Microsoft Defender Vulnerability Management Integration mit Exposure Management

In diesem Artikel wird die Integration von Microsoft Defender Vulnerability Management (MDVM) in Microsoft Security Exposure Management beschrieben, die eine einheitliche Benutzeroberfläche für die Verwaltung von Sicherheitsrisiken in Ihrem gesamten digitalen Bestand bietet.

Übersicht

Microsoft Defender Vulnerability Management hat im Microsoft Defender-Portal unter Exposure Management ein neues Zuhause. Diese Integration bietet umfassende Funktionen zur Verwaltung von Sicherheitsrisiken für Cloud- und Geräteumgebungen in einer einzigen, einheitlichen Umgebung.

Wichtige Integrationsvorteile

Einheitliche Sicherheitsrisikoansicht

Kunden mit Defender für Cloud- und Defender für Endpunkt-Lizenzen können alle Sicherheitsrisiken, die ihren digitalen Bestand beeinträchtigen, an einem Ort anzeigen, mit parallelen Geräten und Cloudansichten, die mit verschiedenen Wartungsansätzen übereinstimmen.

Konsolidierte Portaloberfläche

Auf alle Funktionen zur Verwaltung von Sicherheitsrisiken kann über das Microsoft Defender-Portal unter security.microsoft.com im Abschnitt Exposure Management zugegriffen werden, sodass keine Navigation zwischen separaten Portalen erforderlich ist.

Verbesserte Priorisierung von Sicherheitsrisiken

Die Integration bietet einen umfassenden Sicherheitsrisikokontext, indem Sicherheitsrisiken von Geräten mit Erkenntnissen zur Cloudsicherheit kombiniert werden, um eine bessere Risikobewertung und Priorisierung zu ermöglichen.

Verwaltung von Sicherheitsrisiken in der Expositionsverwaltung

Die folgenden Sicherheitsrisikenverwaltungsfunktionen befinden sich in der Expositionsverwaltung:

• Übersicht Dashboard: Fokus nur auf Sicherheitsrisiken mit einem neuen Layout
• Sicherheitsrisiken (früher als Schwachstellen bezeichnet): Umfasst parallele Geräte und Cloudansichten
• Wartungsworkflows: Integrierte Korrekturprozesse
• Bestands- und Baselinebewertung: Vollständige Sichtbarkeit der Ressourcen- und Sicherheitsbaseline
• Ereignis-Zeitleiste: Zugriff über das Ereigniswidget auf der Empfehlungsseite und der MDVM-Übersicht Dashboard

Integriert in einheitliche Empfehlungen

• Empfehlungen zur Verwaltung von Sicherheitsrisiken: Migriert zur Seite "Einheitliche Empfehlungen" als Teil der Registerkarte "Geräte"
• Getrennte Workflows: Fehlkonfigurationen und Sicherheitsrisiken verfügen jetzt über dedizierte Ansichten, die verschiedene Wartungsworkflows erkennen

Navigation und Zugriff

Voraussetzungen für den Zugriff

• Lizenzierung: MDVM-Features erfordern eine entsprechende Microsoft Defender Lizenzierung (Defender für Endpunkt P1)
• Berechtigungen: Verwenden Sie festgelegte MDVM-Berechtigungen oder die neuen einheitlichen RBAC-Rollen für das Risikoverwaltung.
• Cloudintegration: Für vollständige Sichtbarkeit von Cloudrisiken wird die Defender für Cloud-Lizenzierung empfohlen.

Suchen von Features für die Verwaltung von Sicherheitsrisiken

1. Navigieren Sie zum Microsoft Defender-Portal.
2. Wählen Sie im Navigationsmenü Die Option Expositionsmanagement aus.
3. Greifen Sie auf bestimmte Funktionen zur Verwaltung von Sicherheitsrisiken zu:
   • Übersicht: Übersicht über die Verwaltung von Sicherheitsrisiken >>
   • Sicherheitsrisiken: Gefährdungsverwaltung > Sicherheitsrisiken bei > der Verwaltung von Sicherheitsrisiken
   • Empfehlungen: Empfehlungen für das Expositionsmanagement >
   • Abhilfe: Problembehandlung bei > der Verwaltung von Sicherheitsrisiken >

Verwaltung von Sicherheitsrisiken für Geräte und Clouds

Gerätesicherheitsrisiken

• Beibehaltene Funktionalität: Die Sicherheitsrisikotabelle behält die gleiche Struktur, Felder, Filter und Priorisierungslogik aus der Sicherheitsrisikoverwaltung bei.
• Vertraute Expositionsbewertung: Verwendet die etablierte Expositionsbewertungsmethodik
• Verbesserter Kontext: Vorteile des breiteren Expositionsmanagement-Ökosystems für eine umfassende Risikobewertung

