Microsoft Defender 漏洞管理的先决条件 & 权限
注意
与 Microsoft Defender for Endpoint 相同的最低要求适用于 Microsoft Defender 漏洞管理,有关详细信息,请参阅 最低要求。
确保设备:
加入 Microsoft Defender for Endpoint 计划 2 或 Microsoft Defender 漏洞管理
运行 支持的操作系统和平台
在网络中安装并部署以下必需更新,以提高漏洞评估检测率:
发布 安全更新 KB 编号和链接 Windows 10 版本 1709 KB4493441 和 KB 4516071 Windows 10 版本 1803 KB4493464 和 KB 4516045 Windows 10 版本 1809 KB 4516077 Windows 10 版本 1903 KB 4512941 加入 到 Microsoft Intune 和 Microsoft Endpoint Configuration Manager ,以帮助修正 Microsoft Defender 漏洞管理(以前称为威胁 & 漏洞管理 (TVM) )发现的威胁。 如果使用 Configuration Manager,请将主机更新到最新版本。
注意
如果已启用 Intune 连接,则可以在创建修正请求时选择创建 Intune 安全任务。 如果未设置连接,则不会显示此选项。
至少有一个可在设备页中查看的安全建议
标记为共同管理或标记为共同管理
数据存储和隐私
Microsoft Defender for Endpoint 的数据安全和隐私做法同样适用于 Microsoft Defender 漏洞管理,有关详细信息,请参阅 Microsoft Defender for Endpoint 数据存储和隐私。
相关权限选项
注意
现在可以控制Microsoft Defender 漏洞管理的访问权限并授予精细权限,这是 Microsoft Defender XDR 统一 RBAC 模型的一部分。 有关详细信息,请参阅 Microsoft Defender XDR 统一基于角色的访问控制 (RBAC) 。
若要查看漏洞管理的权限选项,请执行以下操作:
- 使用分配有安全管理员或全局管理员角色的帐户登录到 Microsoft Defender 门户。
- 在导航窗格中,选择 “设置 > 终结点 > 角色”。
有关详细信息,请参阅 创建和管理基于角色的访问控制角色。
重要
Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。
查看数据
- 安全操作 - 在门户中查看所有安全操作数据
- Defender 漏洞管理 - 在门户中查看 Defender 漏洞管理数据
可用修正操作
- 安全操作 - 采取响应操作,批准或消除挂起的修正操作,管理允许/阻止列表以实现自动化和指示器
- Defender 漏洞管理 - 异常处理 - 创建新异常并管理活动异常
- Defender 漏洞管理 - 修正处理 - 提交新的修正请求、创建票证和管理现有修正活动
- Defender 漏洞管理 - 应用程序处理 - 通过阻止易受攻击的应用程序来应用即时缓解操作,作为修正活动的一部分,并管理被阻止的应用并执行取消阻止操作
Defender 漏洞管理 - 安全基线
Defender 漏洞管理 - 管理安全基线评估配置文件 - 创建和管理配置文件,以便评估设备是否符合安全行业基线。