Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Com a gestão de vulnerabilidades, o Microsoft Defender para IoT no portal do Defender fornece uma cobertura alargada para redes OT, recolhe dados do dispositivo OT num único local e apresenta os dados com os outros dispositivos na sua rede.
O administrador de segurança OT gere proativamente a exposição à rede com base nos detalhes da vulnerabilidade e nas ações de remediação recomendadas.
Importante
Este artigo aborda Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Algumas funcionalidades ainda não estão disponíveis no portal do Defender. Se estiver interessado nestas funcionalidades ou se for um cliente existente a trabalhar no portal do Azure, veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Capacidades de gestão de vulnerabilidades
As principais capacidades de gestão de vulnerabilidades são:
| Capacidade | Descrição |
|---|---|
| Cobertura de vulnerabilidade alargada | O Defender para IoT utiliza informações detalhadas de firmware do dispositivo OT e deteta o fornecedor, o modelo e a versão do dispositivo para identificar vulnerabilidades conhecidas. |
| Página de recomendações de segurança | Oferece passos acionáveis para atualizar e mitigar produtos vulneráveis. |
| Página Debilidades | Inclui uma lista detalhada de vulnerabilidades, como zero dias e exploits conhecidos. |
| Gestão | Pode gerir e controlar as vulnerabilidades globalmente, por inquilino ou grupo de dispositivos, por dispositivo a partir da página do dispositivo ou por produto vulnerável através da página Inventário. |
| Processamento de exceções | Crie exceções para recomendações que não podem ser corrigidas. |
| Notificações de Vulnerabilidade Personalizáveis | Alertar os principais intervenientes com notificações personalizáveis. |
| Imprecisões de Relatórios | Os utilizadores podem comunicar imprecisões em CVEs detetados ou pedir suporte para novas vulnerabilidades. |
Página Debilidades
O portal do Microsoft Defender apresenta Microsoft Defender para vulnerabilidades de segurança de IoT na página Pontos Finais > Fracos.
As vulnerabilidades são listadas com base no respetivo ID de Vulnerabilidade e Exposições Comuns (CVEs) registado publicamente.
A página Fraquezas lista as vulnerabilidades de segurança detetadas em todos os dispositivos, pontos finais, aplicações e outras origens na sua rede. Os dados podem ser filtrados de acordo com grupos de dispositivos com base nos sites criados.
O administrador de segurança OT utiliza a lista de vulnerabilidades detetadas na página Fraquezas para enviar um pedido de remediação para a equipa relevante processar.
Saiba mais sobre a página Fraquezas no Gestão de vulnerabilidades do Microsoft Defender.
Passos seguintes
Priorize e investigue vulnerabilidades no Microsoft Defender para IoT.