注意
Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。 通过此更改,现在可以在统一的位置使用和管理安全暴露数据和漏洞数据,以增强现有的漏洞管理功能。 了解详细信息。
这些更改与预览版客户 (Microsoft Defender XDR + Microsoft Defender for Identity预览选项) 相关。
在本文中,你将了解Microsoft Defender 漏洞管理概述页,以及它如何帮助你了解和管理组织的安全风险。
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
Defender 漏洞管理概述页
注意
本部分介绍使用 Microsoft Defender XDR + Microsoft Defender for Identity 预览版的客户Microsoft Defender 漏洞管理体验。 此体验是Microsoft Defender 漏洞管理与Microsoft 安全风险管理集成的一部分。 了解详细信息。
可以使用 Microsoft Defender 门户中的“公开管理>漏洞管理>概述”页来:
- 终结点见解,包括终结点暴露分数、终结点建议、事件时间线、易受攻击的软件、修正活动和公开的设备。
- 将 EDR 见解与终结点漏洞相关联并处理它们。
- 选择修正选项以对修正任务进行分类和跟踪。
- 选择异常选项并跟踪活动异常。
可以在 “曝光管理 > 建议 ”页中查看错误配置和安全分数信息。
注意
过去 30 天内未处于活动状态的设备不会考虑反映组织的漏洞管理暴露分数和Microsoft设备安全功能分数的数据。 此外,标记为“不会修复”的 CVE 不会显示在Microsoft Defender门户中,并且它们不包括在漏洞建议或评分中。
概述页元素
注意
本部分介绍使用 Microsoft Defender XDR + Microsoft Defender for Identity 预览版的客户Microsoft Defender 漏洞管理体验。 此体验是Microsoft Defender 漏洞管理与Microsoft 安全风险管理集成的一部分。 了解详细信息。
| 领域 | 说明 |
|---|---|
| 范围筛选器:On (#/#) 或 Off | 按设备组筛选要在概述页和卡片中显示的漏洞管理数据。 在筛选器中选择的内容将在整个漏洞管理页中应用。 |
| 终结点暴露分数 | 查看组织设备面临威胁和漏洞的当前状态。 有几个因素会影响组织的暴露分数:在设备中发现的漏洞、设备被泄露的可能性、设备对组织的价值,以及设备发现的相关警报。 目标是降低组织的曝光分数,提高安全性。 若要降低分数,需要修正安全建议中列出的相关安全配置问题。 |
| 设备暴露分布 | 根据设备的暴露级别查看公开的设备数。 在圆环图中选择一个部分,转到 “设备”列表 页,查看受影响的设备名称、暴露级别、风险级别和其他详细信息,例如域、作系统平台、其运行状况、上次查看时间及其标记。 |
| 即将过期的服务器证书 | 查看未来 30、60 或 90 天内已过期或即将过期的证书数量。 |
| 热门终结点建议 | 请参阅已排序的安全建议,这些建议根据组织的风险暴露及其所需的紧迫性进行排序和优先级排序。 选择“ 查看终结点建议 ”以查看列表中的其余安全建议。 对于具有异常的建议列表,请选择“ 查看 异常”。 |
| 最易受攻击的软件 | 通过网络设备上安装的易受攻击软件的堆栈排名列表,以及这些软件对组织曝光分数的影响,实时了解组织的软件清单。 选择一项以了解详细信息,或 选择“查看所有软件 ”,在“ 软件清单 ”页中查看易受攻击软件列表的其余部分。 |
| 漏洞见解 | 查看漏洞总数,并细分为漏洞类型:可利用漏洞、严重漏洞和零日漏洞。 选择“ 查看所有漏洞” ,转到“ 漏洞 ”页,并向下钻取到特定漏洞。 |
| 热门修正活动 | 跟踪从安全建议生成的修正活动。 可以选择列表中的每个项以查看 “修正” 页的详细信息,或选择“ 查看所有修正活动 ”以查看其余修正活动和活动异常。 |
| 公开排名靠前的设备 | 查看公开的设备名称及其公开级别。 从列表中选择设备名称,转到设备页,可在其中查看警报、风险、事件、安全建议、已安装的软件以及与公开设备关联的已发现漏洞。 选择“ 查看所有设备 ”,查看公开设备列表的其余部分。 从设备列表中,可以管理标记、启动自动调查、启动实时响应会话、收集调查包、运行防病毒扫描、限制应用执行以及隔离设备。 |
| 影响最大的事件 | 查看过去七天内组织中的热门事件和受影响的设备数。 选择“查看所有事件”以打开事件时间线并查看和筛选所有事件,包括新漏洞、新的可利用漏洞和新配置评估。 |