Condividi tramite

Consigli sulla sicurezza

  • Articolo

Si applica a:

Consiglio

Sapevi che puoi provare tutte le funzionalità in Gestione delle vulnerabilità di Microsoft Defender gratuitamente? Scopri come iscriversi per una versione di valutazione gratuita.

I punti deboli della cybersecurity identificati nell'organizzazione vengono mappati a raccomandazioni di sicurezza interattive e classificati in base al loro impatto. Le raccomandazioni con priorità consentono di ridurre il tempo necessario per attenuare o correggere le vulnerabilità e favorire la conformità.

Ogni raccomandazione di sicurezza include passaggi di correzione di utilità pratica. Per semplificare la gestione delle attività, le raccomandazioni possono essere inviate anche tramite Microsoft Intune e Microsoft Endpoint Configuration Manager. Quando il panorama delle minacce cambia, le raccomandazioni cambiano poiché raccolgono continuamente informazioni dall'ambiente.

Consiglio

Per ottenere messaggi di posta elettronica sui nuovi eventi di vulnerabilità, vedere Configurare le notifiche di posta elettronica della vulnerabilità in Microsoft Defender per endpoint

Come funziona

Ogni dispositivo dell'organizzazione viene assegnato in base a tre fattori importanti per aiutare i clienti a concentrarsi sulle cose giuste al momento giusto.

  • Minaccia: caratteristiche delle vulnerabilità e degli exploit nei dispositivi e nella cronologia delle violazioni delle organizzazioni. In base a questi fattori, le raccomandazioni sulla sicurezza mostrano i collegamenti corrispondenti agli avvisi attivi, alle campagne sulle minacce in corso e ai report di analisi delle minacce corrispondenti.
  • Probabilità di violazione: il comportamento di sicurezza e la resilienza dell'organizzazione contro le minacce.
  • Valore aziendale: asset, processi critici e proprietà intellettuali dell'organizzazione.

Passare alla pagina Raccomandazioni per la sicurezza

Accedere alla pagina Raccomandazioni per la sicurezza in diversi modi:

Nel portale Microsoft Defender passare al menu di spostamento Gestione vulnerabilità e selezionare Raccomandazioni.

La pagina contiene un elenco di raccomandazioni sulla sicurezza per le minacce e le vulnerabilità presenti nell'organizzazione.

Principali raccomandazioni sulla sicurezza nel dashboard di gestione delle vulnerabilità

In qualità di amministratore della sicurezza, è possibile esaminare il dashboard di gestione delle vulnerabilità per visualizzare il punteggio di esposizione affiancato al punteggio di sicurezza Microsoft per i dispositivi. L'obiettivo è ridurre l'esposizione dell'organizzazione dalle vulnerabilità e aumentare la sicurezza dei dispositivi dell'organizzazione in modo che sia più resiliente agli attacchi alle minacce alla cybersecurity. L'elenco dei consigli di sicurezza principali consente di raggiungere tale obiettivo.

Screenshot del dashboard di gestione delle vulnerabilità con le raccomandazioni sulla sicurezza evidenziate.

Le principali raccomandazioni sulla sicurezza elencano le opportunità di miglioramento classificate in ordine di priorità in base ai fattori importanti indicati nella sezione precedente: minaccia, probabilità di violazione e valore. Se si seleziona un consiglio, si passa alla pagina delle raccomandazioni sulla sicurezza con altri dettagli.

Panoramica delle raccomandazioni sulla sicurezza

Le raccomandazioni sulla sicurezza consentono di visualizzare le raccomandazioni sulla sicurezza dell'organizzazione, il numero di punti deboli rilevati, i componenti correlati, le informazioni dettagliate sulle minacce, il numero di dispositivi esposti, lo stato del dispositivo, il tipo di correzione, le attività di correzione e i tag associati. È anche possibile vedere come cambierebbero il punteggio di esposizione e il punteggio di sicurezza per i dispositivi quando vengono implementate le raccomandazioni.

Il colore del grafico Dispositivi esposti cambia man mano che cambia la tendenza. Se il numero di dispositivi esposti è in aumento, il colore diventa rosso. Se si verifica una diminuzione del numero di dispositivi esposti, il colore del grafo diventa verde.

Nota

La gestione delle vulnerabilità mostra i dispositivi in uso negli ultimi 30 giorni. Questo è diverso dallo stato del dispositivo in Defender per endpoint, in cui se un dispositivo ha Inactive lo stato se non comunica con il servizio per più di sette giorni.

Screenshot della pagina di destinazione delle raccomandazioni per la sicurezza.

Icone

Le icone utili richiamano rapidamente l'attenzione anche su:

  • freccia che colpisce una destinazione. possibili avvisi attivi
  • bug rosso. exploit pubblici associati
  • lampadina. informazioni dettagliate sulle raccomandazioni

Impatto

La colonna di impatto mostra il potenziale impatto sul punteggio di esposizione e sul punteggio di sicurezza per i dispositivi dopo l'implementazione di una raccomandazione. È consigliabile assegnare priorità agli elementi che riducono il punteggio di esposizione e aumentare il punteggio di sicurezza per i dispositivi.

  • La potenziale riduzione del punteggio di esposizione viene visualizzata come: . Un punteggio di esposizione inferiore significa che i dispositivi sono meno vulnerabili allo sfruttamento. Poiché il punteggio di esposizione si basa su una combinazione di fattori, tra cui nuove correzioni o vulnerabilità appena individuate, la riduzione effettiva del punteggio potrebbe essere inferiore.

  • L'aumento previsto per il punteggio di sicurezza per i dispositivi viene visualizzato come: . Un punteggio di sicurezza superiore per i dispositivi indica che gli endpoint sono più resilienti agli attacchi di cybersecurity.

