Partilhar via


Descrição geral da gestão de vulnerabilidades

Com a gestão de vulnerabilidades, o Microsoft Defender para IoT no portal do Defender fornece uma cobertura alargada para redes OT, recolhe dados do dispositivo OT num único local e apresenta os dados com os outros dispositivos na sua rede.

O administrador de segurança OT gere proativamente a exposição à rede com base nos detalhes da vulnerabilidade e nas ações de remediação recomendadas.

Importante

Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).

Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.

Saiba mais sobre os portais de gestão do Defender para IoT.

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Capacidades de gestão de vulnerabilidades

As principais capacidades de gestão de vulnerabilidades são:

Capacidade Descrição
Cobertura de vulnerabilidade alargada O Defender para IoT utiliza informações detalhadas de firmware do dispositivo OT e deteta o fornecedor, o modelo e a versão do dispositivo para identificar vulnerabilidades conhecidas.
Página de recomendações de segurança Oferece passos acionáveis para atualizar e mitigar produtos vulneráveis.
Página Debilidades Inclui uma lista detalhada de vulnerabilidades, como zero dias e exploits conhecidos.
Gestão Pode gerir e controlar as vulnerabilidades globalmente, por inquilino ou grupo de dispositivos, por dispositivo a partir da página do dispositivo ou por produto vulnerável através da página Inventário.
Processamento de exceções Crie exceções para recomendações que não podem ser corrigidas.
Notificações de Vulnerabilidade Personalizáveis Alertar os principais intervenientes com notificações personalizáveis.
Imprecisões de Relatórios Os utilizadores podem comunicar imprecisões em CVEs detetados ou pedir suporte para novas vulnerabilidades.

Página Debilidades

O portal do Microsoft Defender apresenta vulnerabilidades de segurança do Microsoft Defender para IoT na página Pontos Finais > Fracos .

As vulnerabilidades são listadas com base no respetivo ID de Vulnerabilidade e Exposições Comuns (CVEs) registado publicamente.

A página Fraquezas lista as vulnerabilidades de segurança detetadas em todos os dispositivos, pontos finais, aplicações e outras origens na sua rede. Os dados podem ser filtrados de acordo com grupos de dispositivos com base nos sites criados.

O administrador de segurança OT utiliza a lista de vulnerabilidades detetadas na página Fraquezas para enviar um pedido de remediação para a equipa relevante processar.

Saiba mais sobre a página Fraquezas na Gestão de Vulnerabilidades do Microsoft Defender.

Passos seguintes

Priorize e investigue vulnerabilidades no Microsoft Defender para IoT.