Säkerhetsrekommendationer

Gäller för:

• Hantering av hot och säkerhetsrisker för Microsoft Defender
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR
• Microsoft Defender för serverplan 1 & 2

Tips

Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.

Cybersäkerhetsbrister som identifieras i din organisation mappas till åtgärdsbara säkerhetsrekommendationer och prioriteras av deras inverkan. Prioriterade rekommendationer hjälper till att förkorta tiden för att minska eller åtgärda sårbarheter och öka efterlevnaden.

Varje säkerhetsrekommendation innehåller åtgärdsbara reparationssteg. För att hjälpa till med uppgiftshantering kan rekommendationen också skickas med hjälp av Microsoft Intune och Microsoft Endpoint Configuration Manager. När hotlandskapet ändras ändras rekommendationen också eftersom den kontinuerligt samlar in information från din miljö.

Tips

Information om hur du hämtar e-postmeddelanden om nya sårbarhetshändelser finns i Konfigurera e-postaviseringar om säkerhetsrisker i Microsoft Defender för Endpoint

Så här fungerar det

Varje enhet i organisationen poängsätts baserat på tre viktiga faktorer som hjälper kunderna att fokusera på rätt saker vid rätt tidpunkt.

• Hot: Egenskaper för sårbarheter och sårbarheter i organisationens enheter och historik för intrång. Baserat på dessa faktorer visar säkerhetsrekommendationerna motsvarande länkar till aktiva aviseringar, pågående hotkampanjer och deras motsvarande analysrapporter för hot.
• Sannolikhet för intrång: Din organisations säkerhetsstatus och motståndskraft mot hot.
• Affärsvärde: Din organisations tillgångar, kritiska processer och immateriella egenskaper.

Gå till sidan Säkerhetsrekommendationer

Gå till sidan Säkerhetsrekommendationer på några olika sätt:

• Navigeringsmenyn för sårbarhetshantering i Microsoft Defender-portalen
• De främsta säkerhetsrekommendationerna på instrumentpanelen för sårbarhetshantering

Navigeringsmeny

I Microsoft Defender-portalen går du till navigeringsmenyn Sårbarhetshantering och väljer Rekommendationer.

Sidan innehåller en lista över säkerhetsrekommendationer för de hot och sårbarheter som finns i din organisation.

De främsta säkerhetsrekommendationerna på instrumentpanelen för sårbarhetshantering

Som säkerhetsadministratör kan du ta en titt på instrumentpanelen för sårbarhetshantering för att se exponeringspoängen sida vid sida med microsofts säkerhetspoäng för enheter. Målet är att minska organisationens exponering mot sårbarheter och öka organisationens enhetssäkerhet så att den blir mer motståndskraftig mot cybersäkerhetshot. Den översta listan över säkerhetsrekommendationer kan hjälpa dig att uppnå det målet.

De främsta säkerhetsrekommendationerna listar de förbättringsmöjligheter som prioriteras baserat på de viktiga faktorer som nämns i föregående avsnitt – hot, sannolikhet att brytas och värde. Om du väljer en rekommendation kommer du till sidan med säkerhetsrekommendationer med mer information.

Översikt över säkerhetsrekommendationer

Med säkerhetsrekommendationer kan du visa organisationens säkerhetsrekommendationer, antalet svagheter som hittats, relaterade komponenter, hotinsikter, antalet exponerade enheter, enhetsstatus, åtgärdstyp, reparationsaktiviteter och associerade taggar. Du kan också se hur exponeringspoängen och säkerhetspoängen för enheter ändras när rekommendationer implementeras.

Färgen på diagrammet Exponerade enheter ändras när trenden ändras. Om antalet exponerade enheter ökar ändras färgen till röd. Om antalet exponerade enheter minskar ändras grafens färg till grön.

Obs!

Sårbarhetshantering visar enheter som har använts under de senaste 30 dagarna. Detta skiljer sig från enhetsstatus i Defender för Endpoint, där om en enhet har Inactive status om den inte kommunicerar med tjänsten på mer än sju dagar.

Ikoner

Användbara ikoner uppmärksammar dig också snabbt på:

• möjliga aktiva aviseringar
• associerade offentliga kryphål
• rekommendationsinsikter

Påverkan

Effektkolumnen visar den potentiella påverkan på exponeringspoängen och säkerhetspoängen för enheter när en rekommendation har implementerats. Du bör prioritera objekt som sänker exponeringspoängen och höjer säkerhetspoängen för enheter.

• Den potentiella minskningen av exponeringspoängen visas som: . En lägre exponeringspoäng innebär att enheter är mindre sårbara för exploatering. Eftersom exponeringspoängen baseras på en kombination av faktorer, inklusive nya åtgärder eller nyligen identifierade sårbarheter, kan den faktiska poängminskningen vara lägre.

• Den beräknade ökningen av din säkerhetspoäng för enheter visas som: . En högre säkerhetspoäng för enheter innebär att dina slutpunkter är mer motståndskraftiga mot cybersäkerhetsattacker.