Sicherheitsrisiken in der Cloud

Mit der Integration von Defender für Cloud in das Defender-Portal bietet das Cloud-Sicherheitsrisikomanagement erweiterte Funktionen:

• Risikobasierte Priorisierung: Zum ersten Mal werden Cloudsicherheitsrisiken im Defender-Portal nach Risiko priorisiert, sodass sie sich auf das Wesentliche konzentrieren können.
• Multi-Cloud-Unterstützung: Umfassende Abdeckung für Azure-, AWS- und GCP-Umgebungen in einer einheitlichen Schnittstelle
• Verbesserte Sichtbarkeit: Integrierte Ansicht, die den Cloudsicherheitsstatus mit Sicherheitsrisikodaten für einen besseren Kontext kombiniert
• Einheitliche Dashboard: Zugriff auf Cloud-Sicherheitsrisiken neben Geräterisiken für vollständige Sichtbarkeit digitaler Ressourcen

Integration von Empfehlungen

Die Empfehlungsoberfläche für die Sicherheitsrisikoverwaltung ist Teil des einheitlichen Empfehlungskatalogs.

Geräte: Fehlkonfigurationen

• Quelldaten aus der Sicherheitsrisikoverwaltung, der Microsoft-Sicherheitsbewertung und der Gefährdungsverwaltung
• Trägt mithilfe der etablierten Berechnungsmethodik von Microsoft zur Gerätesicherheitsbewertung bei.
• Erweitert mit zusätzlichem Kontext und Funktionen aus mehreren Quellen

Sicherheitsrisiken für Geräte

• Behält die gleiche Risikobewertungs- und Priorisierungslogik bei, die Kunden aus der Sicherheitsrisikomanagement kennen
• Behält vertraute Struktur und Workflows für Sicherheitsrisikomanagementteams bei
• Integriert in die einheitliche Benutzeroberfläche unter Beibehaltung des spezialisierten Fokus

Überlegungen zur Migration

Was bleibt gleich?

• Kernfunktionalität: Alle wichtigen Funktionen zur Verwaltung von Sicherheitsrisiken bleiben verfügbar
• Daten und Bewertung: Expositionsbewertungen und Sicherheitsrisikodaten bleiben unverändert
• Workflows: Vorhandene Wartungs- und Verwaltungsprozesse werden beibehalten.
• Berechtigungen: Aktuelle Rollenzuweisungen für die Sicherheitsrisikoverwaltung funktionieren weiterhin

Verbesserungen

• Einheitliche Transparenz: Kombinierte Verwaltung von Sicherheitsrisiken für Geräte und Cloud
• Integrierte Empfehlungen: Teil des umfassenden Empfehlungenkatalogs
• Erweiterter Kontext: Umfassenderer Sicherheitskontext durch Exposure Management-Integration
• Optimierte Navigation: Zugriff auf ein einzelnes Portal für alle Anforderungen an das Expositionsmanagement

Erste Schritte

Für vorhandene Benutzer der Sicherheitsrisikoverwaltung

1. Zugreifen auf Ihre Daten: Navigieren Sie im Defender-Portal zu Expositionsverwaltung .
2. Erkunden Sie das neue Layout: Machen Sie sich mit dem integrierten Dashboard
3. Überprüfen einheitlicher Empfehlungen: Überprüfen Sie die Registerkarte Geräte auf der Seite Empfehlungen.
4. Nutzen der Cloudintegration: Wenn Sie Über Defender für Cloud verfügen, sehen Sie sich die Ansicht Cloudsicherheitsrisiken an.

Für neue Benutzer

1. Überprüfen der Voraussetzungen: Stellen Sie sicher, dass Sie über die entsprechenden Lizenzen und Berechtigungen verfügen.
2. Beginnen Sie mit der Übersicht: Verwenden Sie die Übersicht über die Sicherheitsrisikenverwaltung Dashboard, um Ihre Offenlegung zu verstehen.
3. Erkunden von Empfehlungen: Navigieren Sie zu den einheitlichen Empfehlungen für umsetzbare Erkenntnisse.
4. Einrichten der Cloudintegration: Erwägen Sie Defender für Cloud für eine umfassende Abdeckung von Sicherheitsrisiken.

Nächste Schritte

• Überprüfen der Sicherheitsempfehlungen im einheitlichen Katalog
• Untersuchen von Angriffspfaden mit integriertem Sicherheitsrisikokontext
• Verwalten kritischer Ressourcen über Geräte und Cloud hinweg
• Erfahren Sie mehr über die einheitliche Benutzeroberfläche für die Sicherheitsbewertung.
• Weitere Informationen zu Microsoft Defender Vulnerability Management