Panoramica della gestione delle vulnerabilità
Con la gestione delle vulnerabilità, Microsoft Defender per IoT nel portale di Defender offre una copertura estesa per le reti OT, raccoglie i dati dei dispositivi OT in un'unica posizione e visualizza i dati con gli altri dispositivi nella rete.
L'amministratore della sicurezza OT gestisce in modo proattivo l'esposizione alla rete in base ai dettagli della vulnerabilità e alle azioni correttive consigliate.
Importante
Questo articolo illustra Microsoft Defender per IoT nel portale di Defender (anteprima).
Se si è un cliente esistente che lavora al portale di Defender per IoT classico (portale di Azure), vedere la documentazione di Defender per IoT in Azure.
Altre informazioni sui portali di gestione di Defender per IoT.
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Funzionalità di gestione delle vulnerabilità
Le principali funzionalità di gestione delle vulnerabilità sono:
| Funzionalità | Descrizione |
|---|---|
| Copertura estesa delle vulnerabilità | Defender per IoT usa informazioni dettagliate sul firmware del dispositivo OT e individua il fornitore, il modello e la versione del dispositivo per identificare le vulnerabilità note. |
| Pagina Raccomandazioni per la sicurezza | Offre passaggi interattivi per aggiornare e attenuare i prodotti vulnerabili. |
| Pagina Punti deboli | Include un elenco dettagliato di vulnerabilità, ad esempio zero giorni e exploit noti. |
| Gestione | È possibile gestire e controllare le vulnerabilità a livello globale, per tenant o gruppo di dispositivi, per dispositivo dalla pagina del dispositivo o per prodotto vulnerabile tramite la pagina Inventario. |
| Gestione delle eccezioni | Creare eccezioni per raccomandazioni che non possono essere applicate a patch. |
| Notifiche di vulnerabilità personalizzabili | Avvisare gli stakeholder chiave con notifiche personalizzabili. |
| Inesattezze di segnalazione | Gli utenti possono segnalare inesattezze su CVE individuate o richiedere supporto per nuove vulnerabilità. |
Pagina Punti deboli
Il portale di Microsoft Defender visualizza le vulnerabilità di sicurezza di Microsoft Defender per IoT nella pagina Punti deboli degli > endpoint .
Le vulnerabilità sono elencate in base all'ID della vulnerabilità comune e delle esposizioni (CVE) registrato pubblicamente.
La pagina Punti deboli elenca le vulnerabilità di sicurezza rilevate in tutti i dispositivi, endpoint, applicazioni e altre origini della rete. I dati possono essere filtrati in base ai gruppi di dispositivi in base ai siti creati.
L'amministratore della sicurezza OT usa l'elenco delle vulnerabilità rilevate nella pagina Punti deboli per inviare una richiesta di correzione da gestire al team pertinente.
Altre informazioni sulla pagina Punti deboli in Gestione vulnerabilità di Microsoft Defender.
Passaggi successivi
Assegnare priorità e analizzare le vulnerabilità in Microsoft Defender per IoT.