使用 Microsoft Defender 弱點管理 管理端點弱點
降低網路風險需要全面的風險型弱點管理。 弱點管理會識別、評估、補救及追蹤組織在其最重要資產上的最大弱點,全都在單一解決方案中。
Microsoft 365 會使用 適用於端點的 Microsoft Defender 方案 2 元件 Microsoft Defender 弱點管理 來對抗網路風險。 Microsoft Defender 弱點管理 使用Microsoft威脅情報、缺口可能性預測、商務內容和裝置評量。 如此一來,它會快速且持續地優先處理組織最重要的資產上最大的弱點。 它也提供安全性建議來降低風險。 弱點管理提供適用於 Windows、macOS、Linux、Android、iOS 和網路裝置的內建補救工具。
Microsoft Defender 弱點管理 會根據下列專案排定弱點的優先順序:
- 威脅環境
- 組織中的偵測
- 易受攻擊裝置的敏感性資訊
- 商務內容
如果您啟用與 適用於端點的 Microsoft Defender 的整合,您會自動取得 Microsoft Defender 弱點管理 結果,而不需要更多代理程式。
其他檢視。 選取下列連結,watch 介紹 Microsoft Defender 弱點管理 模組的短片。
透過 Microsoft Defender 弱點管理,您可以讓您的安全性和 IT 小組能夠橋接工作流程間距,並排定優先順序並解決整個組織的重大弱點和設定錯誤。 組織可以實作下列弱點管理功能來降低網路安全性風險:
資產探索和清查
Microsoft Defender 弱點管理 內建和無代理程式掃描器會持續監視和偵測組織中的風險。 即使組織有未連線到公司網路的裝置,他們還是會這麼做。
根據此資產探索功能,弱點管理提供組織軟體應用程式、數位證書、網路共用和瀏覽器延伸模組的實時合併檢視。 此功能可讓組織:
- 探索及評估其所有公司資產。
- 檢視擴充功能許可權和相關風險層級的相關信息。
- 在憑證過期之前識別憑證。
- 偵測因弱式簽章演算法而造成的潛在弱點。
- 評估內部網路共用中的設定錯誤。
弱點和組態評估
Microsoft Defender 弱點管理 使用下列進階弱點和設定評估工具來評估組織的網路暴露:
- 安全性基準評估。 建立可自定義的基準配置檔,以根據已建立的基準來測量風險合規性,例如因特網安全性中心 (CIS) 和安全性技術實作指南 (STIG) 。
- 軟體與弱點的可見度。 檢視組織的軟體清查,以及安裝、卸載和修補程式等軟體變更。
- 網路共享評估。 檢視識別為易受攻擊的網路共享組態清單。
- 威脅分析和事件時間軸。 使用事件時程表和實體層級弱點評量來瞭解並排定弱點的優先順序。
- 瀏覽器擴充功能。 檢視組織中跨不同瀏覽器安裝的瀏覽器延伸模組清單。
- 數字證書。 在單一中央憑證清查頁面中,檢視跨組織安裝的憑證清單。
以風險為基礎的智慧型手機優先順序
Microsoft Defender 弱點管理 套用Microsoft的威脅情報、缺口可能性預測、商務內容和裝置評估,以快速排定組織中最大弱點的優先順序。 單一檢視來自多個安全性摘要的優先順序建議,以及包括相關 CVE 和公開裝置在內的重要詳細數據,可協助組織快速補救其最重要資產上最大的弱點。 風險型智慧型手機優先順序提供下列功能:
- 著重於新興威脅。 動態地將安全性建議的優先順序與目前在造成最高風險的通配和新興威脅中所利用的弱點對齊。
- 指出作用中的缺口。 將 EDR) 深入解析 (弱點管理和端點偵測與回應相互關聯。 如此一來,它就可以在組織內的作用中缺口中排定惡意探索弱點的優先順序。
- 保護高價值資產。 識別具有業務關鍵應用程式、機密數據或高價值使用者的公開裝置。
補救和追蹤
Microsoft Defender 弱點管理 可讓安全性系統管理員和IT系統管理員共同作業,並順暢地補救內建工作流程的問題。
- 傳送給 IT 的補救要求。 從特定安全性建議在 Microsoft Intune 中建立修復工作。
- 封鎖易受攻擊的應用程式。 藉由封鎖特定裝置群組易受攻擊應用程式的能力來降低風險。
- 風險降低替代方案。 深入了解其他緩和措施,例如可降低軟體弱點相關風險的群組原則變更。
- 即時補救狀態。 即時監視整個組織的補救活動狀態和進度。
知識檢查
為以下每個問題選擇最佳的答案。