sicherheitsaufgabe, und wählen Sie Aufgabe abschließen aus. Diese Aktion aktualisiert den Status der Sicherheitsaufgabe in Intune und Defender für Endpunkt.

Eine erfolgreiche Korrektur kann die Risikobewertung in Defender für Endpunkt basierend auf nachfolgenden status Updates der wiederhergestellten Geräte reduzieren.

Verwandte Inhalte

• Weitere Informationen zu Intune und Microsoft Defender für Endpunkt.
• Lesen Sie Intune Mobile Threat Defense.
• Schauen Sie sich das Dashboard für das Bedrohungs- und Sicherheitsrisikomanagement in Microsoft Defender für Endpunkt an.