Поделиться через

Устранение уязвимостей с помощью Управление уязвимостями Microsoft Defender

  • Статья

Область применения:

Просмотрите это короткое видео, чтобы узнать, как Управление уязвимостями Microsoft Defender обнаруживает уязвимости и неправильные настройки в конечных точках и предоставляет полезные сведения, помогающие быстро устранять угрозы и уязвимости в вашей среде.

Запрос на исправление

Возможности управления уязвимостями устраняют разрыв между безопасностью и ИТ-администраторами с помощью рабочего процесса запроса на исправление. Администраторы безопасности, такие как вы, могут попросить ИТ-администратора устранить уязвимость на страницах Рекомендаций для Intune.

Включение Microsoft Intune подключения

Чтобы использовать эту возможность, включите подключения Microsoft Intune. На портале Microsoft Defender перейдите в раздел Параметры>Конечные> точкиОбщие>дополнительные функции. Прокрутите вниз и найдите Microsoft Intune подключение. По умолчанию переключатель отключен. Включите переключатель подключения Microsoft Intune.

Примечание.

Если подключение Intune включено, вы можете создать задачу безопасности Intune при создании запроса на исправление. Этот параметр не отображается, если подключение не задано.

Дополнительные сведения см. в статье Использование Intune для устранения уязвимостей, обнаруженных Microsoft Defender для конечной точки.

Шаги запроса на исправление

  1. На портале Microsoft Defender перейдите враздел Управление уязвимостямиконечных> точек и выберите Рекомендации.

  2. Выберите рекомендацию по безопасности, для чего нужно запросить исправление, а затем выберите Запросить исправление во всплывающей области.

  3. Заполните форму, в том числе сведения о том, для чего вы запрашиваете исправление, о том, следует ли открывать билет в Intune, приоритете, дате выполнения и необязательных заметках. Выберите "Далее".

    При выборе варианта исправления, необходимого для внимания , вы не сможете выбрать дату выполнения, так как нет конкретных действий.

  4. Просмотрите сведения о запросе, а затем нажмите кнопку Отправить. Отправка запроса на исправление создает элемент действия по исправлению в управлении уязвимостями, который можно использовать для мониторинга хода выполнения исправления для этой рекомендации. Это действие не активирует исправление и не применяет какие-либо изменения к устройствам.

  5. Сообщите ИТ-администратору о новом запросе и попросите его войти в Intune, чтобы утвердить или отклонить запрос и начать развертывание пакета. Если вы хотите проверка, как билет отображается в Intune, см. статью Использование Intune для устранения уязвимостей, обнаруженных Microsoft Defender для конечной точки.

  6. Перейдите на страницу Исправление , чтобы просмотреть состояние запроса на исправление.

Примечание.

Если ваш запрос включает исправление более 10 000 устройств, мы можем отправить Intune только 10 000 устройств для исправления.

После выявления слабых мест кибербезопасности вашей организации и сопоставления с практическими рекомендациями по обеспечению безопасности начните создавать задачи безопасности. Задачи можно создавать путем интеграции с Microsoft Intune, где создаются билеты на исправление.

Уменьшите уязвимость вашей организации от уязвимостей и увеличьте конфигурацию безопасности, исправив рекомендации по безопасности.

Просмотр действий по исправлению

При отправке запроса на исправление на странице Рекомендации по безопасности запускается действие по исправлению. Создается задача безопасности, которую можно отслеживать на странице исправления, а запрос на исправление создается в Microsoft Intune.

Если вы выбрали параметр исправления, требующее внимания , индикатор выполнения, состояние билета или дата выполнения не отображаются, так как фактические действия, которые мы не можем отслеживать.

Перейдя на страницу Исправление, выберите действие по исправлению, которое нужно просмотреть. Вы можете выполнить действия по исправлению, отслеживать ход выполнения, просматривать связанные рекомендации, экспортировать в CSV-файл или пометить как завершенные.

Пример страницы исправления с выбранным действием исправления и всплывающий элемент этого действия с описанием, средствами управления ИТ-службами и устройствами, а также исправлением устройства

Примечание.

Срок хранения завершенных действий по исправлению — 180 дней. Чтобы сохранить оптимальную работу страницы Исправление, действие исправления будет удалено через шесть месяцев после его завершения.

Завершено по столбцу

Отслеживайте, кто закрыл действие исправления, используя столбец "Завершено" на странице Исправления.

  • Email адрес: адрес электронной почты пользователя, который выполнил задачу вручную.
  • Подтверждение системы: задача была автоматически завершена (исправлены все устройства)
  • Н/Д: информация недоступна, так как мы не знаем, как была выполнена эта более старая задача.

Создано и завершено столбцами с двумя строками. В одной строке для заполненных имеется пример сообщения электронной почты. В другой строке указано подтверждение системы.

Основные действия по исправлению на панели мониторинга

На портале Microsoft Defender можно просмотреть основные действия по исправлению на панели мониторинга управления уязвимостями. Выберите любую из записей, чтобы перейти на страницу Исправление . Действие по исправлению можно пометить как завершенное после того, как команда ИТ-администраторов исправит задачу.

Пример основных действий по исправлению карта с таблицей, в которую перечислены основные действия, созданные на основе рекомендаций по безопасности.