Udostępnij przez

Wskaźnik bezpieczeństwa Microsoft dla urządzeń

  • Dotyczy: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Uwaga

Sekcja Zarządzanie lukami w zabezpieczeniach w portalu Microsoft Defender znajduje się teraz w obszarze Zarządzanie narażeniem. Dzięki tej zmianie możesz teraz korzystać z danych i danych luk w zabezpieczeniach oraz zarządzać nimi w ujednoliconej lokalizacji, aby ulepszyć istniejące funkcje zarządzania lukami w zabezpieczeniach. Dowiedz się więcej.

Te zmiany są istotne dla klientów w wersji zapoznawczej (opcja Microsoft Defender XDR + Microsoft Defender for Identity wersji zapoznawczej).

Uwaga

Wynik konfiguracji jest teraz częścią wskaźnika bezpieczeństwa urządzeń.

Wskaźnik bezpieczeństwa urządzeń wskazuje, jak dobrze punkty końcowe są chronione przed zagrożeniami cyberbezpieczeństwa.

W tym artykule wyjaśniono, czym jest wskaźnik bezpieczeństwa urządzeń firmy Microsoft, jak działa i jak można ulepszyć konfigurację zabezpieczeń w celu zmniejszenia narażenia na luki w zabezpieczeniach.

Co to jest wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń?

Wskaźnik bezpieczeństwa odzwierciedla zbiorczy stan konfiguracji zabezpieczeń urządzeń w następujących kategoriach:

  • Aplikacja
  • System operacyjny
  • Sieć
  • Konta
  • Mechanizmy kontroli zabezpieczeń

Wskaźnik bezpieczeństwa jest widoczny w różnych lokalizacjach portalu Microsoft Defender w zależności od środowiska Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender:

  • Jeśli jesteś klientem Microsoft Defender XDR + Microsoft Defender for Identity wersji zapoznawczej, wskaźnik bezpieczeństwa jest widoczny w obszarzeZalecenia dotyczącezarządzania ekspozycją>.
  • W przypadku istniejących klientów wskaźnik bezpieczeństwa jest widoczny na pulpicie nawigacyjnym Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Wybierz kategorię, aby przejść do strony Zalecenia dotyczące zabezpieczeń i wyświetlić odpowiednie zalecenia.

Urządzenia niezarządzane (urządzenia niezarejestrowane w rozwiązaniach do zarządzania, takie jak Intune lub Azure AD) są wliczane do wskaźnika bezpieczeństwa, ale są zwykle oznaczone jako niezgodne w przypadku kilku kontroli zabezpieczeń. Te urządzenia mogą obniżyć twój wynik, zwłaszcza jeśli nie będą miały krytycznych ocen zabezpieczeń, takich jak stan ochrony przed złośliwym oprogramowaniem, zarządzanie poprawkami i wymagania dotyczące szyfrowania. Zaleca się zarządzanie tymi urządzeniami w celu poprawy zarówno stanu zabezpieczeń, jak i wskaźnika bezpieczeństwa.

Jak to działa

Uwaga

Wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń obecnie obsługuje konfiguracje ustawione za pośrednictwem zasady grupy. Ze względu na bieżącą obsługę Intune częściowych konfiguracje, które mogły zostać ustawione za pośrednictwem Intune, mogą być wyświetlane jako nieprawidłowo skonfigurowane. Skontaktuj się z administratorem IT, aby sprawdzić rzeczywisty stan konfiguracji w przypadku, gdy organizacja używa Intune do bezpiecznego zarządzania konfiguracją.

Dane w wskaźniku bezpieczeństwa firmy Microsoft dla urządzeń są produktem skrupulatnego i trwającego procesu odnajdywania luk w zabezpieczeniach. Jest on agregowany z ocenami odnajdywania konfiguracji, które stale:

  • Porównanie zebranych konfiguracji z zebranymi testami porównawczymi w celu wykrycia błędnie skonfigurowanych zasobów
  • Mapowanie konfiguracji na luki w zabezpieczeniach, które można skorygować lub częściowo skorygować (zmniejszenie ryzyka)
  • Zbieranie i utrzymywanie testów porównawczych konfiguracji najlepszych rozwiązań (dostawcy, źródła zabezpieczeń, wewnętrzne zespoły badawcze)
  • Zbieranie i monitorowanie zmian stanu konfiguracji kontroli zabezpieczeń ze wszystkich zasobów

Ulepszanie konfiguracji zabezpieczeń

Uwaga

W tej sekcji opisano środowisko Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender dla klientów korzystających z Microsoft Defender XDR + Microsoft Defender for Identity prapremiera. To środowisko jest częścią integracji Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender z Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft. Dowiedz się więcej.

Popraw konfigurację zabezpieczeń, korygując problemy z listy zaleceń dotyczących zabezpieczeń. W miarę tego wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń poprawia się, a twoja organizacja staje się bardziej odporna na zagrożenia i luki w zabezpieczeniach cyberbezpieczeństwa.

  1. Przejdź do strony Zalecenia dotyczące zarządzania ekspozycją>.

  2. Przejrzyj kategorie w sekcji Podział wyników .

  3. Wykonaj jeden z następujących kroków:

    • Wyświetl wszystkie zalecenia dotyczące zabezpieczeń na liście zaleceń.
    • Aby wyświetlić rekomendacje według kategorii, w tabeli zaleceń dodaj filtr Kategoria i wybierz kategorię, którą chcesz rozwiązać.

  4. Wybierz zalecenie. Zostanie otwarty panel wysuwany ze szczegółami związanymi z zaleceniem. Wybierz pozycję Zażądaj korygowania.

    Zalecenia dotyczącezabezpieczeńia

  5. Przeczytaj opis, aby zrozumieć kontekst problemu i co zrobić dalej. Wybierz datę ukończenia, dodaj notatki i wybierz pozycję Eksportuj wszystkie dane działań korygowania do pliku CSV, aby można było dołączyć je do wiadomości e-mail w celu wykonania dalszych działań.

  6. Wybierz pozycję Prześlij. Zostanie wyświetlony komunikat z potwierdzeniem utworzenia zadania korygowania.

    Potwierdzenie utworzenia zadania korygowania.

  7. Wyślij wiadomość e-mail z kontynuacją do administratora IT i zaczekaj na czas wyznaczony na propagację korygowania w systemie.

  8. Przejrzyj stronę Zalecenia . Można oczekiwać następującego wyniku:

    • W obszarze Podział wyników zmniejsza się liczba zaleceń dla określonej kategorii w porównaniu z wartością procentową przed skorygowaniem.
    • Rozwiązane zalecenie nie jest już wymienione w tabeli zaleceń.
    • Wskaźnik bezpieczeństwa urządzeń zwiększa się w porównaniu z wartością procentową przed skorygowaniem.

Pobieranie obowiązkowych aktualizacji zabezpieczeń

Aby zwiększyć wskaźniki wykrywania luk w zabezpieczeniach, pobierz następujące obowiązkowe aktualizacje zabezpieczeń i wdróż je w sieci:

Aby pobrać aktualizacje zabezpieczeń:

  1. Przejdź do Wykazu usługi Microsoft Update.
  2. Klucz w numerze KB aktualizacji zabezpieczeń, który należy pobrać, a następnie kliknij pozycję Wyszukaj.
  • Last updated on