Partager via

Niveau de sécurité Microsoft pour les appareils

  • S’applique à: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Remarque

La section Gestion des vulnérabilités dans le portail Microsoft Defender se trouve désormais sous Gestion des expositions. Avec cette modification, vous pouvez désormais utiliser et gérer les données d’exposition de sécurité et les données de vulnérabilité dans un emplacement unifié, afin d’améliorer vos fonctionnalités de gestion des vulnérabilités existantes. En savoir plus.

Ces modifications sont pertinentes pour les clients en préversion (Microsoft Defender XDR + Microsoft Defender pour Identity option d’aperçu).

Remarque

Le score de configuration fait désormais partie du score de sécurité des appareils.

Le degré de sécurisation de vos appareils indique la façon dont vos points de terminaison sont protégés contre les menaces de cybersécurité.

Cet article explique ce qu’est le niveau de sécurité Microsoft pour les appareils, comment il fonctionne et comment vous pouvez améliorer votre configuration de sécurité pour réduire votre exposition aux vulnérabilités.

Qu’est-ce que le degré de sécurité Microsoft pour les appareils ?

Le degré de sécurité reflète l’état de configuration de la sécurité collective de vos appareils dans les catégories suivantes :

  • Application
  • Système d’exploitation
  • Réseau
  • Comptes
  • Contrôles de sécurité

Le degré de sécurisation est visible dans différents emplacements Microsoft Defender portail en fonction de votre expérience Gestion des vulnérabilités Microsoft Defender :

  • Si vous êtes un client Microsoft Defender XDR + Microsoft Defender pour Identity préversion, le degré de sécurisation est visible sousRecommandations de gestion des> expositions.
  • Pour les clients existants, le degré de sécurisation est visible sous le tableau de bord Gestion des vulnérabilités Microsoft Defender. Sélectionnez une catégorie pour accéder à la page Recommandations de sécurité et afficher les recommandations pertinentes.

Les appareils non gérés (appareils non inscrits dans des solutions de gestion comme Intune ou Azure AD) sont comptabilisés dans votre degré de sécurité, mais sont généralement marqués comme non conformes pour plusieurs vérifications de sécurité. Ces appareils peuvent réduire votre score, en particulier s’ils échouent aux évaluations de sécurité critiques telles que les status anti-programmes malveillants, la gestion des correctifs et les exigences de chiffrement. Il est recommandé de gérer ces appareils pour améliorer à la fois la posture de sécurité et le niveau de sécurité.

Mode de fonctionnement

Remarque

Microsoft Secure Score pour les appareils prend actuellement en charge les configurations définies via stratégie de groupe. En raison de la prise en charge Intune partielle actuelle, les configurations qui ont pu être définies via Intune peuvent apparaître comme mal configurées. Contactez votre administrateur informatique pour vérifier la configuration réelle status si votre organization utilise Intune pour la gestion sécurisée de la configuration.

Les données du Niveau de sécurité Microsoft pour les appareils sont le produit d’un processus de découverte des vulnérabilités méticuleux et continu. Il est agrégé avec des évaluations de découverte de configuration qui :

  • Comparer les configurations collectées aux tests d’évaluation collectés pour découvrir les ressources mal configurées
  • Mapper les configurations aux vulnérabilités qui peuvent être corrigées ou partiellement corrigées (réduction des risques)
  • Collecter et tenir à jour les benchmarks de configuration des meilleures pratiques (fournisseurs, flux de sécurité, équipes de recherche internes)
  • Collecter et surveiller les modifications de l’état de configuration du contrôle de sécurité à partir de toutes les ressources

Améliorer votre configuration de sécurité

Remarque

Cette section décrit l’expérience Gestion des vulnérabilités Microsoft Defender pour les clients qui utilisent la préversion Microsoft Defender XDR + Microsoft Defender pour Identity. Cette expérience fait partie de l’intégration de Gestion des vulnérabilités Microsoft Defender dans Sécurité Microsoft - Gestion de l’exposition. En savoir plus.

Améliorez votre configuration de sécurité en corrigeant les problèmes de la liste des recommandations de sécurité. Dans ce cas, votre niveau de sécurité Microsoft pour les appareils s’améliore et votre organization devient plus résilient contre les menaces et les vulnérabilités de cybersécurité.

  1. Accédez à la page Recommandations de gestion des > expositions .

  2. Passez en revue les catégories dans la section Répartition des scores .

  3. Effectuez l’une des opérations suivantes :

    • Affichez toutes les recommandations de sécurité dans la liste des recommandations.
    • Pour afficher les recommandations par catégorie, dans la table recommandations, ajoutez le filtre Catégorie et sélectionnez la catégorie que vous souhaitez traiter.

  4. Sélectionner une recommandation. Un panneau volant s’ouvre avec des détails liés à la recommandation. Sélectionnez Demander une correction.

    Recommandations de sécurité relatives aux contrôles de sécurité.

  5. Lisez la description pour comprendre le contexte du problème et ce qu’il faut faire ensuite. Sélectionnez une date d’échéance, ajoutez des notes, puis sélectionnez Exporter toutes les données d’activité de correction au format CSV afin de pouvoir les joindre à un e-mail à des fins de suivi.

  6. Sélectionnez Envoyer. Vous verrez un message de confirmation indiquant que la tâche de correction a été créée.

    Confirmation de la création de la tâche de correction.

  7. Envoyez un e-mail de suivi à votre administrateur informatique et accordez le temps que vous avez alloué pour que la correction se propage dans le système.

  8. Passez en revue la page Recommandations . Vous pouvez vous attendre au résultat suivant :

    • Dans la zone Répartition des scores, le nombre de recommandations pour la catégorie que vous avez traitée diminue par rapport au pourcentage avant correction.
    • La recommandation traitée n’est plus répertoriée dans le tableau des recommandations.
    • Le degré de sécurisation de vos appareils augmente par rapport au pourcentage avant correction.

Télécharger les mises à jour de sécurité obligatoires

Pour améliorer vos taux de détection d’évaluation des vulnérabilités, téléchargez les mises à jour de sécurité obligatoires suivantes et déployez-les dans votre réseau :

Pour télécharger les mises à jour de sécurité :

  1. Accédez au Catalogue Microsoft Update.
  2. Entrez le numéro de base de connaissances de la mise à jour de sécurité que vous devez télécharger, puis cliquez sur Rechercher.
  • Last updated on