Oversikt over behandling av sikkerhetsproblemer
Med sikkerhetsbehandling gir Microsoft Defender for IoT i Defender-portalen utvidet dekning for OT-nettverk, samler inn OT-enhetsdata på ett sted og viser dataene med de andre enhetene på nettverket.
OT-sikkerhetsadministratoren administrerer proaktivt nettverkseksponering basert på sikkerhetsdetaljene og anbefalte utbedringshandlinger.
Viktig
Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).
Hvis du er en eksisterende kunde som arbeider på den klassiske Defender for IoT-portalen (Azure Portal), kan du se Dokumentasjon for Defender for IoT på Azure.
Finn ut mer om administrasjonsportalene for Defender for IoT.
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Funksjoner for behandling av sikkerhetsproblemer
De viktigste egenskapene for behandling av sikkerhetsproblemer er:
Evne | Beskrivelse |
---|---|
Utvidet sikkerhetsdekning | Defender for IoT bruker detaljert informasjon om OT-enhets fastvare og oppdager enhetsleverandøren, modellen og versjonen for å identifisere kjente sårbarheter. |
Siden Sikkerhetsanbefalinger | Tilbyr handlingsbare trinn for å oppdatere og redusere sårbare produkter. |
Siden Svakheter | Inneholder en detaljert liste over sårbarheter som nulldager og kjente utnyttelser. |
Ledelse | Du kan administrere og kontrollere sikkerhetsproblemene globalt, per leier eller enhetsgruppe, per enhet fra enhetssiden eller per sårbare produkt via lagersiden. |
Unntaksbehandling | Opprett unntak for anbefalinger som ikke kan oppdateres. |
Varsler om sikkerhetsproblemer som kan tilpasses | Varsle viktige interessenter med varsler som kan tilpasses. |
Rapportering av unøyaktigheter | Brukere kan rapportere unøyaktigheter på oppdagede CVE-er eller be om støtte for nye sårbarheter. |
Siden Svakheter
Microsoft Defender-portalen viser Sikkerhetsproblemer i Microsoft Defender for IoT på siden Svakheter > for endepunkter .
Sikkerhetsproblemer er oppført basert på deres offentlig registrerte Common Vulnerability and Exposures(CVEs)-ID.
Siden Svakheter viser de oppdagede sikkerhetssvakhetene på tvers av alle enheter, endepunkter, programmer og andre kilder i nettverket. Dataene kan filtreres i henhold til enhetsgrupper basert på de opprettede områdene.
OT-sikkerhetsadministratoren bruker listen over oppdagede sårbarheter på Svakheter-siden til å sende en utbedringsforespørsel for det aktuelle teamet å håndtere.
Finn ut mer om Svakheter-siden i Microsoft Defender Vulnerability Management.
Neste trinn
Prioriter og undersøk sårbarheter i Microsoft Defender for IoT.