描述 Microsoft Defender 漏洞管理
Defender 漏洞管理为 Windows、macOS、Linux、Android、iOS 和网络设备提供资产可见性、智能评估和内置修正工具。
使用 Microsoft 威胁情报、泄露可能性预测、业务上下文和设备评估,Defender 漏洞管理可快速且持续地确定最关键资产上最大漏洞的优先级,并提供安全建议来缓解风险。
持续资产发现和监视
即使设备未连接到公司网络,Defender 漏洞管理的内置和无代理扫描程序也会持续监视和检测组织中的风险。
合并清单提供了组织的软件应用程序、数字证书、硬件和固件以及浏览器扩展的实时视图,有助于监视和评估组织的所有资产。 示例包括:
- 对软件和漏洞的可见性 - 查看组织的软件清单和软件更改,如安装、卸载和修补。
- 网络共享评估 - 使用可操作的安全建议评估易受攻击的内部网络共享配置。
- 浏览器扩展评估 - 查看组织中不同浏览器上安装的浏览器扩展列表。 查看有关扩展的权限和关联风险级别的信息。
- 数字证书评估 - 在单个集中式证书清单页中查看整个组织中安装的证书列表。 在证书过期之前标识证书,并检测因签名算法不够完善而导致的潜在漏洞。
- 等等。
基于风险的智能优先级
Defender 漏洞管理可使用 Microsoft 的威胁情报、泄露可能性预测、业务上下文和设备评估,以快速确定组织中最大漏洞的优先级。
基于风险的智能优先级专注于新出现的威胁,以将安全建议的优先级与当前构成最高风险的野外利用漏洞和新兴威胁保持一致。 基于风险的智能优先级还可以查明活动违规行为,并保护高价值资产。
来自多个安全源的优先建议的单个视图,以及关键详细信息(包括相关常见漏洞和暴露 [CVE] 与公开的设备),可帮助你快速修正最关键资产上的最大漏洞。
修正和跟踪
通过修正和跟踪,安全管理员和 IT 管理员能够协作并无缝修正内置工作流的问题。
- 发送给 IT 部门的修正请求 -根据特定的安全建议在 Microsoft Intune 中创建修正任务。
- 阻止易受攻击的应用程序 - 通过为特定设备组阻止易受攻击的应用程序来缓解风险。
- 备用缓解措施 - 深入了解其他缓解措施,例如可以降低软件漏洞相关风险的配置更改。
- 实时修正状态 - 实时监视组织内修正活动的状态和进度。
Microsoft Defender 门户中的 Microsoft Defender 漏洞管理
可通过 Microsoft Defender 门户体验 Microsoft Defender 漏洞管理。 Defender 门户是监视和管理 Microsoft 标识、数据、设备、应用和基础结构的安全性的主页,允许安全管理员在一个位置执行其安全任务。
漏洞管理节点列在 Microsoft Defender 门户左侧导航面板的“终结点”下。 在本部分中,可以访问 Microsoft Defender 漏洞功能。
- 仪表板 - 可以使用 Microsoft Defender 门户中的 Defender 漏洞管理仪表板查看设备的风险评分和 Microsoft 安全功能分数,以及重要的安全建议、软件漏洞、修正活动、有风险的设备等。
- 建议 - 在“建议”页中,可以查看建议、找到的漏洞数、相关组件、威胁见解、有风险的设备数等。
- 修正 - 当从“安全建议”页提交修正请求时,它将启动修正活动。 创建可在“修正”页上跟踪的安全任务。 在“修正”页上,可按照修正步骤操作、跟踪进度、查看相关建议、导出到 CSV 或标记为完成。
- 清单 -“软件清单”页面列出了网络中安装的软件,包括供应商名称、发现的弱点、与之相关的威胁、暴露的设备、对暴露分数的影响和标记。 目前不受漏洞管理支持的软件可能会出现在“软件清单”页面,但由于不受支持,因此仅提供有限的数据。
- 漏洞 -“漏洞”页面打开时,显示设备所面临的 CVE 的列表。 可以查看严重性、通用漏洞评分系统 (CVSS) 评分、相应的安全漏洞和威胁见解等。
- 事件时间线 - 事件时间线可帮助你解释风险是如何通过新的漏洞或攻击引入组织的。 你可以查看可能影响组织风险的事件。 可以查看与事件相关的所有必要信息。
- 基线评估 - 安全基线配置文件是一个自定义配置文件,可创建用来根据行业安全基准评估和监视组织中的终结点。 在安全基线评估概述页面上,可以查看可用基线的设备合规性、配置文件合规性、故障最多的设备以及配置错误最多的设备。
Microsoft Defender 门户还提供设置、权限、事件和警报、报告和其他功能。 本模块中的“描述 Microsoft Defender 门户”单元涵盖了更多信息。