Общие сведения об уязвимостях и сканировании конфигурации
Последний компонент PAVC — это сканирование уязвимостей и конфигурации. Агент безопасности, установленный на всех ресурсах в ходе развертывания, обеспечивает полностью автоматизированное сканирование уязвимостей и конфигурации в рабочей среде. Агент безопасности использует стандартные для отрасли средства, чтобы обнаруживать уязвимости и ошибки в конфигурации безопасности. Для рабочих ресурсов планируется ежедневное автоматическое сканирование с применением актуальных сигнатур уязвимостей. Результаты этих проверок собираются в безопасную и централизованную службу хранилища, а автоматические отчеты делают результаты доступными командам обслуживания.
Сотрудники команд обслуживания проверяют результаты с помощью панелей мониторинга, на которых отображаются агрегированные результаты сканирования, для комплексного анализа тенденций и составления отчетов. Уязвимости, обнаруженные в ходе сканирования, указываются в этих отчетах, пока не будут полностью устранены. Если сканирование уязвимостей выявляет отсутствие исправлений, ошибки в конфигурации безопасности или другие уязвимости среды, команды обслуживания используют эти отчеты для контроля исправления этих компонентов.
Приоритеты устранения уязвимостей, обнаруженных в ходе сканирования, определяются по оценкам в общей системе оценки уязвимостей (CVSS) и другим значимым факторам риска. Команды обслуживания используют процесс управления изменениями для устранения уязвимостей в сроки, соответствующие их опасности. Microsoft 365 гарантирует доступность служб в ходе исправления благодаря системной избыточности и поэтапному выпуску исправлений в рабочих средах. Постепенное развертывание исправлений позволяет командам обслуживания откатывать исправления, которые приводят к непредвиденным проблемам.
Сканирование и устранение уязвимостей помогают предотвратить инциденты, связанные с безопасностью, выявляя и исправляя потенциальные уязвимости до того, как ими смогут воспользоваться злоумышленники. Ежедневная автоматическая проверка состояния безопасности помогает нам обеспечить безопасность служб Microsoft 365 и данных клиентов.