Jaa

Kokeiluversion käyttöopas: Microsoft Defenderin haavoittuvuuksien hallinta

  • Artikkeli

Tämä käyttöopas on yksinkertainen työkalu, jonka avulla voit määrittää maksuttoman Microsoft Defenderin haavoittuvuuksien hallinta kokeiluversion ja hyödyntää sitä. Näiden Microsoftin tietoturvatiimin ehdotettujen vaiheiden avulla opit, miten haavoittuvuuden hallinta voi auttaa suojaamaan käyttäjiäsi ja tietojasi.

Tärkeää

Microsoft Defenderin haavoittuvuuksien hallinta kokeiluversio ei ole tällä hetkellä käytettävissä seuraavissa projekteissa:

  • Yhdysvaltain valtionhallinnon asiakkaat, jotka käyttävät GCC Highia ja DoD:tä
  • Microsoft Defender for Business asiakkaat

Mitä Microsoft Defenderin haavoittuvuuksien hallinta on?

Kyberriskin vähentäminen edellyttää kattavaa riskipohjaista haavoittuvuuden hallintaohjelmaa tärkeimpien resurssiesi tärkeiden haavoittuvuuksien tunnistamiseen, arviointiin, korjaamiseen ja seurantaan.

Microsoft Defenderin haavoittuvuuksien hallinta tarjoaa resurssien näkyvyyden, jatkuvan reaaliaikaisen etsinnän ja haavoittuvuuden arvioinnin, kontekstitietoisen uhan & liiketoiminnan priorisoinnin sekä sisäiset korjausprosessit. Se sisältää ominaisuuksia, joiden avulla tiimisi voivat älykkäästi arvioida, priorisoida ja korjata saumattomasti organisaatiosi suurimmat riskit.

Näyttökuva Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksista ja ominaisuuksista.

Seuraavasta videosta saat lisätietoja Defenderin haavoittuvuuksien hallinta:

Aloitetaanpa

Vaihe 1: Määrittäminen

Huomautus

Käyttäjillä on oltava asianmukainen rooli määritettynä Microsoft Entra ID tämän tehtävän suorittamiseksi. Lisätietoja on artikkelissa Pakolliset roolit kokeilun aloittamista varten.

  1. Tarkista käyttöoikeudet ja edellytykset..

  2. Microsoft Defenderin haavoittuvuuksien hallinta kokeiluversiota voi käyttää useilla eri tavoilla:

    • Jälleenmyyjän käsitteleminen. Jos et vielä työskentele jälleenmyyjän kanssa, katso Microsoft Security -kumppanit.

    • Käytä Microsoft Defender portaalia. Valitse portaalin siirtymisruudussa Kokeiluversiot.

      • Jos sinulla on Defender for Endpoint -palvelupaketti 2, etsi Defenderin haavoittuvuuksien hallinta lisäosan kortti ja valitse Kokeile nyt.
      • Jos olet uusi asiakas tai defender for Endpoint P1 tai Microsoft 365 E3-asiakas, valitse Defenderin haavoittuvuuksien hallinta kortti ja valitse Kokeile nyt.

      Näyttökuva kokeiluversion Microsoft Defenderin haavoittuvuuksien hallinta aloitussivusta.

    • Rekisteröidy Microsoft 365 -hallintakeskus kautta.

    Huomautus

    Lisätietoja kokeiluversion käyttäjäksi rekisteröitymisestä on artikkelissa Rekisteröidy Microsoft Defenderin haavoittuvuuksien hallinta varten.

  3. Tarkista tiedot siitä, mitä kokeiluversio sisältää, ja valitse sitten Aloita kokeilu. Kokeiluversion aktivoinnin jälkeen voi kestää jopa kuusi tuntia, ennen kuin uudet ominaisuudet tulevat saataville portaaliin.

    • lisäosan Defenderin haavoittuvuuksien hallinta kokeilu kestää 90 päivää.

    • Defenderin haavoittuvuuksien hallinta erillinen oikeudenkäynti kestää 90 päivää.

  4. Kun olet valmis aloittamaan, siirry Microsoft Defender-portaaliin ja valitse vasemman siirtymispalkin Haavoittuvuuden hallinta aloittaaksesi Defenderin haavoittuvuuksien hallinta kokeiluversion käytön.

Huomautus

Jos olet pilviasiakkaiden Microsoft Defender, lue lisätietoja organisaatiosi käytettävissä olevista Defenderin haavoittuvuuksien hallintaominaisuuksista kohdasta Palvelinten haavoittuvuuden hallintaominaisuudet.

Kokeile Defenderin haavoittuvuuksien hallinta

Vaihe 1: Tietoja siitä, mitä suojata yhdessä näkymässä

Sisäänrakennetut ja agenttittomat skannerit seuraavat ja havaitsevat riskejä jatkuvasti, vaikka laitteet eivät olisi yhteydessä yrityksen verkkoon. Laajennettu resurssien kattavuus yhdistää ohjelmistosovellukset, digitaaliset varmenteet, selainlaajennukset sekä laitteiston ja laiteohjelmiston yhteen varastonäkymään.

  1. Laitevarasto: Laitteen varastossa näkyy luettelo verkon laitteista. Luettelossa näytetään oletuksena laitteet, jotka on nähty viimeisten 30 päivän aikana. Näet yhdellä silmäyksellä tietoja, kuten verkkotunnuksia, riskitasoja, käyttöjärjestelmäympäristön, niihin liittyvät CVE:t ja muita tietoja, jotka helpottavat riskialttiimpien laitteiden tunnistamista. Lisätietoja on kohdassa Laiteluettelo.

  2. Etsi ja arvioi organisaatiosi ohjelmisto yhdessä yhdistetyssä inventaarionäkymässä:

    • Ohjelmistosovellusten varasto: Defenderin haavoittuvuuksien hallinta ohjelmistovarasto on luettelo organisaatiosi tunnetuista sovelluksista. Näkymä sisältää haavoittuvuutta ja virheellistä määritystä koskevia merkityksellisiä tietoja asennetusta ohjelmistosta priorisoiduilla vaikutuspisteillä ja tiedoilla, kuten käyttöjärjestelmäympäristöillä, toimittajilla, heikkouksien määrällä, uhkilla ja paljastettujen laitteiden entiteettitason näkymällä. Lisätietoja on kohdassa Ohjelmistoluettelo.

    • Selainlaajennuksen arvioinnit: Selainlaajennusten sivulla näkyy luettelo laajennuksista, jotka on asennettu organisaatiosi eri selaimiin. Laajennukset tarvitsevat yleensä eri käyttöoikeudet, jotta ne voidaan suorittaa oikein. Defenderin haavoittuvuuksien hallinta antaa yksityiskohtaisia tietoja kunkin laajennuksen pyytämistä käyttöoikeuksista ja tunnistaa ne, joilla on suurin liittyvä riskitaso, laitteet, joissa laajennus on käytössä, asennetut versiot ja paljon muuta. Lisätietoja on artikkelissa selainlaajennusten arviointi Microsoft Defenderin haavoittuvuuksien hallinta.

    • Varmennevarasto: Varmennevaraston avulla voit löytää, arvioida ja hallita organisaatioosi asennettuja digitaalisia varmenteita yhdessä näkymässä. Tämä voi auttaa sinua:

      • Tunnista pian vanhenevat varmenteet, jotta voit päivittää ne ja estää palvelukatkot.

      • Havaitse mahdolliset haavoittuvuudet, jotka johtuvat heikon allekirjoitusalgoritmin käytöstä (esimerkiksi SHA-1-RSA), lyhyestä avaimen koosta (esimerkiksi RSA 512-bittinen) tai heikosta allekirjoituksen hajautusalgoritmista (esimerkiksi MD5).

      • Varmista säädösohjeiden ja organisaatiokäytännön noudattaminen.

      Lisätietoja on kohdassa Varmenneluettelo.

    • Laitteisto ja laiteohjelmisto: Laitteisto- ja laiteohjelmistovarasto tarjoaa luettelon organisaatiosi tunnetuista laitteistoista ja laiteohjelmistoista. Se tarjoaa yksittäisiä varastoja järjestelmämalleille, suorittimia ja BIOSia varten. Jokainen näkymä sisältää tietoja, kuten toimittajan nimen, heikkouksien määrän, uhkien merkitykselliset tiedot ja paljastettujen laitteiden määrän. Lisätietoja on kohdassa Varmenneluettelo.

