探索裝置上的弱點
Microsoft Defender 弱點管理會根據授權提供下列功能:
| Defender 弱點管理核心功能是適用於端點的 Defender 方案 2 的一部分 | 適用於端點的 Defender 方案 2 的 Defender 弱點管理附加元件功能 | Defender 弱點管理獨立完整弱點管理功能 |
|---|---|---|
| 裝置探索 | 安全性基準評量 | 裝置探索 |
| 裝置庫存 | 封鎖易受攻擊的應用程式 | 裝置庫存 |
| 弱點評估 | 瀏覽器延伸 | 弱點評估 |
| 設定評量 | 數位憑證評量 | 設定評量 |
| 風險型優先順序 | 網路共用分析 | 風險型優先順序 |
| 補救追蹤 | 補救追蹤 | |
| 持續監視 | 持續監視 | |
| 軟體評量 | 軟體評量 | |
| 安全性基準評量 | ||
| 封鎖易受攻擊的應用程式 | ||
| 瀏覽器延伸 | ||
| 數位憑證評量 | ||
| 網路共用分析 |
弱點管理區域
下列區域會顯示於 Microsoft Defender 入口網站的 [弱點管理] 區域中:
儀表板
儀表板提供多個圖格,可顯示您的整體暴露和補救資訊。
建議
[建議] 頁面提供安全性建議的清單。
補救
清查
[清查] 頁面隨即開啟,並顯示安裝於您網路中的軟體清單,其中包括廠商名稱、發現的弱點、與其相關聯的威脅、公開的裝置、對暴露程度分數的影響,以及標記。 您可根據在軟體中找到的弱點及其相關的脅,以及軟體是否已達到終止支援之類的標記,篩選清單檢視。
弱點
[弱點] 頁面會列出常見弱點與暴露 (CVE) 識別碼,藉以列出已公開裝置的軟體弱點。 您也可以檢視嚴重性、常見的弱點評分系統 (CVSS) 評等、組織中的普遍性、對應的缺口、威脅見解等等。
事件時間軸
事件時間軸是一個風險新聞摘要,可協助您解讀組織如何因為新的弱點或惡意探索而暴露於風險之中。 您可以檢視可能影響組織風險的事件。 例如,您可以找出已引入的新弱點、變成可惡意探索的弱點、已新增至惡意探索套件的惡意探索等等。 事件時間軸也會顯示您的暴露程度分數和適用於裝置的 Microsoft 安全分數,以便您判斷造成大幅變更的原因。 事件可能會影響裝置或裝置分數。 根據安全性建議的優先順序解決需要補救的項目,以減少暴露風險。
基準評量
安全性基準評量不是執行永不結束的合規性掃描,而是協助您持續且輕鬆地監視組織的安全性基準合規性,並即時識別變更。
安全性基準設定檔是自訂的設定檔,您可以針對業界安全性基準,建立此設定檔來評定及監視組織中的端點。 當您建立安全性基準設定檔時,您正在建立由多個裝置組態設定組成的範本,以及一個要據以比較的基底基準。
易受攻擊的裝置報告
Microsoft Defender 入口網站中的 [報告] 區域有易受攻擊的裝置報告。 此報告會提供圖表和橫條圖,其中顯示易受攻擊的裝置趨勢及目前的統計資料。 目標是讓您了解裝置暴露的廣度與範圍。
圖形和圖表包括:
嚴重性等級圖表:每個裝置只會根據在該裝置上找到的最嚴重弱點來計算一次。
惡意探索可用性圖表:每個裝置只會根據最高等級的已知惡意探索來計算一次。
弱點存留期圖表:每個裝置只會根據最早的弱點發佈日期來計算一次。 較舊的弱點遭到惡意探索的機率較高。
易受攻擊的裝置 (依作業系統平台) 圖表:每個作業系統上因軟體弱點而遭公開的裝置數目。
易受攻擊的裝置 (依 Windows 版本) 圖表:每個 Windows 版本上因易受攻擊的應用程式或 OS 而遭公開的裝置數目。