加强安全态势 - 跟踪和维护
欢迎使用 “加强安全态势: 跟踪和维护”的第 4 阶段。
本文介绍为继续评估和保护组织而可以承担的任务。
| 功能 | 说明 |
|---|---|
| 为新漏洞启用电子邮件通知 | 通过配置Microsoft Defender for Endpoint将新漏洞事件电子邮件通知发送给指定收件人,随时了解可能影响组织的威胁。 有关详细信息,请参阅为新漏洞启用电子邮件通知。 |
| 使用高级搜寻功能搜寻威胁 | 了解高级搜寻(基于查询的威胁搜寻工具)如何让你主动检查网络中的事件,以查找威胁指示器和实体。 若要开始使用高级搜寻,请参阅 使用高级搜寻来搜寻威胁。 |
| 了解零天威胁风险 | 零日漏洞通常具有较高的严重性级别,并被积极利用。 Microsoft Defender门户中提供了有关Defender 漏洞管理已知的零日漏洞的信息。 有关查看和解决零日漏洞的详细信息,请参阅 缓解零日漏洞。 |
| 计划定期监视任务 | 按照 调查和改进中所述,定期查看和实施安全建议。 按照 评估和保护中所述,定期查看和载入新发现的设备。 有助于随时了解最新的其他资源包括: - Microsoft Defender for Endpoint 中的新增功能 - Microsoft Defender 漏洞管理 中的新增功能 - Microsoft Defender XDR 中的新增功能 - Microsoft Defender for Endpoint博客 - Microsoft Defender漏洞博客 - Microsoft Defender XDR 博客 |