Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
A secção Gestão de Vulnerabilidades no portal Microsoft Defender está agora localizada em Gestão de exposição. Com esta alteração, agora pode consumir e gerir dados de exposição à segurança e dados de vulnerabilidade numa localização unificada, para melhorar as funcionalidades de Gestão de Vulnerabilidades existentes. Saiba mais.
Estas alterações são relevantes para clientes de Pré-visualização (opção de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade).
Gerenciamento de Vulnerabilidades do Microsoft Defender permite-lhe remediar vulnerabilidades detetadas no seu ambiente através de recomendações de segurança acionáveis. Pode criar pedidos de remediação que a sua equipa de administrador de TI pode utilizar para remediar vulnerabilidades com Microsoft Intune.
Solicitar correção
As capacidades de gestão de vulnerabilidades ligam a lacuna entre os administradores de Segurança e TI através do fluxo de trabalho do pedido de remediação. Os administradores de segurança, como o utilizador, podem pedir ao Administrador de TI para remediar uma vulnerabilidade das páginas recomendação para Intune.
Ativar ligação Microsoft Intune
Para utilizar esta capacidade, ative as suas ligações Microsoft Intune. No portal Microsoft Defender, navegue para Definições>Pontos Finais FuncionalidadesAvançadas>Gerais>. Desloque-se para baixo e procure Microsoft Intune ligação. Por predefinição, o botão de alternar está desativado. Ative a ligação Microsoft Intune.
Observação
Se tiver a ligação Intune ativada, terá a opção de criar uma tarefa de segurança Intune ao criar um pedido de remediação. Esta opção não é apresentada se a ligação não estiver definida.
Veja Utilizar Intune para remediar vulnerabilidades identificadas por Microsoft Defender para Ponto de Extremidade para obter detalhes.
Passos do pedido de remediação
No portal Microsoft Defender, efetue um dos seguintes procedimentos:
- Se for um cliente de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade, selecioneRecomendações de gestão da exposição>.
- Se for um cliente existente, selecioneRecomendações de Gestão >de vulnerabilidades> de Pontos finais.
Selecione uma recomendação de segurança para a qual pretenda pedir remediação e, em seguida, selecione Pedir remediação no painel de lista de opções.
Preencha o formulário, incluindo para o que está a pedir remediação, se pretende abrir um pedido de suporte no Intune, prioridade, data para conclusão e notas opcionais. Selecione Avançar.
Se escolher a opção de remediação necessária à atenção, não pode selecionar uma data para conclusão porque não existe nenhuma ação específica.
Reveja os detalhes do pedido e, em seguida, selecione Submeter. Submeter um pedido de remediação cria um item de atividade de remediação na gestão de vulnerabilidades, que pode ser utilizado para monitorizar o progresso da remediação para esta recomendação. Esta ação não aciona uma remediação nem aplica alterações aos dispositivos.
Notifique o administrador de TI sobre o novo pedido e peça-lhe para iniciar sessão no Intune para aprovar ou rejeitar o pedido e iniciar uma implementação de pacote. Se quiser marcar a forma como o pedido de suporte aparece no Intune, consulte Utilizar Intune para remediar vulnerabilidades identificadas por Microsoft Defender para Ponto de Extremidade para obter detalhes.
Aceda à página Remediação para ver a status do pedido de remediação.
Observação
Se o seu pedido envolver a remediação de mais de 10 000 dispositivos, só poderemos enviar 10 000 dispositivos para remediação para Intune.
Depois de as fraquezas de cibersegurança da sua organização serem identificadas e mapeadas para recomendações de segurança acionáveis, comece a criar tarefas de segurança. Pode criar tarefas através da integração com Microsoft Intune onde são criados pedidos de remediação.
Reduza a exposição da sua organização a vulnerabilidades e aumente a configuração de segurança ao remediar as recomendações de segurança.
Ver as atividades de remediação
Quando submete um pedido de remediação a partir da página Recomendações , este inicia uma atividade de remediação. É criada uma tarefa de segurança que pode ser monitorizada numa página Remediação e é criado um pedido de remediação no Microsoft Intune.
Se escolheu a opção de remediação necessária à atenção, não existe nenhuma barra de progresso, status de pedido de suporte ou data para conclusão, uma vez que não existe nenhuma ação real que possamos monitorizar.
Assim que estiver na página Remediação, selecione a atividade de remediação que pretende ver. Pode seguir os passos de remediação, controlar o progresso, ver a recomendação relacionada, exportar para CSV ou marcar como concluída.
Observação
Existe um período de retenção de 180 dias para atividades de remediação concluídas. Para manter o desempenho ideal da página Remediação , a atividade de remediação será removida seis meses após a conclusão.
Concluído por coluna
Controle quem fechou a atividade de remediação com a coluna "Concluído por" na página Remediação.
- Email endereço: o e-mail da pessoa que concluiu manualmente a tarefa
- Confirmação do sistema: a tarefa foi concluída automaticamente (todos os dispositivos remediados)
- N/D: As informações não estão disponíveis porque não sabemos como esta tarefa mais antiga foi concluída
Principais atividades de remediação
Pode ver as Principais atividades de remediação na página Descrição Geral ou Dashboard , consoante seja um cliente de Pré-visualização XDR/MDI. Para obter mais informações, veja integração de Gerenciamento de Vulnerabilidades do Microsoft Defender e Gerenciamento de Exposição da Segurança da Microsoft.
Selecione qualquer uma das entradas para aceder à página Remediação . Pode marcar a atividade de remediação como concluída após a equipa de administração de TI remediar a tarefa.
