Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Der Abschnitt "Sicherheitsrisikoverwaltung" im Microsoft Defender-Portal befindet sich jetzt unter Risikoverwaltung. Mit dieser Änderung können Sie jetzt Sicherheitsrisikodaten und Sicherheitsrisikodaten an einem einheitlichen Ort nutzen und verwalten, um Ihre vorhandenen Features für das Sicherheitsrisikomanagement zu verbessern. Weitere Informationen.
Diese Änderungen sind für Vorschaukunden relevant (Microsoft Defender XDR + Microsoft Defender for Identity Vorschauoption).
Ein Zero-Day-Sicherheitsrisiko ist ein Fehler in Software, für den noch kein offizieller Patch oder Sicherheitsupdate verfügbar ist. Ein Softwareherausgeber ist sich der Sicherheitsanfälligkeit möglicherweise nicht bewusst, und es sind keine öffentlichen Informationen zu diesem Risiko verfügbar. Zero-Day-Sicherheitsrisiken weisen häufig einen hohen Schweregrad auf und werden aktiv ausgenutzt.
Die Verwaltung von Sicherheitsrisiken zeigt nur Zero-Day-Sicherheitsrisiken an, zu der sie Informationen enthält.
Tipp
Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.
Suchen von Informationen zu Zero-Day-Sicherheitsrisiken
Sobald eine Zero-Day-Sicherheitslücke gefunden wurde, werden Informationen dazu über die folgenden Erfahrungen im Microsoft Defender-Portal übermittelt.
Hinweis
Die Zero-Day-Sicherheitsrisikofunktion ist derzeit nur für Windows-Produkte verfügbar.
Defender Vulnerability Management Übersichtsseite
Hinweis
In diesem Abschnitt wird die Microsoft Defender Vulnerability Management für Kunden beschrieben, die die Vorschauversion von Microsoft Defender XDR + Microsoft Defender for Identity verwenden. Diese Erfahrung ist Teil der Integration von Microsoft Defender Vulnerability Management in Microsoft Security Exposure Management. Weitere Informationen.
Um Zero-Day-Sicherheitsrisiken zu identifizieren, finden Sie auf der SeiteÜbersicht über die Microsoft Defender-Sicherheitsrisikoverwaltung>>:
- Suchen Sie Empfehlungen mit dem Tag Null im Karte Empfehlungen für Top-Endpunkte.
- Suchen Sie top Software mit dem Tag Zero day im Karte am häufigsten anfällige Software.
Seite "Sicherheitsrisiken"
Hinweis
In diesem Abschnitt wird die Microsoft Defender Vulnerability Management für Kunden beschrieben, die die Vorschauversion von Microsoft Defender XDR + Microsoft Defender for Identity verwenden. Diese Erfahrung ist Teil der Integration von Microsoft Defender Vulnerability Management in Microsoft Security Exposure Management. Weitere Informationen.
Suchen Sie auf der Seite Sicherheitsrisiken im> Defender-Portal nach dembenannten Zero-Day-Sicherheitsrisiko zusammen mit einer Beschreibung und Details.
- Wenn dieser Sicherheitsanfälligkeit eine CVE-ID zugewiesen ist, wird die Bezeichnung Zero day neben dem CVE-Namen angezeigt.
- Wenn dieser Sicherheitsanfälligkeit keine CVE-ID zugewiesen ist, wird die Zero-Day-Bezeichnung unter einem internen, temporären Namen angezeigt, der wie "TVM-XXXX-XXXX" aussieht. Der Name wird aktualisiert, sobald eine offizielle CVE-ID zugewiesen wurde, aber der vorherige interne Name kann weiterhin im Seitenbereich durchsucht werden.
Seite "Softwareinventur"
Suchen Sie nach Software mit dem Zero-Day-Tag. Filtern Sie nach dem Tag "zero day", um nur Software mit Zero-Day-Sicherheitsrisiken anzuzeigen.
Softwareseite
Suchen Sie nach einem Zero-Day-Tag für jede Software, die von der Zero-Day-Sicherheitslücke betroffen ist.
Seite "Empfehlungen"
Zeigen Sie klare Vorschläge zu Korrektur- und Entschärfungsoptionen an, einschließlich Problemumgehungen, falls vorhanden. Filtern Sie nach dem Tag Zero Day , um nur Sicherheitsempfehlungen anzuzeigen, die Zero-Day-Sicherheitsrisiken behandeln.
Wenn Software mit einer Zero-Day-Sicherheitslücke und anderen Sicherheitsrisiken zu beheben ist, erhalten Sie eine Empfehlung zu allen Sicherheitsrisiken.
Beheben von Zero-Day-Sicherheitsrisiken
Wechseln Sie zur Seite mit Sicherheitsempfehlungen, und wählen Sie eine Empfehlung mit einem Null-Tag aus. Es wird ein Flyout mit Informationen zu den Zero-Day-Sicherheitsrisiken und anderen Sicherheitsrisiken für diese Software geöffnet.
Es gibt einen Link zu Den Risikominderungsoptionen und Problemumgehungen, sofern diese verfügbar sind. Problemumgehungen können dazu beitragen, das Risiko dieses Zero-Day-Sicherheitsrisikos zu verringern, bis ein Patch oder Sicherheitsupdate bereitgestellt werden kann.
Öffnen Sie die Wartungsoptionen, und wählen Sie den Aufmerksamkeitstyp aus. Für die Zero-Day-Sicherheitsrisiken wird eine Wartungsoption "Aufmerksamkeit erforderlich" empfohlen, da noch kein Update verfügbar ist. Sie können kein Fälligkeitsdatum auswählen, da keine bestimmte Aktion ausgeführt werden muss. Wenn ältere Sicherheitsrisiken für diese Software vorhanden sind, die Sie beheben möchten, können Sie die Wartungsoption "Aufmerksamkeit erforderlich" außer Kraft setzen und "Aktualisieren" auswählen.
Nachverfolgen von Zero-Day-Wartungsaktivitäten
Wechseln Sie zur Seite Wartung , um das Wartungsaktivitätselement anzuzeigen. Wenn Sie die Wartungsoption "Aufmerksamkeit erforderlich" ausgewählt haben, gibt es keine Statusleiste, kein Ticket status oder Fälligkeitsdatum, da es keine tatsächliche Aktion gibt, die wir überwachen können. Sie können nach Wartungstyp filtern, z. B. "Softwareupdate" oder "Aufmerksamkeit erforderlich", um alle Aktivitätselemente in derselben Kategorie anzuzeigen.
Patchen von Zero-Day-Sicherheitsrisiken
Wenn ein Patch für den Zero-Day veröffentlicht wird, ändert sich die Empfehlung in Update und eine blaue Bezeichnung daneben mit der Meldung Neues Sicherheitsupdate für null Tage. Die Sicherheitsanfälligkeit wird nicht mehr als Zero-Day-Tag betrachtet, und das Zero-Day-Tag wird von allen Seiten entfernt.