了解漏洞和配置扫描
漏洞和配置扫描是 PAVC 的最终组件。 部署期间安装在所有资产上的安全代理可实现完全自动化的漏洞和生产环境的配置扫描。 安全代理使用行业标准工具来检测已知漏洞和安全错误配置。 每天安排生产资产,使用最新的漏洞签名进行自动扫描。 这些扫描的结果收集在安全的中央存储服务中,自动报告使结果可供服务团队使用。
服务团队使用用于报告聚合扫描结果的仪表板查看扫描结果,以提供全面的报告和趋势分析。 在这些报表中跟踪扫描中检测到的漏洞,直到这些漏洞得到完全修正。 当漏洞扫描指示环境中缺少修补程序、安全配置错误或其他漏洞时,服务团队会使用这些报告以受影响的组件为目标进行修正。
对于扫描发现的漏洞,根据其常见漏洞评分系统 (CVSS) 分数和其他相关风险因素,按优先级进行修正。 服务团队通过更改管理流程,根据漏洞的风险在时间范围内修正漏洞。 Microsoft 365 通过系统冗余和跨生产环境暂存发布修补程序来确保系统在修补期间的可用性。 通过逐步推出修补程序,服务团队可以回滚任何导致意外问题的修补程序。
漏洞扫描和修正有助于防止安全事件,方法是,在攻击者利用这些漏洞之前对潜在漏洞进行检测和缓解。 通过自动的每日扫描验证安全状况,可以提高保护 Microsoft 365 服务和客户数据的能力。