注意
Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。 通过此更改,现在可以在统一的位置使用和管理安全暴露数据和漏洞数据,以增强现有的漏洞管理功能。 了解详细信息。
这些更改与预览版客户 (Microsoft Defender XDR + Microsoft Defender for Identity预览选项) 相关。
注意
配置分数现在是设备安全功能分数的一部分。
设备安全功能分数指示终结点免受网络安全威胁的防护程度。
本文介绍什么是设备的Microsoft安全功能分数、其工作原理,以及如何改进安全配置以减少漏洞暴露。
什么是设备Microsoft安全功能分数?
安全功能分数反映了设备在以下类别中的集体安全配置状态:
- 应用程序
- 操作系统
- 网络
- 帐户
- 安全控制措施
安全功能分数在不同的Microsoft Defender门户位置可见,具体取决于你的Microsoft Defender 漏洞管理体验:
- 如果你是Microsoft Defender XDR + Microsoft Defender for Identity预览版客户,则安全分数显示在“风险管理>建议”下。
- 对于现有客户,安全功能分数显示在Microsoft Defender 漏洞管理仪表板下。 选择一个类别,转到 “安全建议 ”页并查看相关建议。
非托管设备 (未在管理解决方案(如Intune或Azure AD) 中注册的设备)计入安全功能分数,但通常会被标记为不符合多项安全检查。 这些设备可能会降低分数,尤其是当它们未能通过关键安全评估(如反恶意软件状态、修补程序管理和加密要求)时。 建议对这些设备进行管理,以改善安全状况和安全分数。
运作方式
注意
Microsoft设备的安全功能分数当前支持通过 组策略 设置的配置。 由于当前部分Intune支持,通过 Intune 设置的配置可能显示为配置错误。 请联系 IT 管理员,验证组织使用 Intune 进行安全配置管理时的实际配置状态。
设备Microsoft安全功能分数中的数据是一丝不苟且持续漏洞发现过程的产物。 它与配置发现评估聚合,这些评估持续:
- 将收集的配置与收集的基准进行比较,以发现配置错误的资产
- 将配置映射到可以修复或部分修复的漏洞(降低风险)
- 收集和维护最佳实践配置基准(供应商、安全源、内部研究团队)
- 从所有资产中收集和监视安全控制配置状态的更改
改进安全配置
注意
本部分介绍使用 Microsoft Defender XDR + Microsoft Defender for Identity 预览版的客户Microsoft Defender 漏洞管理体验。 此体验是Microsoft Defender 漏洞管理与Microsoft 安全风险管理集成的一部分。 了解详细信息。
通过修正安全建议列表中的问题来改进安全配置。 这样做时,设备的Microsoft安全功能分数会提高,组织可以更好地应对网络安全威胁和漏洞。
导航到 “曝光管理 > 建议 ”页。
查看“ 分数细分 ”部分中的类别。
执行下列操作之一:
- 查看建议列表中的所有安全建议。
- 若要按类别查看建议,请在建议表中添加 “类别 ”筛选器,然后选择要解决的类别。
选择建议。 此时会打开浮出控件面板,其中包含与建议相关的详细信息。 选择“ 请求修正”。
阅读说明以了解问题的上下文以及下一步操作。 选择截止日期、添加备注,然后选择“ 将所有修正活动数据导出到 CSV ”,以便将其附加到电子邮件进行跟进。
选择“提交”。 你将看到一条确认消息,指出已创建修正任务。
向 IT 管理员发送后续电子邮件,并允许你分配的修正时间在系统中传播。
查看 “建议 ”页。 预期会出现以下结果:
- 在 “分数细分 ”区域中,与修正前的百分比相比,针对所处理的类别的建议数将减少。
- 建议表中不再列出已解决的建议。
- 与修正前的百分比相比, 设备安全功能分数 会增加。
下载必需的安全更新
若要提高漏洞评估检测率,请下载以下必需的安全更新并将其部署到网络中:
- 19H1 客户 | KB 4512941
- RS5 客户 | KB 4516077
- RS4 客户 | KB 4516045
- RS3 客户 | KB 4516071
若要下载安全更新,请执行以下作:
- 转到 Microsoft 更新目录。
- 输入需要下载的安全更新 KB 编号,然后单击“ 搜索”。