Använd Microsoft Intune säkerhetsuppgifter för att åtgärda enhetssårbarheter som identifieras av Microsoft Defender för slutpunkten

När du integrerar Microsoft Defender för Endpoint med Microsoft Intune kan du använda Defenders Hantering av hot och säkerhetsrisker via Intune säkerhetsuppgifter. De här uppgifterna hjälper Intune administratörer att förstå och åtgärda aktuella säkerhetsrisker baserat på vägledning från Defender för Endpoint. Den här integreringen förbättrar identifieringen och prioriteringen av sårbarheter, vilket förbättrar svarstiderna för reparation i hela miljön.

Sårbarhetshantering för hot & ingår i Microsoft Defender för Endpoint.

Så här fungerar integrering

När du har integrerat Intune med Microsoft Defender för Endpoint tar Defender för Endpoint emot hot- och sårbarhetsinformation från Intune hanterade enheter. Den här informationen visas för säkerhetsadministratörer i Microsoft Defender Säkerhetscenter-konsolen.

I Security Center-konsolen kan säkerhetsadministratörer granska sårbarheter i slutpunkter och skapa säkerhetsuppgifter som hanteras via Intune. Dessa uppgifter visas i Microsoft Intune administrationscenter, där Intune administratörer kan agera och åtgärda problem baserat på Defender:s vägledning:

• Säkerhetsrisker identifieras genom genomsökningar och utvärderingar av Microsoft Defender för Endpoint.
• Alla identifierade säkerhetsrisker stöder inte reparation via Intune. Endast de säkerhetsrisker som är kompatibla resulterar i säkerhetsuppgifter.

Säkerhetsuppgifter identifierar:

• Typ av säkerhetsrisk
• Prioritet
• Status
• Steg för reparation

Intune administratörer kan visa en säkerhetsuppgift och sedan välja att acceptera eller avvisa den. För godkända uppgifter följer administratören de riktlinjer som ges för att använda Intune för reparation. När reparationen har slutförts anger administratören uppgiften till Slutför uppgift, som uppdaterar dess status i både Intune och Defender för Endpoint där säkerhetsadministratörer kan verifiera säkerhetsriskens ändrade status.

Typer av säkerhetsuppgifter

Varje säkerhetsuppgift har en reparationstyp:

• Program: Microsoft Defender för Endpoint hittar till exempel en säkerhetsrisk i en app som Contoso Media Player v4. En administratör skapar en uppgift för att uppdatera appen, vilket kan innebära att tillämpa en säkerhetsuppdatering eller installera en ny version.
• Konfiguration: Om enheter till exempel saknar skydd mot potentiellt oönskade program (PUA) skapar en administratör en uppgift för att konfigurera inställningen i profilen Microsoft Defender Antivirus.

När Intune inte stöder implementering av en lämplig reparation skapar Microsoft Defender för Endpoint ingen säkerhetsuppgift.

Reparationsåtgärder

Vanliga åtgärder för säkerhetsuppgifter är:

• Blockera ett program från att köras.
• Distribuera en uppdatering av operativsystemet för att minska säkerhetsrisken.
• Distribuera en slutpunktssäkerhetsprincip för att minska säkerhetsrisken.
• Ändra ett registervärde.
• Inaktivera eller aktivera en konfiguration för att påverka säkerhetsrisken.
• Kräv uppmärksamhet, som varnar administratören när det inte finns någon lämplig rekommendation tillgänglig.

Arbetsflödesexempel

Följande är ett exempel på arbetsflödet för att identifiera och åtgärda ett programsårbarhet:

• En Microsoft Defender för Endpoint genomsökning identifierar en säkerhetsrisk i appen Contoso Media Player v4, som är en ohanterad app som inte distribueras av Intune. En administratör skapar en säkerhetsuppgift för att uppdatera appen.
• Säkerhetsuppgiften visas i Microsoft Intune administrationscenter med statusen Väntar.
• Den Intune administratören visar uppgiftsinformationen och väljer Acceptera, vilket ändrar status för uppgiften till Accepterad i både Intune och Defender för Endpoint.
• Administratören följer de riktlinjer för reparation som tillhandahålls. För hanterade appar kan Intune innehålla instruktioner eller länkar för att uppdatera appen. För ohanterade appar kan Intune bara tillhandahålla textinstruktioner.
• När du har åtgärdat säkerhetsrisken markerar Intune administratör uppgiften som *Slutför uppgift. Den här åtgärden uppdaterar statusen i både Intune och Defender för Endpoint, där säkerhetsadministratörer bekräftar att reparationen har slutförts och slutförts.

Förhandskrav

Prenumerationer:

• Microsoft Intune abonnemang 1
• Microsoft Defender för Endpoint (Registrera dig för en kostnadsfri utvärderingsversion.)

Intune konfigurationer för Defender för Endpoint:

• Konfigurera en tjänst-till-tjänst-anslutning med Microsoft Defender för Endpoint.
• Distribuera en Intune princip som konfigurerar inställningar för Microsoft Defender för Endpoint till enheter för att bedöma risker.

Arbeta med säkerhetsuppgifter

Innan du hanterar säkerhetsuppgifter måste de skapas i Defender Security Center. Detaljerade anvisningar finns i dokumentationen för Defender för Endpoint om hur du åtgärdar säkerhetsrisker.

Så här hanterar du säkerhetsuppgifter:

1. Logga in på Microsoft Intune administrationscenter.

2. VäljSäkerhetsuppgifter för slutpunktssäkerhet>.

3. Välj en säkerhetsuppgift för att visa dess information. I aktivitetsfönstret kan du välja ytterligare länkar, inklusive:

   • HANTERADE APPAR – Visa appen som är sårbar. När säkerhetsrisken gäller för flera appar visar Intune en filtrerad lista över appar.
   • ENHETER – Visa en lista över sårbara enheter som du kan länka till en post med mer information om säkerhetsrisken på enheten.
   • REQUESTOR – Använd länken för att skicka e-post till administratören som skickade den här säkerhetsuppgiften.
   • ANTECKNINGAR – Läsa anpassade meddelanden som skickats av beställaren när du öppnar säkerhetsuppgiften.

4. Välj Acceptera eller Avvisa för att skicka ett meddelande till Defender för Endpoint för din planerade åtgärd. När du accepterar eller avvisar en uppgift kan du skicka anteckningar som skickas till Defender för Endpoint.

5. När du har accepterat en uppgift öppnar du säkerhetsuppgiften igen (om den stängs) och följer reparationsinformationen för att åtgärda säkerhetsrisken. Anvisningarna från Defender för Endpoint i säkerhetsuppgiftsinformationen varierar beroende på vilken säkerhetsrisk det gäller.

6. När du har slutfört reparationsstegen öppnar du säkerhetsuppgiften och väljer Slutför uppgift. Den här åtgärden uppdaterar säkerhetsaktivitetens status i både Intune och Defender för Endpoint.

Lyckad reparation kan minska riskexponeringspoängen i Defender för Endpoint baserat på efterföljande statusuppdateringar från de reparerade enheterna.

Relaterat innehåll

• Läs mer om Intune och Microsoft Defender för Endpoint.
• Granska Intune Mobile Threat Defense.
• Granska instrumentpanelen för hantering av hot & säkerhetsrisker i Microsoft Defender för Endpoint.