Microsoft Defender 漏洞管理 仪表板
适用于:
- Microsoft Defender 漏洞管理
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- 服务器计划 1 & 2 的Microsoft Defender
Defender 漏洞管理为安全管理员和安全运营团队提供了独特的价值,包括:
- 与终结点漏洞相关的实时终结点检测和响应(EDR)见解
- 事件调查期间宝贵的设备漏洞上下文
- 通过 Microsoft Intune 和 Microsoft Endpoint Configuration Manager 内置的修正过程
可以使用 Microsoft Defender 门户中的 Defender 漏洞管理仪表板来:
- 查看设备的暴露分数和 Microsoft 安全功能分数,以及热门安全建议、软件漏洞、修正活动和公开的设备
- 将 EDR 见解与终结点漏洞相关联并处理它们
- 选择修正选项以会审和跟踪修正任务
- 选择异常选项并跟踪活动异常
注意
过去 30 天内未处于活动状态的设备不会考虑反映组织的漏洞管理暴露分数和 Microsoft 设备安全功能分数的数据。
观看此视频,快速了解 Defender 漏洞管理仪表板中的内容。
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
Defender 漏洞管理仪表板
领域 | 说明 |
---|---|
所选设备组 (#/#) | 按设备组筛选要在仪表板和卡片中查看的漏洞管理数据。 在筛选器中选择的内容将在整个漏洞管理页中应用。 |
风险评分 | 查看组织设备面临威胁和漏洞的当前状态。 有几个因素会影响组织的曝光分数:在设备中发现的弱点、设备被泄露的可能性、设备对组织的价值以及设备发现的相关警报。 目标是降低组织的曝光分数,提高安全性。 若要降低分数,需要修正安全建议中列出的相关安全配置问题。 |
设备的 Microsoft 安全功能分数 | 查看组织的操作系统、应用程序、网络、帐户和安全控制的安全状况。 目标是修正相关的安全配置问题,以提高设备的分数。 选择条形图将进入 “安全建议 ”页。 |
设备暴露分布 | 根据设备的暴露级别查看公开的设备数。 在圆环图中选择一个部分,转到 “设备”列表 页,查看受影响的设备名称、暴露级别、风险级别和其他详细信息,例如域、操作系统平台、其运行状况、上次查看时间及其标记。 |
证书即将过期 | 查看未来 30、60 或 90 天内已过期或即将过期的证书数量。 |
热门安全建议 | 请参阅已排序的安全建议,这些建议根据组织的风险暴露及其所需的紧迫性进行排序和优先级排序。 选择“ 显示更多 ”以查看列表中的其余安全建议。 对于具有异常的建议列表,请选择“ 显示 异常”。 |
最易受攻击的软件 | 通过网络设备上安装的易受攻击软件的堆栈排名列表,以及这些软件对组织曝光分数的影响,实时了解组织的软件清单。 选择一项以了解详细信息,或 选择“显示详细信息” ,在“ 软件清单 ”页中查看易受攻击软件列表的其余部分。 |
热门修正活动 | 跟踪从安全建议生成的修正活动。 可以选择列表中的每个项以查看 “修正 ”页的详细信息,或选择“ 显示更多 ”以查看其余修正活动和活动异常。 |
公开排名靠前的设备 | 查看公开的设备名称及其公开级别。 从列表中选择设备名称,转到设备页,可在其中查看警报、风险、事件、安全建议、已安装的软件以及与公开设备关联的已发现漏洞。 选择“ 显示更多 ”可查看公开设备列表的其余部分。 从设备列表中,可以管理标记、启动自动调查、启动实时响应会话、收集调查包、运行防病毒扫描、限制应用执行以及隔离设备。 |