Descrição geral da gestão de vulnerabilidades
Com a gestão de vulnerabilidades, o Microsoft Defender para IoT no portal do Defender fornece uma cobertura alargada para redes OT, recolhe dados do dispositivo OT num único local e apresenta os dados com os outros dispositivos na sua rede.
O administrador de segurança OT gere proativamente a exposição à rede com base nos detalhes da vulnerabilidade e nas ações de remediação recomendadas.
Importante
Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Capacidades de gestão de vulnerabilidades
As principais capacidades de gestão de vulnerabilidades são:
Capacidade | Descrição |
---|---|
Cobertura de vulnerabilidade alargada | O Defender para IoT utiliza informações detalhadas de firmware do dispositivo OT e deteta o fornecedor, o modelo e a versão do dispositivo para identificar vulnerabilidades conhecidas. |
Página de recomendações de segurança | Oferece passos acionáveis para atualizar e mitigar produtos vulneráveis. |
Página Debilidades | Inclui uma lista detalhada de vulnerabilidades, como zero dias e exploits conhecidos. |
Gestão | Pode gerir e controlar as vulnerabilidades globalmente, por inquilino ou grupo de dispositivos, por dispositivo a partir da página do dispositivo ou por produto vulnerável através da página Inventário. |
Processamento de exceções | Crie exceções para recomendações que não podem ser corrigidas. |
Notificações de Vulnerabilidade Personalizáveis | Alertar os principais intervenientes com notificações personalizáveis. |
Imprecisões de Relatórios | Os utilizadores podem comunicar imprecisões em CVEs detetados ou pedir suporte para novas vulnerabilidades. |
Página Debilidades
O portal do Microsoft Defender apresenta vulnerabilidades de segurança do Microsoft Defender para IoT na página Pontos Finais > Fracos .
As vulnerabilidades são listadas com base no respetivo ID de Vulnerabilidade e Exposições Comuns (CVEs) registado publicamente.
A página Fraquezas lista as vulnerabilidades de segurança detetadas em todos os dispositivos, pontos finais, aplicações e outras origens na sua rede. Os dados podem ser filtrados de acordo com grupos de dispositivos com base nos sites criados.
O administrador de segurança OT utiliza a lista de vulnerabilidades detetadas na página Fraquezas para enviar um pedido de remediação para a equipa relevante processar.
Saiba mais sobre a página Fraquezas na Gestão de Vulnerabilidades do Microsoft Defender.
Passos seguintes
Priorize e investigue vulnerabilidades no Microsoft Defender para IoT.