减少威胁和漏洞暴露

  • 6 分钟

组织的暴露分数显示在Microsoft Defender门户的漏洞管理仪表板中。 它反映了组织对网络安全威胁的易受攻击程度。 较低的风险评分意味着设备不易受到攻击。 组织的企业和安全管理员应:

  • 快速了解并确定有关组织中安全状态的高级要点
  • 检测并响应需要调查或行动来改进当前状态的区域
  • 与同事和管理部门就安全工作的影响进行沟通

公开记分卡为组织提供其随时间推移的曝光分数趋势的高级视图。 趋势线中的任何峰值都提供网络安全威胁暴露率高的直观指示,需要进一步调查。

公开记分卡的屏幕截图,其中显示了组织随时间推移的曝光分数趋势线的高级视图。

Microsoft Defender 漏洞管理 仪表板将曝光分数分为以下级别:

  • 0-29。 获取曝光分数。
  • 30-69。 中等曝光分数。
  • 70-100。 获取曝光分数。

减少威胁和漏洞暴露

Microsoft Defender XDR中的漏洞管理功能将组织的网络安全弱点映射到可操作的安全建议。 它还按其效果来确定这些弱点的优先级。 优先级建议有助于缩短缓解或修正漏洞的时间,并推动合规性。

组织可以根据优先 安全建议修正问题,从而降低其威胁和漏洞暴露。 每个软件都有一些缺点,它们会转换为建议,并根据组织的风险确定优先级。 因此,组织可以通过修正最高安全建议来对其曝光分数产生最大的影响。

Microsoft Defender 漏洞管理中的安全建议

每个安全建议都包括可操作的修正步骤。 为了帮助进行任务管理,组织可以使用 Microsoft Intune 和 Microsoft Endpoint Configuration Manager 发送建议。 当威胁环境发生变化时,建议也会在不断从环境中收集信息时发生更改。

提示

若要获取有关新漏洞事件的电子邮件,请参阅 在 Microsoft Defender for Endpoint中配置漏洞电子邮件通知。

Microsoft Defender XDR基于三个重要因素对组织中的每台设备进行评分。 这些因素可帮助客户在正确的时间专注于正确的事项:

  • 威胁。 组织设备和违规历史记录中的漏洞和攻击的特征。 根据这些因素,安全建议会显示指向以下内容的相应链接:

    • 活动警报
    • 持续的威胁活动
    • 其相应的威胁分析报告

  • 泄露的可能性。 组织的安全状况和抵御威胁的复原能力。

  • 业务价值较低。 组织的资产、关键流程和知识产权。

可以通过两种方式访问组织的安全建议。 它们都显示在Microsoft Defender门户中导航窗格的“漏洞管理”组下:

  • 建议。 选择此选项会转到 “安全建议 ”页。 此页包含组织中发现的威胁和漏洞的安全建议列表。
  • 仪表板。 选择此选项可同时查看 “热门安全建议 ”和公司的 “曝光评分”。 分数并排显示在公司的Microsoft设备安全功能分数旁边。 此比较的目的是降低组织从漏洞中暴露的风险,并提高组织的设备安全性,以增强对网络安全威胁攻击的复原能力。 热门安全建议列表可帮助你实现这一目标。 仪表板的 “最佳安全建议 ”部分列出了组织的改进机会。 使用前面提到的因素(威胁、泄露可能性和价值)确定机会的优先级。 选择建议会转到 “安全建议 ”页,其中包含更多详细信息。

安全建议概述

安全建议 页显示以下信息:

  • 发现的弱点数
  • 相关组件
  • 威胁见解
  • 公开的设备数
  • 状态
  • 修正类型
  • 修正活动
  • 对设备的曝光分数和Microsoft安全功能分数的影响
  • 关联的标记

公开设备 图中,颜色随趋势变化而变化。 如果公开的设备数量呈上升趋势,则颜色将变为红色。 如果公开的设备数量减少,则图形的颜色将变为绿色。

注意

Microsoft Defender 漏洞管理显示最多 30 天前正在使用的设备。 此设计不同于 Microsoft Defender for Endpoint 的其余部分。 在该服务中,如果设备未使用超过 7 天,则其处于非活动状态状态。

安全建议 页使组织能够浏览安全建议选项。 选择要调查或处理的安全建议。 为所选建议显示的详细信息窗格允许你选择以下任一选项:

  • 打开软件页。 选择“ 打开软件”页 选项,获取有关软件的更多上下文,包括分发方法。 该信息可能包括:

    • 威胁上下文
    • 关联的建议
    • 发现的弱点
    • 公开的设备数
    • 发现的漏洞
    • 安装了软件的设备的名称和详细信息
    • 版本分发

  • 修正选项。 提交修正请求以在 Microsoft Intune 中打开票证,让 IT 管理员进行取件和处理。 在 修正 页中跟踪修正活动。

  • 例外选项。 如果尚无法修正问题,请提交异常、提供理由并设置异常持续时间。

注意

当用户在 Windows、Linux 或 macOS 设备上进行软件更改时,安全门户通常需要两到四个小时才能显示数据。 软件更改最长可能需要 8 小时才能显示在 iOS 和 Android 设备上的安全门户中。 在某些情况下,可能需要更长时间。 配置更改可能需要 4 到 24 小时。

调查设备暴露或效果的更改

暴露设备数量的大幅上升表明存在潜在的安全漏洞。 同样,组织的暴露分数和Microsoft设备安全功能分数的急剧增加也可能表明安全风险增加。 因此,必须调查满足这些条件的任何安全建议,以确保组织始终受到保护。

  1. 选择建议并 打开软件 页。
  2. 选择 事件时间线 选项卡以查看与该软件相关的所有有影响的事件。 例如,新的漏洞或新的公共攻击。 有关详细信息,请参阅 详细了解事件时间线
  3. 决定如何应对增加或组织暴露的问题。 例如,提交修正请求。

请求修正

漏洞管理的修正功能通过修正请求工作流弥合了安全管理员与 IT 管理员之间的差距。 安全管理员可以要求 IT 管理员修正安全建议中的漏洞

选择要请求修正的安全建议,然后选择“ 修正选项”。 填写表单并选择“ 提交请求”。 转到 修正 页,查看修正请求的状态。

其他读取。 有关详细信息,请参阅 详细了解如何请求修正

异常的文件

作为当前建议不相关的修正请求的替代方法,可以为建议创建例外。 仅具有“异常处理”的用户权限可以添加异常。

为建议创建异常时,建议不再处于活动状态。 建议状态更改为“完全例外”或“部分异常”,按设备组) (。

其他读取。 有关详细信息,请参阅 了解有关异常的详细信息。

若要创建异常,请选择要为其创建异常的安全建议,然后选择 异常选项

安全建议浮出控件中异常选项按钮的屏幕截图。

填写表单,然后提交。 若要查看当前和过去) (所有异常,请导航到“漏洞管理”菜单下的“修正”页。 然后选择 异常 选项卡。

其他读取。 有关详细信息,请参阅 详细了解如何创建异常

报告不准确的建议

当你看到任何模糊、不准确、不完整或已修正的安全建议信息时,可以报告误报。

  1. 打开 安全建议 页。

  2. 选择要报告的安全建议旁边的省略号图标(三个点),然后选择 报表不准确

    “报表不准确”按钮的屏幕截图。

  3. 在显示的详细信息窗格中,从下拉菜单中选择 不准确 类别。 然后输入你的电子邮件地址和有关不准确的详细信息。

  4. 选择“提交”。 Microsoft Defender XDR立即将反馈发送给Microsoft危险和漏洞管理专家。