Уменьшение подверженности угрозам и уязвимостям
Оценка уязвимости организации отображается на панели мониторинга управления уязвимостями на портале Microsoft Defender. Он отражает степень уязвимости вашей организации к угрозам кибербезопасности. Низкий показатель уязвимости означает, что ваши устройства менее уязвимы к эксплойту. Администраторы предприятия и безопасности организации должны:
- Быстро изучить состояние безопасности в организации и сделать общие выводы.
- Обнаружить области, где требуется исследование или действия по улучшению текущего состояния.
- Сообщать коллегам и руководству о влиянии мер безопасности.
Система показателей подверженности риску дает организации общее представление о тенденции показателей воздействия с течением времени. Любые всплески на линии тенденции служат визуальным признаком высокой подверженности угрозам кибербезопасности, которые требуют дальнейшего изучения.
Панель мониторинга управления уязвимостями Microsoft Defender разбивает оценку уязвимости на следующие уровни:
- 0-29. Низкий показатель уязвимости.
- 30-69. Средний показатель уязвимости.
- 70-100. Высокий показатель уязвимости.
Уменьшение подверженности угрозам и уязвимостям
Функция управления уязвимостями в Microsoft Defender XDR сопоставляет слабые места кибербезопасности организации с практическими рекомендациями по безопасности. Она также определяет приоритеты этих слабых мест по их эффекту. Приоритетные рекомендации помогают сократить время на устранение уязвимостей и обеспечить соответствие требованиям.
Организации могут снизить подверженность угрозам и уязвимостям, устраняя проблемы на основе приоритетных рекомендаций по безопасности. Каждое программное обеспечение имеет слабые места, которые преобразуются в рекомендации и расставляются по приоритетам в зависимости от риска для организации. Таким образом, организация может оказать наибольшее влияние на свои показатели уязвимости, исправив основные рекомендации по безопасности.
Рекомендации по безопасности в Службе управления уязвимостями в Microsoft Defender
Каждая рекомендация по безопасности включает действия по исправлению. Чтобы помочь в управлении задачами, организация может отправить рекомендацию с помощью Microsoft Intune и Microsoft Endpoint Configuration Manager. При изменениях в ландшафте угроз рекомендация также меняется по мере непрерывного сбора информации из вашей среды.
Совет
Чтобы получать сообщения электронной почты о новых событиях уязвимости, ознакомьтесь со статьей Настройка уведомлений по электронной почте об уязвимостях в Microsoft Defender для конечной точки.
Microsoft Defender XDR оценивает каждое устройство в организации на основе трех важных факторов. Эти факторы помогают клиентам сосредоточиться на нужных вещи в нужное время:
-
Угроза. Характеристики уязвимостей и эксплойтов на устройствах вашей организации и в журнале нарушений безопасности. В зависимости от этих факторов рекомендации по безопасности показывают соответствующие ссылки на:
- активные оповещения;
- текущие кампании, связанные с угрозами;
- соответствующие аналитические отчеты об угрозах.
- Вероятность бреши в системе безопасности. Состояние безопасности и устойчивость организации к угрозам.
- Бизнес-ценность. Ресурсы, критические процессы и интеллектуальная собственность организации.
Вы можете получить доступ к рекомендациям по безопасности вашей организации двумя способами. Оба они отображаются на портале Microsoft Defender в группе Управление уязвимостями в области навигации:
Рекомендации. При выборе этого параметра вы перейдете на страницу Рекомендации по безопасности . На этой странице содержится список рекомендаций по безопасности для угроз и уязвимостей, обнаруженных в организации.
Панель мониторинга. Если выбрать этот параметр, вы можете просмотреть как основные рекомендации по безопасности , так и оценку воздействия компании. Оценка отображается рядом с оценкой безопасности Майкрософт для устройств. Цель этого сравнения — снизить уязвимость организации от уязвимостей и повысить безопасность устройств организации, чтобы быть более устойчивыми к атакам угроз кибербезопасности. Список основных рекомендаций по безопасности поможет вам достичь этой цели.
В разделе Основные рекомендации по безопасности панели мониторинга перечислены возможности улучшения для организации. Приоритеты возможностей определяются с помощью ранее упомянутых факторов — угрозы, вероятности нарушения и ценности. Если выбрать рекомендацию, вы перейдете на страницу Рекомендации по безопасности с дополнительными сведениями.
Обзор рекомендаций по безопасности
На странице рекомендаций по безопасности отображаются следующие сведения:
- количество найденных слабых мест;
- связанные компоненты;
- аналитика угроз;
- количество затронутых устройств;
- status
- тип исправления;
- действия по исправлению;
- влияние на показатель уязвимости и оценку безопасности (Майкрософт) для устройств;
- связанные теги.
На графике затронутых устройств цвета меняются по мере изменения тенденции. Если количество затронутых устройств растет, цвет меняется на красный. Если количество предоставляемых устройств уменьшается, цвет графа меняется на зеленый.
