Delen via


Gebruik Microsoft Intune beveiligingstaken om beveiligingsproblemen van apparaten te herstellen die zijn geïdentificeerd door Microsoft Defender voor eindpunt

Wanneer u Microsoft Defender voor Eindpunt integreert met Microsoft Intune, kunt u de Threat and Vulnerability Management van Defender gebruiken via Intune beveiligingstaken. Deze taken helpen Intune beheerders de huidige beveiligingsproblemen te begrijpen en aan te pakken op basis van richtlijnen van Defender voor Eindpunt. Deze integratie verbetert de detectie en prioriteitstelling van beveiligingsproblemen, waardoor de reactietijden voor herstel in uw omgeving worden verbeterd.

Threat & Vulnerability Management maakt deel uit van Microsoft Defender voor Eindpunt.

Hoe integratie werkt

Nadat u Intune hebt geïntegreerd met Microsoft Defender voor Eindpunt, ontvangt Defender voor Eindpunt details over bedreigingen en beveiligingsproblemen van Intune beheerde apparaten. Deze details zijn zichtbaar voor beveiligingsbeheerders in de Microsoft Defender-beveiligingscentrum-console.

In de Security Center-console kunnen beveiligingsbeheerders beveiligingsproblemen van eindpunten controleren en beveiligingstaken maken die worden beheerd via Intune. Deze taken worden weergegeven in het Microsoft Intune-beheercentrum, waar Intune beheerders problemen kunnen oplossen op basis van de richtlijnen van Defender:

  • Beveiligingsproblemen worden geïdentificeerd door middel van scans en evaluaties door Microsoft Defender voor Eindpunt.
  • Niet alle geïdentificeerde beveiligingsproblemen ondersteunen herstel via Intune. Alleen beveiligingsproblemen die compatibel zijn, leiden tot beveiligingstaken.

Beveiligingstaken identificeren:

  • Het type beveiligingsprobleem
  • Priority
  • Status
  • Stappen voor herstel

Intune-beheerders kunnen een beveiligingstaak bekijken en deze vervolgens accepteren of weigeren. Voor geaccepteerde taken volgt de beheerder de richtlijnen voor het gebruik van Intune voor herstel. Zodra het herstel is voltooid, stelt de beheerder de taak in op Taak voltooien, waardoor de status wordt bijgewerkt in zowel Intune als Defender voor Eindpunt, waar beveiligingsbeheerders de herziene status van het beveiligingsprobleem kunnen controleren.

Typen beveiligingstaken

Elke beveiligingstaak heeft een hersteltype:

  • Toepassing: Microsoft Defender voor Eindpunt bijvoorbeeld een beveiligingsprobleem vindt in een app zoals Contoso Media Player v4. Een beheerder maakt een taak om de app bij te werken. Dit kan het toepassen van een beveiligingsupdate of het installeren van een nieuwe versie inhouden.
  • Configuratie: als apparaten bijvoorbeeld niet zijn beveiligd tegen mogelijk ongewenste toepassingen (PUA), maakt een beheerder een taak om de instelling in het Microsoft Defender Antivirus-profiel te configureren.

Wanneer Intune geen ondersteuning biedt voor de implementatie van een geschikt herstel, maakt Microsoft Defender voor Eindpunt geen beveiligingstaak.

Herstelacties

Veelvoorkomende herstelbewerkingen voor beveiligingstaken zijn:

  • Voorkomen dat een toepassing wordt uitgevoerd.
  • Implementeer een update van het besturingssysteem om het beveiligingsprobleem te verhelpen.
  • Implementeer eindpuntbeveiligingsbeleid om het beveiligingsprobleem te beperken.
  • Een registerwaarde wijzigen.
  • Schakeleen configuratie in of uit om het beveiligingsprobleem te beïnvloeden.
  • Aandacht vereisen, waarmee de beheerder wordt gewaarschuwd wanneer er geen geschikte aanbeveling beschikbaar is.

