共用方式為


使用 Microsoft Defender 弱點管理 來補救弱點

適用於:

觀看這段短片以瞭解 Microsoft Defender 弱點管理 如何探索端點上的弱點和設定錯誤,並提供可採取動作的深入解析,協助您快速補救環境中的威脅和弱點。

要求補救

弱點管理功能會透過補救要求工作流程,來縮小安全性與IT系統管理員之間的差距。 例如,安全性系統管理員可以要求IT系統管理員補救從 [建議] 頁面到 Intune 的弱點。

啟用 Microsoft Intune 連線

若要使用這項功能,請啟用 Microsoft Intune 連線。 在 Microsoft Defender 入口網站中,流覽至 [設定>端點>] [一般>進階功能]。 向下卷動並尋找 Microsoft Intune 連線。 根據預設,切換會關閉。 開啟 Microsoft Intune 連線開關。

注意事項

如果您已啟用 Intune 連線,您可以選擇在建立補救要求時建立 Intune 安全性工作。 如果未設定連線,則不會顯示此選項。

如需詳細資訊,請參閱使用 Intune 來補救 適用於端點的 Microsoft Defender 所識別的弱點

補救要求步驟

  1. Microsoft Defender 入口網站中,移至 [端點>弱點管理],然後選取 [建議]

  2. 選取您想要要求補救的安全性建議,然後在飛出視窗窗格中選取 [ 要求補救 ]。

  3. 填寫表單,包括您要求補救的內容、是否要在 Intune、優先順序、到期日和選擇性附註中開啟票證。 選取 [下一步]。

    如果您選擇 需要注意 的補救選項,則無法選取到期日,因為沒有特定動作。

  4. 檢閱要求的詳細數據,然後選取 [ 提交]。 提交補救要求會在弱點管理內建立補救活動專案,可用來監視此建議的補救進度。 此動作不會觸發補救,也不會對裝置套用任何變更。

  5. 通知您的IT系統管理員有關新要求,並讓他們登入 Intune 核准或拒絕要求,並啟動套件部署。 如果您想要檢查票證在 Intune 中顯示的方式,請參閱使用 Intune 來補救 適用於端點的 Microsoft Defender 所識別的弱點以取得詳細數據。

  6. 移至 [ 補救] 頁面以檢視補救要求的狀態。

注意事項

如果您的要求涉及修復超過10,000部裝置,我們只能傳送10,000個裝置進行補救,以Intune。

識別組織的網路安全性弱點並將其對應至可採取動作 的安全性建議之後,請開始建立安全性工作。 您可以透過與建立補救票證的 Microsoft Intune 整合來建立工作。

藉由補救安全性建議,降低貴組織暴露於弱點的風險,並增加安全性設定。

檢視補救活動

當您從 [安全性建議] 頁面提交補救要求時,它會啟動補救活動。 系統會建立可在補救頁面上追蹤的安全工作,並在 Microsoft Intune 中建立補救票證。

如果您選擇 需要注意 的補救選項,則沒有任何進度列、票證狀態或到期日,因為我們沒有可監視的實際動作。

當您進入 [補救] 頁面之後,請選取您想要檢視的補救活動。 您可以遵循補救步驟、追蹤進度、檢視相關建議、匯出至 CSV,或標示為完成。

[補救] 頁面的範例,其中包含選取的補救活動,以及該活動的飛出視窗,其中列出描述、IT 服務和裝置管理工具,以及裝置補救

注意事項

已完成的補救活動有180天的保留期間。 若要讓 [補救] 頁面以最佳方式執行,補救活動會在完成六個月後移除。

依數據行完成

使用 [補救] 頁面上的 [已完成者] 數據行,追蹤關閉補救活動的人員。

  • Email 位址:手動完成工作之人員的電子郵件
  • 系統確認:工作已自動完成, (所有已修復的裝置)
  • N/A:信息無法使用,因為我們不知道這個較舊的工作是如何完成的

由具有兩個數據列的數據行建立和完成。已完成的一個數據列有電子郵件範例。另一個數據列顯示系統確認。

儀錶板中的常見補救活動

Microsoft Defender 入口網站中,您可以在 [弱點管理] 儀錶板中檢視 [熱門補救活動]。 選取要移至 [補救 ] 頁面的任何專案。 您可以在 IT 系統管理小組補救工作之後,將補救活動標示為已完成。

頂端補救活動卡片的範例,其中包含列出從安全性建議產生之最上層活動的數據表。