了解弱點和設定掃描
弱點和設定掃描是 PAVC 的最終元件。 部署期間安裝在所有資產上的安全性代理程式,可啟用生產環境的完全自動化弱點和設定掃描。 安全性代理程式會使用業界標準工具,來偵測已知弱點和安全性設定錯誤。 對於生產資產,會排程使用最新的弱點特徵進行每日自動掃描。 這些掃描的結果會收集在安全的集中式儲存服務中,且自動化報告會將結果提供給服務小組。
服務小組會使用儀表板來檢閱掃描結果,而儀表板可報告彙總掃描結果,以提供完整的報告和趨勢分析。 這些報表中會追蹤在掃描中偵測到的弱點,直到弱點完全獲得補救。 當弱點掃描指出環境中有遺漏的修補程式、安全性設定錯誤或其他弱點時,服務小組會使用這些報表對受影響的元件進行補救。
透過掃描發現的弱點,會依據一般弱點評分系統 (CVSS) 分數和其他相關風險因素,排定補救的優先順序。 服務小組會使用變更管理程序,根據弱點的風險在時間範圍內補救弱點。 Microsoft 365 會透過系統備援,以及跨生產環境的階段性修補程式發行,確保修補期間的系統可用性。 修補程式的漸進式推出可讓服務小組復原任何造成非預期問題的修補程式。
弱點掃描和補救可偵測並緩解潛在弱點,以免弱點遭到攻擊者利用,進而防止安全性事件。 透過自動化每日掃描驗證我們的安全性態勢,可改善我們保護 Microsoft 365 服務和客戶資料的能力。