Werkstroomvoorbeeld

Hier volgt een voorbeeld van de werkstroom voor het detecteren en oplossen van een toepassingsprobleem:

  • Een Microsoft Defender voor Eindpunt scan identificeert een beveiligingsprobleem in de app Contoso Media Player v4. Dit is een niet-beheerde app die niet wordt geïmplementeerd door Intune. Een beheerder maakt een beveiligingstaak om de app bij te werken.
  • De beveiligingstaak wordt weergegeven in het Microsoft Intune-beheercentrum met de status In behandeling.
  • De Intune beheerder bekijkt de taakdetails en selecteert Accepteren, waardoor de status van de taak wordt gewijzigd in Geaccepteerd in zowel Intune als Defender voor Eindpunt.
  • De beheerder volgt de opgegeven richtlijnen voor herstel. Voor beheerde apps bevat Intune mogelijk instructies of koppelingen om de app bij te werken. Voor niet-beheerde apps kan Intune alleen tekstinstructies opgeven.
  • Nadat het beveiligingsprobleem is opgelost, markeert de Intune-beheerder de taak als *Taak voltooien. Met deze actie wordt de status bijgewerkt in zowel Intune als Defender voor Eindpunt, waar beveiligingsbeheerders bevestigen dat het herstel is geslaagd en voltooid.

Vereisten

Abonnementen:

Intune configuraties voor Defender voor Eindpunt:

  • Configureer een service-naar-service-verbinding met Microsoft Defender voor Eindpunt.
  • Implementeer een Intune-beleid waarmee instellingen voor Microsoft Defender voor Eindpunt op apparaten worden geconfigureerd om risico's te beoordelen.

Werken met beveiligingstaken

Voordat u beveiligingstaken beheert, moeten ze worden gemaakt in Defender Security Center. Zie de Defender for Endpoint-documentatie over het oplossen van beveiligingsproblemen voor gedetailleerde instructies.

Beveiligingstaken beheren:

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Beveiligingstaken voor eindpuntbeveiliging>.

  3. Kies een beveiligingstaak om de details ervan weer te geven. In het taakvenster kunt u aanvullende koppelingen selecteren, waaronder:

    • BEHEERDE APPS: bekijk de app die kwetsbaar is. Wanneer het beveiligingsprobleem van toepassing is op meerdere apps, wordt Intune een gefilterde lijst met apps weergegeven.
    • APPARATEN: bekijk een lijst met kwetsbare apparaten van waaruit u een koppeling kunt maken naar een vermelding met meer informatie over het beveiligingsprobleem op dat apparaat.
    • AANVRAGER: gebruik de koppeling om e-mail te verzenden naar de beheerder die deze beveiligingstaak heeft ingediend.
    • NOTES: lees aangepaste berichten die door de aanvrager zijn verzonden bij het openen van de beveiligingstaak.
  4. Selecteer Accepteren of Weigeren om een melding te verzenden naar Defender voor Eindpunt voor uw geplande actie. Wanneer u een taak accepteert of afwijst, kunt u notities verzenden die naar Defender voor Eindpunt worden verzonden.

  5. Nadat u een taak hebt geaccepteerd, opent u de beveiligingstaak opnieuw (als deze is gesloten) en volgt u de hersteldetails om het beveiligingsprobleem op te lossen. De instructies van Defender voor Eindpunt in de details van de beveiligingstaak variëren, afhankelijk van het desbetreffende beveiligingsprobleem.

  6. Nadat u de herstelstappen hebt voltooid, opent u de beveiligingstaak en selecteert u Taak voltooien. Met deze actie wordt de status van de beveiligingstaak bijgewerkt in zowel Intune als Defender voor Eindpunt.

Een geslaagde herstelbewerking kan de risicoblootstellingsscore in Defender voor Eindpunt verminderen op basis van latere statusupdates van de herstelde apparaten.