Esplorare le opzioni di raccomandazione per la sicurezza

  1. Nel portale di Microsoft Defender selezionare il consiglio di sicurezza che si vuole analizzare o elaborare.

    Esempio di pagina a comparsa delle raccomandazioni sulla sicurezza.

  2. Nel riquadro a comparsa è possibile scegliere una delle opzioni seguenti:

    • Aprire la pagina del software : aprire la pagina del software per ottenere più contesto sul software e su come viene distribuito. Le informazioni possono includere contesto della minaccia, raccomandazioni associate, vulnerabilità individuate, numero di dispositivi esposti, vulnerabilità individuate, nomi e dettagli dei dispositivi con il software installato e distribuzione della versione.

    • Opzioni di correzione: inviare una richiesta di correzione per aprire un ticket in Microsoft Intune che l'amministratore IT possa prelevare e indirizzare. Tenere traccia dell'attività di correzione nella pagina Correzione.

    • Opzioni di eccezione: inviare un'eccezione, fornire una giustificazione e impostare la durata dell'eccezione se non è ancora possibile risolvere il problema.

Nota

Quando viene apportata una modifica software in un dispositivo, in genere sono necessarie 2 ore per il riflesso dei dati nel portale di sicurezza. A volte, tuttavia, può essere necessario più tempo. Le modifiche alla configurazione possono richiedere da 4 a 24 ore.

Analizzare le modifiche nell'esposizione o nell'impatto del dispositivo

Se si verifica un notevole salto nel numero di dispositivi esposti o un forte aumento dell'impatto sul punteggio di esposizione dell'organizzazione e sul punteggio di sicurezza per i dispositivi, è consigliabile analizzare tale raccomandazione per la sicurezza.

  1. Nel portale di Microsoft Defender selezionare una raccomandazione e quindi selezionare Apri pagina software

  2. Selezionare la scheda Sequenza temporale eventi per visualizzare tutti gli eventi di impatto correlati a tale software, ad esempio nuove vulnerabilità o nuovi exploit pubblici. Altre informazioni sulla sequenza temporale degli eventi

  3. Decidere come risolvere l'aumento o l'esposizione dell'organizzazione, ad esempio inviare una richiesta di correzione

Consigli sui dispositivi

Per visualizzare l'elenco delle raccomandazioni sulla sicurezza applicabili a un dispositivo, seguire questa procedura:

  1. Nella pagina Inventario dispositivi del portale di Microsoft Defender selezionare un dispositivo.

  2. Selezionare la scheda Consigli di sicurezza per visualizzare un elenco di raccomandazioni sulla sicurezza per il dispositivo.

    Screenshot della pagina di inventario dei certificati

Nota

Se l'integrazione Microsoft Defender per IoT è abilitata in Defender per endpoint, le raccomandazioni per i dispositivi IoT aziendali visualizzate nella scheda Dispositivi IoT vengono visualizzate nella pagina raccomandazioni sulla sicurezza. Per altre informazioni, vedere Abilitare la sicurezza IoT aziendale con Defender per endpoint.

Richiesta di correzione

La funzionalità di correzione della gestione delle vulnerabilità colma il divario tra gli amministratori it e di sicurezza tramite il flusso di lavoro delle richieste di correzione. Gli amministratori della sicurezza come è possibile richiedere all'amministratore IT di correggere una vulnerabilità dalla pagina Raccomandazione per la sicurezza a Intune. Altre informazioni sulle opzioni di correzione

Come richiedere la correzione

  1. Nel portale di Microsoft Defender selezionare una raccomandazione di sicurezza per cui si vuole richiedere la correzione e quindi selezionare Opzioni di correzione.

  2. Compilare il modulo e selezionare Invia richiesta.

  3. Per visualizzare lo stato della richiesta di correzione, passare alla pagina Correzione .

Per altre informazioni, vedere Altre informazioni su come richiedere la correzione,

File per l'eccezione

In alternativa a una richiesta di correzione quando una raccomandazione non è pertinente, è possibile creare eccezioni per le raccomandazioni. Altre informazioni sulle eccezioni

Solo gli utenti con autorizzazioni appropriate possono aggiungere eccezioni (vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato).

Quando viene creata un'eccezione per una raccomandazione, la raccomandazione non è più attiva. Lo stato della raccomandazione verrà modificato in Eccezione completa o Eccezione parziale (per gruppo di dispositivi).

Come creare un'eccezione

  1. Nel portale di Microsoft Defender selezionare il consiglio di sicurezza per cui si vuole creare un'eccezione e quindi selezionare Opzioni eccezione.

    Visualizzazione della posizione in cui si trova il pulsante per le

  2. Compilare il modulo e inviare.

  3. Per visualizzare le eccezioni (correnti e passate), passare alla pagina Correzione nel menu Gestione vulnerabilità & minacce e selezionare la scheda Eccezioni .

Per altre informazioni, vedere Altre informazioni su come richiedere un'eccezione.

Imprecisione del report

È possibile segnalare un falso positivo quando vengono visualizzate informazioni poco chiare, imprecise, incomplete o informazioni sulle raccomandazioni di sicurezza già corrette.

  1. Nel portale di Microsoft Defender aprire un consiglio di sicurezza.

  2. Selezionare i tre puntini accanto alla raccomandazione di sicurezza da segnalare, quindi selezionare Imprecisione report.

  3. Nel riquadro a comparsa selezionare la categoria di imprecisione dal menu a discesa, inserire l'indirizzo di posta elettronica e i dettagli relativi all'imprecisione.

  4. Selezionare Invia. Il feedback viene inviato immediatamente agli esperti di gestione delle vulnerabilità.