Vereisten & machtigingen voor Microsoft Defender Vulnerability Management
Opmerking
Dezelfde minimumvereisten als Microsoft Defender voor Eindpunt zijn van toepassing op Microsoft Defender Vulnerability Management. Zie Minimumvereisten voor meer informatie.
Zorg ervoor dat uw apparaten:
Onboarding uitvoeren voor Microsoft Defender for Endpoint Plan 2 of Microsoft Defender Vulnerability Management
Zorg ervoor dat de volgende verplichte updates zijn geïnstalleerd en geïmplementeerd in uw netwerk om de detectiepercentages voor de evaluatie van beveiligingsproblemen te verhogen:
Release Kb-nummer en koppeling voor beveiligingsupdate Windows 10 versie 1709 KB4493441 en KB 4516071 Windows 10 versie 1803 KB4493464 en KB 4516045 Windows 10 versie 1809 KB-4516077 Windows 10 versie 1903 KB-4512941 Worden onboarding uitgevoerd naar Microsoft Intune en Microsoft Endpoint Configuration Manager om bedreigingen op te lossen die zijn gevonden door Microsoft Defender Vulnerability Management, voorheen bekend als Threat & Vulnerability Management (TVM). Als u Configuration Manager gebruikt, werkt u de console bij naar de nieuwste versie.
Opmerking
Als u de Intune-verbinding hebt ingeschakeld, krijgt u een optie om een Intune-beveiligingstaak te maken bij het maken van een herstelaanvraag. Deze optie wordt niet weergegeven als de verbinding niet is ingesteld.
Ten minste één beveiligingsaanbeveling hebben die kan worden weergegeven op de apparaatpagina
Zijn gelabeld of gemarkeerd als mede-beheerd
Gegevensopslag en privacy
Dezelfde gegevensbeveiligings- en privacyprocedures voor Microsoft Defender voor Eindpunt zijn van toepassing op Microsoft Defender Vulnerability Management. Zie Microsoft Defender for Endpoint-gegevensopslag en -privacy voor meer informatie.
Relevante machtigingsopties
Opmerking
U kunt nu de toegang beheren en gedetailleerde machtigingen verlenen voor Microsoft Defender Vulnerability Management als onderdeel van het Microsoft Defender XDR Unified RBAC-model. Zie Microsoft Defender XDR Unified role-based access control (RBAC) voor meer informatie.
Ga als volgende te werk om de machtigingsopties voor het beheer van beveiligingsproblemen weer te geven:
- Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder of Globale beheerder is toegewezen.
- Selecteer in het navigatiedeelvenster Instellingen > EindpuntenRollen>.
Zie Rollen maken en beheren voor op rollen gebaseerd toegangsbeheer voor meer informatie.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Gegevens weergeven
- Beveiligingsbewerkingen - Alle gegevens over beveiligingsbewerkingen weergeven in de portal
- Defender Vulnerability Management - Defender Vulnerability Management-gegevens weergeven in de portal
Actieve herstelacties
- Beveiligingsbewerkingen : responsacties uitvoeren, openstaande herstelacties goedkeuren of negeren, lijsten met toegestane/geblokkeerde lijsten beheren voor automatisering en indicatoren
- Defender Vulnerability Management - afhandeling van uitzonderingen - Nieuwe uitzonderingen maken en actieve uitzonderingen beheren
- Defender Vulnerability Management - Herstelafhandeling : nieuwe herstelaanvragen indienen, tickets maken en bestaande herstelactiviteiten beheren
- Defender Vulnerability Management - Toepassingsafhandeling : onmiddellijke risicobeperkingsacties toepassen door kwetsbare toepassingen te blokkeren als onderdeel van de herstelactiviteit en de geblokkeerde apps beheren en deblokkeringsacties uitvoeren
Defender Vulnerability Management - beveiligingsbasislijnen
Defender Vulnerability Management: evaluatieprofielen voor beveiligingsbasislijnen beheren : maak en beheer profielen, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche.