设备的 Microsoft 安全功能分数
适用于:
- Microsoft Defender 漏洞管理
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- 服务器计划 1 & 2 的Microsoft Defender
注意
配置分数现在作为设备的 Microsoft 安全功能分数作为漏洞管理的一部分。
设备的分数显示在 Microsoft Defender 门户的 Defender 漏洞管理仪表板中。 更高的设备 Microsoft 安全功能分数意味着终结点在网络安全威胁攻击中具有更高的复原能力。 它反映了设备在以下类别中的集体安全配置状态:
- 应用程序
- 操作系统
- 网络
- 帐户
- 安全控制措施
选择一个类别,转到 “安全建议 ”页并查看相关建议。
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
运作方式
注意
设备的 Microsoft 安全功能分数当前支持通过 组策略 设置的配置。 由于当前部分Intune支持,通过 Intune 设置的配置可能显示为配置错误。 请联系 IT 管理员,验证组织使用 Intune 进行安全配置管理时的实际配置状态。
Microsoft 设备安全功能分数卡中的数据是一丝不苟且持续的漏洞发现过程的产物。 它与配置发现评估聚合,这些评估持续:
- 将收集的配置与收集的基准进行比较,以发现配置错误的资产
- 将配置映射到可以修复或部分修复的漏洞(降低风险)
- 收集和维护最佳实践配置基准(供应商、安全源、内部研究团队)
- 从所有资产中收集和监视安全控制配置状态的更改
改进安全配置
通过修正安全建议列表中的问题来改进安全配置。 这样做时,适用于设备的 Microsoft 安全功能分数会提高,组织可以更好地应对网络安全威胁和漏洞。
在 Defender 漏洞管理仪表板的适用于设备的 Microsoft 安全功能分数卡中,选择其中一个类别。 你将查看与该类别相关的建议列表。 它会将你带到 “安全建议 ”页。 如果想要查看所有安全建议,一旦进入“安全建议”页,请清除搜索字段。
在列表中选择一个项。 浮出控件面板将打开,其中包含与建议相关的详细信息。 选择“修正选项”。
阅读说明以了解问题的上下文以及下一步操作。 选择截止日期、添加备注,然后选择“ 将所有修正活动数据导出到 CSV ”,以便将其附加到电子邮件进行跟进。
提交请求。 你将看到一条确认消息,指出已创建修正任务。
向 IT 管理员发送后续电子邮件,并允许你分配的修正时间在系统中传播。
在仪表板上再次查看适用于设备的 Microsoft 安全功能分数卡。 安全控制建议的数量将减少。 选择“ 安全控件 ”以返回到“ 安全建议 ”页时,不再在此处列出已解决的项目。 你的 Microsoft 设备安全功能分数应增加。
重要
若要提高漏洞评估检测率,请下载以下必需的安全更新并将其部署到网络中:
- 19H1 客户 | KB 4512941
- RS5 客户 | KB 4516077
- RS4 客户 | KB 4516045
- RS3 客户 | KB 4516071
若要下载安全更新,请执行以下操作:
- 转到 Microsoft 更新目录。
- 输入需要下载的安全更新知识库号,然后单击“搜索”。