Delen via

Beveiligingsproblemen oplossen met Microsoft Defender Vulnerability Management

  • Artikel

Van toepassing op:

Bekijk deze korte video om te leren hoe Microsoft Defender Vulnerability Management beveiligingsproblemen en onjuiste configuraties op uw eindpunten detecteert en bruikbare inzichten biedt waarmee u bedreigingen en beveiligingsproblemen in uw omgeving snel kunt oplossen.

Herstel aanvragen

Mogelijkheden voor beheer van beveiligingsproblemen overbrugt de kloof tussen beveiligings- en IT-beheerders via de werkstroom voor herstelaanvragen. Beveiligingsbeheerders zoals u kunnen de IT-beheerder vragen om een beveiligingsprobleem op te lossen vanaf de aanbevelingspagina's naar Intune.

Verbinding Microsoft Intune inschakelen

Als u deze mogelijkheid wilt gebruiken, schakelt u uw Microsoft Intune verbindingen in. Navigeer in de Microsoft Defender-portal naar Instellingen>Eindpunten>Algemene>geavanceerde functies. Schuif omlaag en zoek naar Microsoft Intune verbinding. Standaard is de wisselknop uitgeschakeld. Schakel de wisselknop Microsoft Intune verbinding in.

Opmerking

Als u de Intune-verbinding hebt ingeschakeld, krijgt u een optie om een Intune beveiligingstaak te maken bij het maken van een herstelaanvraag. Deze optie wordt niet weergegeven als de verbinding niet is ingesteld.

Zie Intune gebruiken om beveiligingsproblemen te herstellen die door Microsoft Defender voor Eindpunt zijn geïdentificeerd voor meer informatie.

Stappen voor herstelaanvraag

  1. Ga in de Microsoft Defender-portal naar Eindpunten>beheer van beveiligingsproblemen en selecteer aanbevelingen.

  2. Selecteer een beveiligingsaanbeveling waarvoor u herstel wilt aanvragen en selecteer vervolgens Herstel aanvragen in het flyoutvenster.

  3. Vul het formulier in, inclusief waarvoor u herstel wilt aanvragen, of u een ticket wilt openen in Intune, prioriteit, einddatum en optionele notities. Selecteer Volgende.

    Als u de gewenste hersteloptie voor aandacht kiest, kunt u geen vervaldatum selecteren omdat er geen specifieke actie is.

  4. Controleer de details van uw aanvraag en selecteer verzenden. Als u een herstelaanvraag indient, maakt u een herstelactiviteitsitem binnen beheer van beveiligingsproblemen, dat kan worden gebruikt voor het bewaken van de herstelvoortgang voor deze aanbeveling. Deze actie activeert geen herstel en past geen wijzigingen toe op apparaten.

  5. Informeer uw IT-beheerder over de nieuwe aanvraag en laat deze zich aanmelden bij Intune om de aanvraag goed te keuren of af te wijzen en een pakketimplementatie te starten. Als u wilt controleren hoe het ticket wordt weergegeven in Intune, raadpleegt u Intune gebruiken om beveiligingsproblemen te herstellen die zijn geïdentificeerd door Microsoft Defender voor Eindpunt voor meer informatie.

  6. Ga naar de pagina Herstel om de status van uw herstelaanvraag weer te geven.

Opmerking

Als uw aanvraag betrekking heeft op het herstellen van meer dan 10.000 apparaten, kunnen we slechts 10.000 apparaten verzenden voor herstel naar Intune.

Nadat de zwakke punten in cyberbeveiliging van uw organisatie zijn geïdentificeerd en toegewezen aan bruikbare beveiligingsaanbevelingen, begint u met het maken van beveiligingstaken. U kunt taken maken via de integratie met Microsoft Intune waar hersteltickets worden gemaakt.

Verminder de blootstelling van uw organisatie aan beveiligingsproblemen en verhoog uw beveiligingsconfiguratie door de beveiligingsaanbevelingen te herstellen.

Uw herstelactiviteiten weergeven

Wanneer u een herstelaanvraag indient vanaf de pagina Beveiligingsaanbevelingen, wordt er een herstelactiviteit gestart. Er wordt een beveiligingstaak gemaakt die kan worden bijgehouden op een herstelpagina en er wordt een herstelticket gemaakt in Microsoft Intune.

Als u de vereiste hersteloptie voor aandacht hebt gekozen, is er geen voortgangsbalk, ticketstatus of einddatum omdat er geen werkelijke actie is die we kunnen controleren.

Zodra u zich op de pagina Herstel bevindt, selecteert u de herstelactiviteit die u wilt weergeven. U kunt de herstelstappen volgen, de voortgang bijhouden, de gerelateerde aanbeveling bekijken, exporteren naar CSV of als voltooid markeren.

Voorbeeld van de pagina Herstel, met een geselecteerde herstelactiviteit, en de flyout van die activiteit met de beschrijving, de hulpprogramma's voor IT-service en apparaatbeheer en apparaatherstel

Opmerking

Er is een bewaarperiode van 180 dagen voor voltooide herstelactiviteiten. Om de herstelpagina optimaal te laten functioneren, wordt de herstelactiviteit zes maanden na voltooiing verwijderd.

Voltooid per kolom

Houd bij wie de herstelactiviteit heeft gesloten met de kolom Voltooid door op de pagina Herstel.

  • Email adres: het e-mailadres van de persoon die de taak handmatig heeft voltooid
  • Systeembevestiging: de taak is automatisch voltooid (alle apparaten hersteld)
  • N.v.t.: er is geen informatie beschikbaar omdat we niet weten hoe deze oudere taak is voltooid

Gemaakt door en voltooid door kolommen met twee rijen. Eén rij voor voltooid door bevat een voorbeeld van een e-mail. In de andere rij staat systeembevestiging.

Belangrijkste herstelactiviteiten in het dashboard

In de Microsoft Defender-portal kunt u de belangrijkste herstelactiviteiten weergeven in het dashboard Beheer van beveiligingsproblemen. Selecteer een van de vermeldingen om naar de pagina Herstel te gaan. U kunt de herstelactiviteit markeren als voltooid nadat het IT-beheerdersteam de taak heeft hersteld.

Voorbeeld van de kaart Topherstelactiviteiten met een tabel met de belangrijkste activiteiten die zijn gegenereerd op basis van beveiligingsaanbeveling.