  3. Windowsin todennettu tarkistus: Windowsin todennetulla tarkistuksella voit kohdistaa etäkohteen IP-alueiden tai isäntänimien mukaan ja tarkistaa Windows-palvelut antamalla Defenderin haavoittuvuuksien hallinta tunnistetiedot laitteiden etäkäyttöä varten. Kun kohdennetut hallitsemattomat laitteet on määritetty, ne tarkistetaan säännöllisesti ohjelmistohaavoittuvuuksien varalta. Lisätietoja on kohdassa Windowsin todennettu tarkistus.

  4. Määritä laitteen arvo: Laitteen arvon määrittäminen auttaa erottamaan resurssien prioriteetit toisistaan. Laitteen arvoa käytetään sisällyttämään yksittäisen omaisuuden riskin ruokahalu Defenderin haavoittuvuuksien hallinta altistumisen pistemäärän laskentaan. Laitteet, joille on määritetty "suuri arvo", saavat enemmän painoa. Laitteen arvoasetukset ovat Pieni, Normaali (oletusarvo) ja Suuri. Voit myös käyttää määritettyä laitearvon ohjelmointirajapintaa. Lisätietoja on kohdassa Laitteen arvon määrittäminen.

Vaihe 2: Korjaustoimien seuraaminen ja lieventäminen

  1. Pyynnön korjaaminen: Haavoittuvuuden hallintaominaisuudet kurovat umpeen suojauksen ja IT-järjestelmänvalvojien välisen kuilun korjauspyynnön työnkulun kautta. Suojauksen järjestelmänvalvojat voivat pyytää IT-järjestelmänvalvojaa korjaamaan Microsoft Intune suositussivujenhaavoittuvuuden. Lisätietoja on kohdassa Pyynnön korjaaminen.

  2. Tarkastele korjaustoimintoja: Kun lähetät korjauspyynnön Suojaussuositukset-sivulta, se aloittaa korjaustoiminnon. Luodaan suojaustehtävä, jota voidaan seurata korjaussivulla, ja korjauspalvelupyyntö luodaan Intune. Lisätietoja on kohdassa Korjaamistoimintojen tarkasteleminen.

  3. Estä haavoittuvassa asemassa olevat sovellukset: Haavoittuvuuksien korjaaminen vie aikaa ja voi olla riippuvainen IT-tiimin vastuista ja resursseista. Suojauksen järjestelmänvalvojat voivat tilapäisesti pienentää haavoittuvuuden riskiä toimimalla välittömästi estääkseen kaikki sovelluksen tunnetut haavoittuvassa asemassa olevat versiot tai varoittaakseen käyttäjiä mukautettavista viesteistä ennen haavoittuvan sovellusversion avaamista, kunnes korjauspyyntö on valmis. Block-vaihtoehto antaa IT-tiimeille aikaa paikata sovellus ilman suojauksen järjestelmänvalvojia, jotka ovat huolissaan siitä, että haavoittuvuuksia hyödynnetään sillä välin.

    Huomautus

    Kun kokeilujakso päättyy, estettyjen sovellusten esto poistetaan välittömästi. Perusaikatauluprofiilit saatetaan tallentaa hieman pidempään, ennen kuin ne poistetaan.

  4. Käytä parannettuja arviointiominaisuuksia, kuten verkkoresurssien analysointia haavoittuvassa asemassa olevien verkkoresurssien suojaamiseksi. Koska verkon käyttäjät voivat helposti käyttää verkko-jakoja, pienet yleiset heikkoudet voivat tehdä niistä haavoittuvia. Hyökkääjät käyttävät yleisesti tällaisia virheellisten määritysten tyyppejä sivuttaisliikkeitä, tiedusteluja, tietojen suodatusta ja paljon muuta varten. Siksi rakensimme Defenderin haavoittuvuuksien hallinta uuden määritysarviointiluokan, joka tunnistaa yleiset heikkoudet, jotka altistavat päätepisteesi hyökkäysvektoreille Windowsin verkko-jaoissa. Tämä auttaa sinua:

    • Jakojen offline-käytön estäminen

    • Jakojen poistaminen pääkansiosta

    • Poista jaetun jakamisen kirjoitusoikeudet, jotka on määritetty asetukseksi "Kaikki"

    • Määritä kansioiden luettelointi jaetuille osille

  5. Tarkastele ja valvo organisaatiosi laitteita käyttämällä Haavoittuvassa asemassa olevien laitteiden raporttia , joka näyttää kaavioita ja palkkikaavioita, joissa on haavoittuvassa asemassa olevia laitetrendejä ja nykyisiä tilastotietoja. Tavoitteena on, että ymmärrät laitteen altistumisen laajuuden ja laajuuden.