Примечание.
Управление уязвимостями в Microsoft Defender показывает устройства, которые использовались до 30 дней назад. Этот дизайн отличается от остальной части Microsoft Defender для конечной точки. В этой службе устройство имеет состояние Неактивно, если оно не используется более семи дней.
Страница Рекомендации по безопасности позволяет организации изучить параметры рекомендаций по безопасности. Выберите рекомендацию по безопасности, которую вы хотите изучить или обработать. Панель сведений, которая появляется для выбранной рекомендации, позволяет выбрать любой из следующих параметров:
-
Открыть страницу программного обеспечения. Выберите параметр Открыть страницу программного обеспечения , чтобы получить дополнительные сведения о программном обеспечении и включить метод распространения. Эти сведения могут включать в себя:
- Контекст угроз
- Связанные рекомендации
- Обнаруженные слабости
- Количество предоставляемых устройств
- Обнаруженные уязвимости
- Имена и сведения об устройствах с установленным программным обеспечением
- Распределение версий
- Параметры исправления. Отправьте запрос на исправление, чтобы открыть запрос в Microsoft Intune, чтобы ИТ-администратор взял и направит адрес. Отслеживайте действия по исправлению на странице Исправления.
- Параметры исключения. Отправьте исключение, предоставьте обоснование и установите длительность исключения, если вы еще не можете исправить проблему.
Примечание.
Когда пользователь вносит изменения в программное обеспечение на устройстве с Windows, Linux или macOS, на отображение данных на портале безопасности обычно требуется от двух до четырех часов. Изменение программного обеспечения может занять до восьми часов на портале безопасности на устройствах iOS и Android. Могут быть ситуации, когда это занимает больше времени. Изменения конфигурации могут занять от 4 до 24 часов.
Исследование изменений в воздействии или эффекте устройства
Большой скачок числа предоставляемых устройств указывает на потенциальную уязвимость системы безопасности. Аналогичным образом, резкое увеличение оценки уязвимости организации и оценки безопасности Майкрософт для устройств также может свидетельствовать о повышении рисков безопасности. Поэтому важно изучить все рекомендации по безопасности, которые соответствуют этим критериям, чтобы обеспечить защиту вашей организации.
- Выберите рекомендацию и откройте страницу Программное обеспечение.
- Выберите вкладку Временная шкала событий, чтобы просмотреть все значимые события, связанные с этим программным обеспечением. Например, новые уязвимости или новые общедоступные эксплойты. Дополнительные сведения см. в статье Подробнее о временной школе событий.
- Решите, как устранить проблему увеличения или подверженности вашей организации. Например, отправка запроса на исправление.
Запрос на исправление
Возможности исправления управления уязвимостями устраняют разрыв между безопасностью и ИТ-администраторами с помощью рабочего процесса запроса на исправление. Администратор безопасности может попросить ИТ-администратора устранить уязвимость из рекомендаций по безопасности.
Выберите рекомендацию по безопасности, для чего нужно запросить исправление, а затем выберите Параметры исправления. Заполните форму и выберите Отправить запрос. Перейдите на страницу Исправления, чтобы просмотреть состояние запроса на исправление.
Дополнительные сведения. Дополнительные сведения см. в разделе Подробнее о запросе исправления.
Файл для исключения
В качестве альтернативы запросу на исправление, если рекомендация не актуальна в данный момент, вы можете создать исключения для рекомендаций. Только пользователи с разрешениями на "обработку исключений" могут добавлять исключения.
При создании исключения для рекомендации рекомендация больше не активна. Состояние рекомендации изменяется на Полное исключение или Частичное исключение (по группам устройств).
Дополнительные сведения. Дополнительные сведения см. в статье Подробнее об исключениях.
Чтобы создать исключение, выберите рекомендацию по безопасности, для которой нужно создать исключение, а затем выберите Параметры исключения.
Заполните форму и отправьте ее. Чтобы просмотреть все исключения (текущие и прошлые), перейдите на страницу Исправление в меню Управление уязвимостями . Затем выберите вкладку Исключения.
Дополнительные сведения. Дополнительные сведения см. в разделе Подробнее о создании исключения.
Сообщить о неточной рекомендации
Вы можете сообщить о ложном срабатывании, если увидите расплывчатую, неточную, неполную или уже исправленную информацию о рекомендациях по безопасности.
Откройте страницу Рекомендаций по безопасности.
Щелкните значок с многоточием (три точки) рядом с рекомендацией по безопасности, о которой вы хотите сообщить, а затем выберите Сообщить о неточности.
На появившейся панели сведений выберите категорию Неточность в раскрывающемся меню. Затем введите свой адрес электронной почты и сведения о неточности.
Выберите Отправить. Microsoft Defender XDR немедленно отправляет свои отзывы экспертам майкрософт по управлению угрозами и уязвимостями.