减少您的威脅與弱點暴露。

  • 6 分鐘

組織的暴露程度分數會顯示在 Microsoft Defender 入口網站的 [弱點管理] 儀錶板中。 它會反映貴組織對網路安全性威脅的弱點。 低暴露程度分數表示您的裝置較不易受到攻擊。 組織的企業及安全性系統管理員應該:

  • 快速了解並識別出有關組織中安全性狀態的高層級要點。
  • 偵測並回應需要調查或動作以改善目前狀態的區域。
  • 與同儕溝通和管理部門就安全工作的影響進行溝通。

暴露程度分數卡片為組織提供長時間的暴露程度分數趨勢變化的高階檢視。 趨勢線的任何尖峰提供一個需要進一步調查的高網路安全性威脅暴露的視覺化指標。

暴露程度分數卡片的螢幕擷取畫面顯示組織的長時間暴露程度分數曲線的高階檢視。

Microsoft Defender 弱點管理 儀錶板會將曝光分數分成下列層級:

  • 0-29。 低暴露程度分數。
  • 30-69。 一般暴露程度分數。
  • 70-100。 高暴露程度分數。

减少您的威脅與弱點暴露。

Microsoft Defender 全面偵測回應 中的弱點管理功能會將組織的網路安全性弱點對應至可採取動作的安全性建議。 它也會依其效果來排定這些弱點的優先順序。 優先建議可協助縮短緩和或補救弱點及推動合規性的時間。

透過補救依優先的 安全性建議 問題,組織可以降低自身的威脅和弱點暴露程度。 每個軟體都有弱點,而這些弱點會轉變成建議事項,並依據對組織的風險排定優先順序。 因此,組織可以透過補救最重要的安全性建議,對組織的暴露程度分數產生最大的影響。

Microsoft Defender 弱點管理 中的安全性建議

每個安全性建議包含可採取動作的補救步驟。 為了協助管理工作,組織可以使用 Microsoft Intune 和Microsoft端點 Configuration Manager 來傳送建議。 當威脅形勢改變時,建議也會隨之變更,因為它會持續從您環境中收集資訊。

提示

若要收到有關新弱點事件的電子郵件,請參閱 在適用於端點的 Microsoft Defender 中設定弱點電子郵件通知

Microsoft Defender 全面偵測回應 根據三個重要因素,為組織中的每個裝置評分。 這些因素可協助客戶在正確的時間專注於正確的事項:

  • 威脅。 貴組織裝置中的弱點和惡意探索特性以及入侵歷程記錄。 根據這些因素,安全性建議會顯示對應的連結:

    • 作用中警示
    • 進行中的威脅活動
    • 其對應的威脅分析報告

  • 入侵可能性。 組織的安全性態勢和抵禦威脅的復原力。

  • 商業價值。 組織的資產、重要程序及智慧財產。

您可以透過兩種方式來存取組織的安全性建議。 兩者都會出現在 Microsoft Defender 入口網站的瀏覽窗格中 [弱點管理] 群組底下:

  • 建議。 選取此選項會帶您前往 [安全性建議 ] 頁面。 此頁面包含組織中所找到威脅和弱點的安全性建議清單。
  • 儀錶板。 選取此選項可讓您檢視 最高安全性建議 和公司的 曝光分數。 分數會並排顯示在公司Microsoft裝置安全分數旁邊。 這項比較的目標是降低組織暴露於弱點的風險,並提高組織的裝置安全性,以更能抵禦網路安全性威脅攻擊。 最上層的安全性建議清單可協助您達成該目標。 儀錶板的 [ 最佳安全性建議 ] 區段會列出組織的改進機會。 機會的優先順序是使用先前所述的因素 - 威脅、入侵可能性和價值。 選取建議會帶您前往 [安全性建議 ] 頁面,其中包含更多詳細數據。

安全性建議概觀

安全性建議 頁面會顯示下列資訊:

  • 找到的弱點數目
  • 相關元件
  • 威脅深入解析
  • 公開的裝置數目
  • 狀態
  • 補救類型
  • 補救活動
  • 影響您的曝光分數,並Microsoft裝置的安全分數
  • 相關聯的標籤