Vaihe 3: Suojauksen perustason arviointien määrittäminen

Aikajaksoisten yhteensopivuustarkistusten suorittamisen sijaan suojauksen perustason arviointi auttaa sinua seuraamaan jatkuvasti ja ennakoivasti organisaatiosi vaatimustenmukaisuutta alan suojauksen vertailuarvojen suhteen reaaliajassa. Suojauksen perustasoprofiili on mukautettu profiili, jonka voit luoda organisaatiosi päätepisteiden arvioimiseksi ja valvomiseksi alan suojauksen vertailuarvojen (CIS, NIST, MS) avulla. Kun luot suojauksen perusprofiilin, luot mallin, joka koostuu useista laitteen määritysasetuksista ja perusvertailusta, johon verrataan.

Suojauksen perustasot tarjoavat tuen Center for Internet Security (CIS) -vertailuarvoille Windows 10, Windows 11 ja Windows Server 2008 R2:lle tai sitä uudekalle sekä STIG-viitearvoille Windows 10 ja Windows Server 2019.

  1. Suojauksen perustason arvioinnin käytön aloittaminen.

  2. Tarkista suojauksen perustason profiilin arvioinnin tulokset.

  3. Käytä kehittynyttä metsästystä.

Huomautus

Kun kokeilujakso päättyy, suojauksen perusprofiilit saatetaan tallentaa jonkin aikaa, ennen kuin ne poistetaan.

Vaihe 4: Merkityksellisten raporttien luominen tarkempien merkityksellisten tietojen saamiseksi ohjelmointirajapintoja ja kehittynyttä metsästystä käyttämällä

Defenderin haavoittuvuuksien hallinta-ohjelmointirajapinnat voivat selkeyttää organisaatiotasi mukautettujen näkymien avulla suojausasentoihin ja haavoittuvuuden hallintatyönkulkujen automatisointiin. Voit vähentää suojaustiimin kuormitusta tietojen keräämisellä, riskien analysointilla ja integroinneilla muihin organisaatioprosesseihin ja -ratkaisuihin. Lisätietoja on seuraavissa artikkeleissa:

Kehittynyt metsästys mahdollistaa Defenderin haavoittuvuuksien hallinta raakadatan joustavan käytön, jonka avulla voit ennakoivasti tarkastaa entiteetit tunnettujen ja mahdollisten uhkien varalta. Lisätietoja on kohdassa Alttiiden laitteiden etsiminen.

Käyttöoikeus- ja kokeilutiedot

Osana kokeiluversion määritystä uudet Defenderin haavoittuvuuksien hallinta kokeiluversion käyttöoikeudet otetaan käyttöön käyttäjille automaattisesti. Tämän vuoksi mitään käyttöoikeusmääritystä ei tarvita, käyttöoikeudet ovat aktiivisia kokeilujakson ajan.

Kokeiluversion käytön aloittaminen

Voit aloittaa Defenderin haavoittuvuuksien hallinta ominaisuuksien käytön heti, kun näet ne Microsoft Defender portaalissa. Mitään ei luoda automaattisesti, eikä se vaikuta käyttäjiin. Kun siirryt kuhunkin ratkaisuun, saatat joutua tekemään ylimääräisiä määritysmäärityksiä ominaisuuksien käytön aloittamiseksi.

Kokeilujakson pidentäminen

Voit pyytää nykyisen kokeilujakson jatkamista 30 päivän ajan kokeilujakson viimeisen 15 päivän aikana. Jos sinulla on kysyttävää, ota yhteyttä kenttämyyjään.

Kokeilujakson lopettaminen

Järjestelmänvalvojat voivat poistaa kokeiluversion käytöstä milloin tahansa. Valitse Microsoft Defender portaalin siirtymisruudussa Kokeiluversiot, siirry Defenderin haavoittuvuuksien hallinta kokeilukorttiin ja valitse sitten Lopeta kokeilu.

Ellei toisin mainita, kokeilujaksoa ylläpidetään yleensä 180 päivän ajan, ennen kuin kokeilujakso poistetaan pysyvästi. Voit jatkaa kokeilujakson aikana kerättyjen tietojen käyttöä siihen asti.

Lisäresurssit