Jaa

Korjaa haavoittuvuuksia Microsoft Defenderin haavoittuvuuksien hallinta

  • Artikkeli

Koskee seuraavia:

Katso tästä lyhyestä videosta, miten Microsoft Defenderin haavoittuvuuksien hallinta löytää päätepisteiden haavoittuvuuksia ja vääriä asetuksia ja tarjoaa toiminnallisia merkityksellisiä tietoja, joiden avulla voit nopeasti korjata ympäristösi uhkia ja haavoittuvuuksia.

Pyynnön korjaaminen

Haavoittuvuuden hallintaominaisuudet yhdistävät suojauksen ja IT-järjestelmänvalvojien välisen kuilun korjauspyynnön työnkulun kautta. Kaltaisesi suojauksen järjestelmänvalvojat voivat pyytää IT-järjestelmänvalvojaa korjaamaan suositussivujen haavoittuvuuden Intune.

Ota Microsoft Intune yhteys käyttöön

Jos haluat käyttää tätä ominaisuutta, ota Microsoft Intune yhteydet käyttöön. Siirry Microsoft Defender-portaalissa kohtaan Asetukset>PäätepisteetYleiset>lisäominaisuudet>. Vieritä alaspäin ja etsi Microsoft Intune yhteyttä. Oletusarvon mukaan vaihtopainike on poistettu käytöstä. Ota Microsoft Intune yhteyskäyttöön.

Huomautus

Jos Intune yhteys on käytössä, voit luoda Intune suojaustehtävän korjauspyyntöä luotaessa. Tämä asetus ei tule näkyviin, jos yhteyttä ei ole määritetty.

Lisätietoja on Microsoft Defender for Endpoint tunnistamien haavoittuvuuksien korjaamisessa kohdassa Intune avulla.

Korjauspyynnön vaiheet

  1. Siirry Microsoft Defender-portaalissapäätepisteiden>haavoittuvuuden hallintaan ja valitse sitten Suositukset.

  2. Valitse suojaussuositus, jolle haluat pyytää korjausta, ja valitse sitten valikosta Pyydä korjausta .

  3. Täytä lomake, mukaan lukien se, mistä pyydät korjausta, avataanko palvelupyyntö Intune, prioriteetti, määräpäivä ja valinnaiset huomautukset. Valitse Seuraava.

    Jos valitset toimia edellyttävien korjausten asetuksen, et voi valita määräpäivää, koska määritettyä toimintoa ei ole.

  4. Tarkista pyyntösi tiedot ja valitse sitten Lähetä. Korjauspyynnön lähettäminen luo haavoittuvuuden hallinnassa korjaustoimintokohteen, jonka avulla voidaan seurata tämän suosituksen korjausten edistymistä. Tämä toiminto ei käynnistä korjausta tai ota muutoksia käyttöön laitteissa.

  5. Ilmoita uudesta pyynnöstä it-järjestelmänvalvojalle ja pyydä häntä kirjautumaan Intune hyväksymään tai hylkäämään pyyntö ja aloittamaan paketin käyttöönotto. Jos haluat tarkistaa, miten lippu näkyy Intune, katso lisätietoja kohdasta Intune avulla Microsoft Defender for Endpoint tunnistamien haavoittuvuuksien korjaaminen.

  6. Siirry korjaussivulle , jossa voit tarkastella korjauspyyntösi tilaa.

Huomautus

Jos pyyntösi sisältää yli 10 000 laitteen korjaamisen, voimme lähettää vain 10 000 laitetta korjattavaksi Intune.

Kun organisaatiosi kyberturvallisuuden heikkoudet on tunnistettu ja yhdistetty toiminnallisiin tietoturvasuosituksiin, aloita suojaustehtävien luominen. Voit luoda tehtäviä integroimalla Microsoft Intune, joissa luodaan korjauspyyntöjä.

Pienennä organisaatiosi altistumista haavoittuvuuksilta ja paranna suojausmäärityksiä korjaamalla suojaussuositukset.

Korjaamistoimintojen tarkasteleminen

Kun lähetät korjauspyynnön Suojaussuositukset-sivulta, se käynnistää korjaustoiminnon. Luodaan suojaustehtävä, jota voidaan seurata korjaussivulla, ja korjauspalvelupyyntö luodaan Microsoft Intune.

Jos valitsit toimia edellyttävien korjausten asetuksen, käytössä ei ole edistymispalkkia, lipun tilaa tai määräpäivää, koska varsinaisia toimia ei voi valvoa.

Kun olet korjaussivulla, valitse korjaustoiminto, jota haluat tarkastella. Voit seurata korjausvaiheita, seurata edistymistä, tarkastella siihen liittyvää suositusta, viedä CSV-tiedostoon tai merkitä valmiiksi.

Esimerkki korjaussivusta, jossa on valittu korjaustoiminto, ja kyseisen toiminnon pikaikkuna, jossa luetellaan kuvauksen, IT-palvelun ja laitteiden hallintatyökalut sekä laitteen korjaus

Huomautus

Valmiille korjaustoiminnoille on 180 päivän säilytysaika. Jotta korjaussivu toimisi optimaalisesti, korjaustoiminto poistetaan kuuden kuukauden kuluttua sen valmistumisesta.

Valmis sarakkeen mukaan

Seuraa, kuka on sulkenut korjaustoiminnon korjaussivun Valmis-sarakkeella.

  • Sähköpostiosoite: Manuaalisesti tehtävän suorittaneen henkilön sähköpostiosoite
  • Järjestelmän vahvistus: Tehtävä suoritettiin automaattisesti (kaikki laitteet korjattiin)
  • Ei, tiedot eivät ole käytettävissä, koska emme tiedä, miten tämä vanhempi tehtävä suoritettiin

Luonut ja suorittanut sarakkeet, joissa on kaksi riviä. Yhdellä valmistumisen rivillä on esimerkki sähköpostiviestistä. Toisella rivillä lukee järjestelmän vahvistus.

Koontinäytön tärkeimmät korjaustoiminnot

Microsoft Defender portaalissa voit tarkastella suosituimpia korjaustoimiaHaavoittuvuuden hallinta -koontinäytössä. Valitse jokin merkinnöistä, jotta voit siirtyä korjaussivulle . Voit merkitä korjaustoiminnon valmiiksi sen jälkeen, kun IT-järjestelmänvalvojaryhmä on korjannut tehtävän.

Esimerkki Huippukorjaustoiminnot-kortista, jossa on taulukko, jossa on luettelo suojaussuosituksista luoduista tärkeimmistä aktiviteeteista.