暴露的裝置 圖表上,色彩會隨趨勢變化而改變。 如果暴露的裝置數量增加,則色彩會改變成紅色。 如果公開的裝置數目減少,圖表的色彩會變更為綠色。

注意事項

Microsoft Defender 弱點管理 顯示最多 30 天前使用的裝置。 此設計與適用於端點的 Microsoft Defender的其餘部分不同。 在該服務中,如果裝置未使用達 7 天以上,則該裝置會顯示為 閒置中 狀態。

安全性建議 可讓組織探索安全性建議選項。 選取您想要調查或處理的安全性建議。 針對選定的建議顯示的詳細資料窗格可讓您選擇下列任一選項:

  • 開啟軟體頁面。 選取 [開啟軟體] 頁面 選項,以取得更多有關軟體的內容,包括發佈方法。 資訊可以包括:

    • 威脅內容
    • 相關聯的建議
    • 探索到的弱點
    • 公開的裝置數目
    • 探索到的弱點
    • 已安裝軟體的裝置名稱和詳細數據
    • 版本發佈

  • 補救選項。 提交補救要求,以在 Microsoft Intune 中開啟票證,讓IT系統管理員取貨並尋址。 在 補救 頁面中追蹤補救活動。

  • 例外狀況選項。 如果您尚無法補救問題,請提交例外狀況、提供理由並設定例外狀況期間。

注意事項

當使用者在 Windows、Linux 或 macOS 裝置上進行軟體變更時,通常需要兩到四個小時,安全性入口網站才會顯示數據。 軟體變更最多可能需要八小時才會出現在iOS和Android裝置的安全性入口網站中。 在某些情況下,可能需要較長的時間。 設定變更可能需要 4 到 24 小時才能反映。

調查裝置暴露或影響的變更

公開裝置數目大幅跳轉表示潛在的安全性弱點。 同樣地,大幅增加組織的暴露程度分數,以及Microsoft裝置的安全分數,也可能會導致安全性風險增加。 因此,請務必調查任何符合這些準則的安全性建議,以確保您的組織受到保護。

  1. 選取建議和 開啟軟體 頁面。
  2. 選取 事件時間表 索引標籤以檢視與該軟體相關的所有受影響的事件。 例如,新的弱點或新的公開惡意探索。 如需詳細資訊,請參閱 深入了解事件時間表
  3. 決定如何處理增加的情況或貴組織的暴露程度。 裡如,提交補救要求。

要求補救

弱點管理的補救功能會透過補救要求工作流程,橋接安全性與IT系統管理員之間的差距。 安全性系統管理員可以要求IT系統管理員從安全性建議補救弱點

選取您想要要求補救的安全性建議,然後選取 [ 補救選項]。 填寫表單,然後選取 [提交要求]。 前往 補救 頁面以檢視您的補救要求狀態。

其他閲讀資源。 如需詳細資,請參閱 深入了解如何要求補救

例外狀況的檔案

當建議目前為不相關時,作為補救要求的替代方案,您可以建立例外狀況來獲得建議。 僅具有「例外狀況處理」權限的使用者才可以新增例外狀況。

當您建立建議的例外狀況時,建議已不再作用。 建議狀態會變更為裝置群組) (的完整例外狀況或部分例外狀況。

其他閲讀資源。 如需詳細資訊,請參閱 深入了解例外狀況

若要建立例外狀況,請選取您欲建立例外狀況的安全性建議,然後選取 例外狀況選項

Screenshot of the exception options button in the 安全性建議飛出視窗中的例外狀況選項螢幕擷取畫面。

填寫表單然後提交表單。 若要檢視目前和過去) (所有例外狀況,請流覽至 [弱點管理] 功能表下的 [補救] 頁面。 然後選取 例外狀況 索引標籤。

其他閲讀資源。 如需詳細資,請參閱 深入了解如何建立例外狀況

回報不正確的建議

當您看到任何模糊、不正確、不完整或已補救的安全性建議資訊時,您可以回報誤判。

  1. 開啟 安全性建議 頁面。

  2. 選取您想要回報的安全性建議旁邊的省略號圖示 (三個點),然後選取 回報不正確

    回報不正確按鈕的螢幕擷取畫面。

  3. 在出現的詳細資料窗格中,從下拉式功能表中選取 不正確 類別。 然後輸入您的電子郵件地址,以及認為不正確的詳細資料。

  4. 選取 [提交]。 Microsoft Defender 全面偵測回應 會立即將您的意見反應傳送給Microsoft的 威脅與弱點管理 專家。