Повышение уровня безопасности — отслеживание и обслуживание
Добро пожаловать в этап 4 укрепления состояния безопасности: отслеживание и поддержание.
В этой статье описаны задачи, которые можно выполнить для продолжения оценки и защиты организации.
| Возможность | Описание |
|---|---|
| Включение Уведомления по электронной почте для новых уязвимостей | Будьте в курсе угроз, которые могут повлиять на вашу организацию, настроив Microsoft Defender для конечной точки для отправки Уведомления по электронной почте указанным получателям для новых событий уязвимостей. Дополнительные сведения см. в разделе Включение Уведомления по электронной почте для новых уязвимостей. |
| Охота на угрозы с помощью расширенной охоты | Узнайте, как расширенное средство охоты на угрозы на основе запросов позволяет упреждающе проверять события в сети, чтобы найти индикаторы угроз и сущности. Чтобы приступить к расширенной охоте, см . статью Охота на угрозы с помощью расширенной охоты. |
| Сведения о подверженности угрозам нулевого дня | Уязвимости нулевого дня часто имеют высокий уровень серьезности и активно эксплуатируются. Сведения об уязвимостях нулевого дня, известные Управление уязвимостями Defender, доступны на портале Microsoft Defender. Дополнительные сведения о проверке и устранении уязвимостей нулевого дня см. в статье Устранение уязвимостей нулевого дня. |
| Планирование регулярных задач мониторинга | Регулярно проверяйте и реализуйте рекомендации по безопасности, как описано в разделе Исследование и улучшение. Регулярно проверяйте и обновляйте вновь обнаруженные устройства, как описано в разделе Оценка и защита. Другие ресурсы, которые полезны для обновления: - Новые возможности Microsoft Defender для конечной точки - Новые возможности Управление уязвимостями Microsoft Defender - Новые возможности Microsoft Defender XDR - Блог Microsoft Defender для конечной точки - Блог об уязвимостях Microsoft Defender - Блог Microsoft Defender XDR |