Beskriv Microsoft Defender – hantering av säkerhetsrisker

  • 3 minuter

Defender – hantering av säkerhetsrisker ger tillgångssynlighet, intelligenta utvärderingar och inbyggda reparationsverktyg för Windows-, macOS-, Linux-, Android-, iOS- och nätverksenheter.

Med Microsofts hotinformation, förutsägelser om sannolikhet för intrång, affärskontexter och enhetsutvärderingar prioriterar Defender Vulnerability Management snabbt och kontinuerligt de största sårbarheterna för dina mest kritiska tillgångar och ger säkerhetsrekommendationer för att minska risken.

Diagram som visar funktionerna i Microsoft Defender – hantering av säkerhetsrisker. Funktionerna är kontinuerlig identifiering och övervakning, riskbaserad intelligent prioritering samt reparation och spårning.

Kontinuerlig identifiering och övervakning av tillgångar

Inbyggda och agentlösa skannrar i Defender – hantering av säkerhetsrisker övervakar och identifierar kontinuerligt risker i din organisation även när enheterna inte är anslutna till företagsnätverket.

Konsoliderade inventeringar ger en realtidsvy över organisationens program, digitala certifikat, maskinvara och inbyggd programvara samt webbläsartillägg som hjälper dig att övervaka och utvärdera organisationens tillgångar. Exempel:

  • Insyn i programvara och sårbarheter – Få en översikt över organisationens programvaruinventering och programvaruändringar som installationer, avinstallationer och korrigeringar.
  • Utvärdering av nätverksresurs – Utvärdera konfiguration av sårbara interna nätverksresurser med åtgärdsbara säkerhetsrekommendationer.
  • Utvärdering av webbläsartillägg – Visa en lista över webbläsartillägg som är installerade i olika webbläsare i din organisation. Visa information om ett tilläggs behörigheter och associerade risknivåer.
  • Utvärdering av digitala certifikat – Visa en lista över certifikat som har installerats i organisationen på en enda central inventeringssida för certifikat. Identifiera certifikat innan de upphör att gälla och identifiera potentiella sårbarheter på grund av svaga signaturalgoritmer.
  • Med mera...

Riskbaserad intelligent prioritering

Defender – hantering av säkerhetsrisker använder Microsofts hotinformation, förutsägelser om sannolikhet för intrång, affärskontexter och enhetsutvärderingar för att snabbt prioritera de största säkerhetsriskerna i din organisation.

Riskbaserad intelligent prioritering fokuserar på nya hot för att anpassa prioriteringen av säkerhetsrekommendationer till sårbarheter som för närvarande utnyttjas i de vilda och framväxande hot som utgör den högsta risken. Riskbaserad intelligent prioritering identifierar också aktiva överträdelser och skyddar tillgångar med högt värde.

En enda vy över prioriterade rekommendationer från flera säkerhetsflöden, tillsammans med viktig information, inklusive relaterade gemensamma sårbarheter och exponeringar (CVE) och exponerade enheter, hjälper dig att snabbt åtgärda de största säkerhetsriskerna på dina mest kritiska tillgångar.

Reparation och spårning

Med reparation och spårning kan säkerhetsadministratörer och IT-administratörer samarbeta och smidigt åtgärda problem med inbyggda arbetsflöden.

  • Reparationsbegäranden som skickas till IT – Skapa en reparationsuppgift i Microsoft Intune från en specifik säkerhetsrekommendation.
  • Blockera sårbara program – Minska risken med möjligheten att blockera sårbara program för specifika enhetsgrupper.
  • Alternativa åtgärder – Få insikter om andra åtgärder, till exempel konfigurationsändringar som kan minska risken för sårbarheter i programvara.
  • Status för realtidsreparation – Realtidsövervakning av status och förlopp för reparationsaktiviteter i hela organisationen.

Defender – hantering av säkerhetsrisker i Microsoft Defender-portalen

Defender – hantering av säkerhetsrisker upplevs via Microsoft Defender-portalen. Defender-portalen är startplatsen för övervakning och hantering av säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur, så att säkerhetsadministratörer kan utföra sina säkerhetsuppgifter på en plats.

Noden hantering av säkerhetsrisker visas under Slutpunkter på den vänstra navigeringspanelen i Microsoft Defender-portalen. I det här avsnittet kan du komma åt Microsoft Defender – hantering av säkerhetsrisker.

En skärmbild av noden för hantering av säkerhetsrisker i Microsoft Defender-portalen.

  • Instrumentpanel – Du kan använda instrumentpanelen för säkerhetsrisker i Defender i Microsoft Defender-portalen för att visa din exponeringspoäng och Microsoft Secure Score for Devices, tillsammans med de främsta säkerhetsrekommendationerna, sårbarheten i programvaran, reparationsaktiviteter, exponerade enheter med mera.
  • Rekommendationer – Från sidan rekommendationer kan du visa rekommendationer, antalet svagheter som hittats, relaterade komponenter, hotinsikter, antalet exponerade enheter och mycket mer.
  • Reparation – När du skickar en reparationsbegäran från sidan Säkerhetsrekommendationer startar den en reparationsaktivitet. En säkerhetsuppgift skapas som kan spåras på sidan Reparation. På sidan Reparation kan du följa reparationsstegen, spåra förloppet, visa den relaterade rekommendationen, exportera till CSV eller markera som slutförd.
  • Inventeringar – Sidan Programvaruinventering öppnas med en lista över programvara som är installerad i nätverket, inklusive leverantörens namn, identifierade svagheter, hot som är associerade med dem, exponerade enheter, påverkan på exponeringspoäng och taggar. Programvara som för närvarande inte stöds av sårbarhetshantering kan finnas på sidan för programvaruinventering, men eftersom den inte stöds kommer endast begränsade data att vara tillgängliga.
  • Svagheter – Sidan Svagheter öppnas med en lista över de CVEs som dina enheter exponeras för. Du kan visa allvarlighetsgrad, CVSS-klassificering (Common Vulnerability Scoring System), motsvarande insikter om intrång och hot med mera.
  • Tidslinje för händelser – Händelsetidslinjen hjälper dig att tolka hur risker introduceras i organisationen genom nya sårbarheter eller sårbarheter. Du kan visa händelser som kan påverka organisationens risk. Du kan visa all nödvändig information som är relaterad till en händelse.
  • Baslinjeutvärderingar – En säkerhetsbaslinjeprofil är en anpassad profil som du skapar för att utvärdera och övervaka slutpunkter i din organisation mot branschsäkerhetsmått. På översiktssidan för utvärdering av säkerhetsbaslinjer kan du visa enhetsefterlevnad, profilefterlevnad, enheter med högst fel och de vanligaste felkonfigurerade enheterna för tillgängliga baslinjer.

Inställningar, behörigheter, incidenter och aviseringar, rapporter och andra funktioner är också tillgängliga via Microsoft Defender-portalen. Mer information finns i lektionen "Beskriv Microsoft Defender-portalen" som ingår i den här modulen.