Vahvista suojausasenteesi - Seuraa ja ylläpidä
Tervetuloa suojausasentosi vahvistamisen vaiheeseen 4: Seuraa ja ylläpidä.
Tässä artikkelissa kuvataan tehtävät, joihin voit ryhtyä jatkaaksesi organisaatiosi arviointia ja suojelua.
| Kykenevyys | Kuvaus |
|---|---|
| Ota käyttöön sähköposti-ilmoitukset uusille haavoittuvuuksille | Pysy ajan tasalla organisaatioosi mahdollisesti vaikuttavista uhista määrittämällä Microsoft Defender for Endpoint lähettämään sähköposti-ilmoituksia määritetyille vastaanottajille uusien haavoittuvuustapahtumien varalta. Lisätietoja on artikkelissa Ota sähköposti-ilmoitukset käyttöön uusille haavoittuvuuksille. |
| Uhkien metsästys kehittyneellä metsästyksellä | Lue, miten kehittynyt metsästys, kyselypohjainen uhkien metsästystyökalu, antaa sinun ennakoivasti tarkastaa verkon tapahtumat, jotta voit paikantaa uhkailmaisimet ja entiteetit. Jos haluat aloittaa kehittyneen metsästyksen, katso Uhkien etsiminen kehittyneellä metsästyksellä. |
| Nollapäiväuhille altistumisen ymmärtäminen | Nollapäivän haavoittuvuuksilla on usein suuri vakavuustaso, ja niitä hyödynnetään aktiivisesti. Defenderin haavoittuvuuksien hallinta tiedossa olevat nollapäivähaavoittuvuuksia koskevat tiedot ovat saatavilla Microsoft Defender-portaalissa. Lisätietoja nollapäivähaavoittuvuuksien tarkistamisesta ja ratkaisemisesta on kohdassa Nollapäivän haavoittuvuuksien lieventäminen. |
| Säännöllisten valvontatehtävien ajoittaminen | Tarkista ja toteuta suojaussuosituksia säännöllisesti kohdassa Tutki ja paranna kuvatulla tavalla. Tarkista ja käytä säännöllisesti äskettäin löydettyjä laitteita kohdassa Arvioi ja suojaa kuvatulla tavalla. Muita resursseja, joiden avulla pysyt ajan tasalla, ovat: - Microsoft Defender for Endpoint uudet ominaisuudet - Microsoft Defenderin haavoittuvuuksien hallinta uudet ominaisuudet - Microsoft Defender XDR uudet ominaisuudet - Microsoft Defender for Endpoint blogi - Microsoft Defender heikkousblogi - Microsoft Defender XDR blogi |