描述 Microsoft Defender 弱點管理

  • 3 分鐘

Defender 弱點管理可為 Windows、macOS、Linux、Android、iOS 和網路裝置提供資產可見度、智慧型評定和內建補救工具。

利用 Microsoft 威脅情報、缺口可能性預測、商務內容和裝置評量,Defender 弱點管理會快速且持續優先處理最重要資產的最大弱點,並提供安全性建議來降低風險。

Microsoft Defender 弱點管理的功能圖表。這些功能包括持續的發現和監視、基於風險的智慧優先順序以及補救和追蹤。

持續資產探索和監視

即使裝置未連線到公司網路,Defender 弱點管理內建和無代理程式掃描器仍會持續監視及偵測組織中的風險。

合併清查可讓您即時檢視貴組織的軟體應用程式、數位憑證、硬體和韌體,以及瀏覽器擴充功能,以協助您監視及評估組織的所有資產。 範例包含:

  • 軟體和弱點的可見度 - 查看組織的軟體清查和軟體變更,例如: 安裝、解除安裝和修補檔案。
  • 網路共用評量 - 使用可採取動作的安全性建議來評估易受攻擊的內部網路共用設定。
  • 瀏覽器延伸評估 - 檢視組織中不同瀏覽器上安裝的瀏覽器延伸清單。 檢視延伸模組權限和相關聯風險層級的相關資訊。
  • 數位憑證評量 - 在單一中央憑證清查頁面中檢視整個組織中安裝的憑證清單。 在憑證到期之前識別憑證,並偵測因弱式簽章演算法所造成的潛在弱點。
  • 還有更多...

風險型智慧型優先順序

Defender 弱點管理會利用 Microsoft 的威脅情報、缺口可能性預測、商務內容和裝置評量,快速排定組織中最大的弱點優先順序。

基於風險的智慧優先順序側重於新興威脅,以配合安全性建議的優先順序與當前惡意探索的弱點和構成最高風險的新興威脅。 風險型智慧優先順序也會找出作用中的缺口,並保護高價值資產。

多個安全性摘要中優先建議的單一檢視,以及重要的詳細資料,包括相關的常見弱點和曝光 (CVE) 和公開的裝置,可協助您快速補救最重要的資產上最大的弱點。

補救和追蹤

補救和追蹤可讓安全性系統管理員和 IT 系統管理員共同作業,並順暢地補救內建工作流程的問題。

  • 將補救要求傳送至 IT - 根據特定的安全性建議,在 Microsoft Intune 中建立補救工作。
  • 封鎖易受攻擊的應用程式 - 透過封鎖特定裝置群組易受攻擊的應用程式的能力來降低風險。
  • 替代的降低風險措施 - 取得其他有關降低風險措施的深入解析;例如,可降低軟體弱點相關風險的設定變更。
  • 即時補救狀態 - 即時監控整個組織的補救活動狀態和進度。

Microsoft Defender 入口網站中的 Microsoft Defender 弱點管理

Microsoft Defender 弱點管理是透過 Microsoft Defender 入口網站體驗。 Defender 入口網站是用於監視和管理您 Microsoft 身分識別、資料、裝置、應用程式和基礎結構的安全性的首頁,讓安全性系統管理員在一個位置即可執行其安全性工作。

[弱點管理] 節點會列在 Microsoft Defender 入口網站左側導覽面板的 [端點] 底下。 從本節,您可以存取 Microsoft Defender 弱點功能。

Microsoft Defender 入口網站中弱點管理節點的螢幕擷取畫面。

  • 儀表板 - 您可以使用 Microsoft Defender 入口網站中的 Defender 弱點管理儀表板來檢視您的曝露分數和裝置的 Microsoft 安全分數,以及安全性建議、軟體弱點、補救活動、曝露的裝置等等。
  • 建議 - 您可以從建議頁面檢視建議、找到的弱點數目、相關元件、威脅深入解析、曝露的裝置數目等等。
  • 補救 - 當您從 [安全性建議] 頁面提交補救要求時,其會開始補救活動。 系統會建立可在 [補救] 頁面上追蹤的安全性工作。 從 [補救] 頁面,您可以遵循補救步驟、追蹤進度、檢視相關建議、匯出至 CSV 或標示為完成。
  • 清查 - [軟體清查] 頁面開啟後,會提供安裝於您網路中所有軟體的清單,其中列出廠商名稱、發現的弱點及其相關威脅、曝露的裝置、對暴露程度分數的影響,以及標記。 弱點管理目前不支援的軟體可能會出現在軟體清查頁面中,但由於不支援,因此只會提供有限的資料。
  • 弱點 - [弱點] 頁面隨即開啟,其中有裝置曝露的 CVE 清單。 您可以檢視嚴重性、常見弱點評分系統 (CVSS) 評等、對應的缺口和威脅深入解析等等。
  • 事件時間軸 - 事件時間軸可協助您解讀組織如何因為新的弱點或惡意探索而暴露於風險之中。 您可以檢視可能影響組織風險的事件。 您可以檢視與事件相關的所有必要資訊。
  • 基準評量 - 安全性基準設定檔是自訂的設定檔,您可以對照業界安全性基準,建立此設定檔來評定及監視組織中的端點。 在安全性基準評量概觀頁面上,您可以檢視裝置合規性、設定檔合規性、失敗最多的裝置,以及設定錯誤最多的裝置以取得可用基準。

設定、權限、事件和警示、報告和其他功能也可以透過 Microsoft Defender 入口網站取得。 此課程模組中包含的單元「描述 Microsoft Defender 入口網站」中提供詳細資訊。