Utforska alternativ för säkerhetsrekommendationer

1. I Microsoft Defender-portalen väljer du den säkerhetsrekommendations som du vill undersöka eller bearbeta.

   

2. I den utfällbara menyn kan du välja något av följande alternativ:

   • Öppna programvarusidan – Öppna programsidan för att få mer kontext för programvaran och hur den distribueras. Informationen kan omfatta hotkontext, associerade rekommendationer, identifierade svagheter, antal exponerade enheter, identifierade sårbarheter, namn och detaljerad information om enheter med programvaran installerad och versionsdistribution.

   • Reparationsalternativ – Skicka en reparationsbegäran för att öppna ett ärende i Microsoft Intune så att IT-administratören kan hämta och adressera. Spåra reparationsaktiviteten på sidan Reparation.

   • Undantagsalternativ – Skicka ett undantag, ange en motivering och ange undantagets varaktighet om du inte kan åtgärda problemet ännu.

Obs!

När en programvaruändring görs på en enhet tar det vanligtvis 2 timmar innan data återspeglas i säkerhetsportalen. Ibland kan det ta längre tid. Konfigurationsändringar kan ta mellan 4 och 24 timmar.

Undersöka ändringar i enhetens exponering eller påverkan

Om antalet exponerade enheter ökar kraftigt, eller en kraftig ökning av påverkan på organisationens exponeringspoäng och säkerhetspoäng för enheter, är den säkerhetsrekommendationsåtgärden värd att undersöka.

1. I Microsoft Defender-portalen väljer du en rekommendation och väljer sedan Sidan Öppna programvara

2. Välj fliken Händelsetidslinje för att visa alla händelser som påverkar programvaran, till exempel nya sårbarheter eller nya offentliga kryphål. Läs mer om händelsetidslinje

3. Bestäm hur du ska åtgärda ökningen eller organisationens exponering, till exempel skicka en reparationsbegäran

Rekommendationer på enheter

Följ dessa steg om du vill se en lista över säkerhetsrekommendationer som gäller för en enhet:

1. I Microsoft Defender-portalen går du till sidan Enhetsinventering och väljer en enhet.

2. Välj fliken Säkerhetsrekommendationer för att se en lista över säkerhetsrekommendationer för enheten.

   

Obs!

Om du har Microsoft Defender för IoT-integrering aktiverat i Defender för Endpoint visas rekommendationer för Enterprise IoT-enheter som visas på fliken IoT-enheter på sidan med säkerhetsrekommendationer. Mer information finns i Aktivera Enterprise IoT-säkerhet med Defender för Endpoint.

Begär reparation

Funktionen för sårbarhetshanteringsreparation överbryggar klyftan mellan säkerhets- och IT-administratörer via arbetsflödet för reparationsbegäran. Säkerhetsadministratörer som du kan begära att IT-administratören åtgärdar en säkerhetsrisk från sidan Säkerhetsrekommendation för att Intune. Läs mer om reparationsalternativ

Så här begär du reparation

1. I Microsoft Defender-portalen väljer du en säkerhetsrekommendation som du vill begära reparation för och väljer sedan Reparationsalternativ.

2. Fyll i formuläret och välj Skicka begäran.

3. Om du vill visa status för din reparationsbegäran går du till sidan Reparation .

Mer information finns i Läs mer om hur du begär reparation,

Fil för undantag

Som ett alternativ till en reparationsbegäran när en rekommendation inte är relevant just nu kan du skapa undantag för rekommendationer. Läs mer om undantag

Endast användare med lämpliga behörigheter kan lägga till undantag (se Microsoft Defender XDR Enhetlig rollbaserad åtkomstkontroll (RBAC)).

När ett undantag skapas för en rekommendation är rekommendationen inte längre aktiv. Rekommendationstillståndet ändras till Fullständigt undantag eller Partiellt undantag (efter enhetsgrupp).

Så här skapar du ett undantag

1. I Microsoft Defender-portalen väljer du den säkerhetsrekommendering som du vill skapa ett undantag för och väljer sedan Undantagsalternativ.

   

2. Fyll i formuläret och skicka.

3. Om du vill visa dina undantag (aktuella och tidigare) går du till sidan Reparation under menyn Hantering av hot & sårbarhet och väljer fliken Undantag .

Mer information finns i Läs mer om hur du skapar ett undantag.

Rapportaccuracy

Du kan rapportera en falsk positiv identifiering när du ser vag, felaktig, ofullständig eller redan åtgärdad säkerhetsrekommendationsinformation.

1. Öppna en säkerhetsrekommendations i Microsoft Defender-portalen.

2. Välj de tre punkterna bredvid säkerhetsrekommendationsen som du vill rapportera och välj sedan Rapportera felaktighet.

3. I den utfällbara rutan väljer du kategorin felaktighet i den nedrullningsbara menyn, fyller i din e-postadress och information om felaktighet.

4. Välj Skicka. Din feedback skickas omedelbart till experterna på sårbarhetshantering.

Relaterade artiklar

• Instrumentpanelen
• Exponeringsvärde
• Microsoft Secure Score för enheter
• Åtgärda säkerhetsproblem
• Skapa och visa undantag för säkerhetsrekommendationer
• Tidlinje för händelse