Översikt över sårbarhetshantering
Med sårbarhetshantering ger Microsoft Defender för IoT i Defender-portalen utökad täckning för OT-nätverk, samlar in OT-enhetsdata på en plats och visar data med de andra enheterna i nätverket.
OT-säkerhetsadministratören hanterar proaktivt nätverksexponering baserat på sårbarhetsinformationen och rekommenderade åtgärder.
Viktigt
Den här artikeln beskriver Microsoft Defender för IoT i Defender-portalen (förhandsversion).
Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure-portalen) läser du dokumentationen om Defender för IoT i Azure.
Läs mer om Defender för IoT-hanteringsportaler.
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Funktioner för sårbarhetshantering
De viktigaste funktionerna för sårbarhetshantering är:
| Funktion | Beskrivning |
|---|---|
| Utökad sårbarhetstäckning | Defender för IoT använder detaljerad information om den inbyggda programvaran för OT-enheter och identifierar enhetsleverantören, modellen och versionen för att identifiera kända säkerhetsrisker. |
| Sidan Säkerhetsrekommendationer | Erbjuder åtgärdsinriktade steg för att uppdatera och minimera sårbara produkter. |
| Sidan Svagheter | Innehåller en detaljerad lista över sårbarheter som nolldagar och kända kryphål. |
| Hantering | Du kan hantera och kontrollera säkerhetsrisker globalt, per klientorganisation eller enhetsgrupp, per enhet från enhetssidan eller per sårbar produkt via sidan Inventering. |
| Undantagshantering | Skapa undantag för rekommendationer som inte kan korrigeras. |
| Anpassningsbara sårbarhetsmeddelanden | Avisera viktiga intressenter med anpassningsbara meddelanden. |
| Rapportera felaktigheter | Användare kan rapportera felaktigheter om identifierade CVE:er eller begära support för nya säkerhetsrisker. |
Sidan Svagheter
Microsoft Defender-portalen visar säkerhetsrisker i Microsoft Defender för IoT på sidan Svagheter i slutpunkter>.
Sårbarheter listas baserat på deras offentligt registrerade ID för common vulnerability and exposures (CVEs).
Sidan Svagheter visar de identifierade säkerhetsriskerna för alla enheter, slutpunkter, program och andra källor i nätverket. Data kan filtreras enligt enhetsgrupper baserat på de skapade platserna.
OT-säkerhetsadministratören använder listan över identifierade säkerhetsrisker på sidan Svagheter för att skicka en reparationsbegäran som det relevanta teamet ska hantera.
Läs mer om sidan Svagheter i Microsoft Defender Vulnerability Management.
Nästa steg
Prioritera och undersöka sårbarheter i Microsoft Defender för IoT.