注意
Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。 通过此更改,现在可以在统一的位置使用和管理安全暴露数据和漏洞数据,以增强现有的漏洞管理功能。 了解详细信息。
这些更改与预览版客户 (Microsoft Defender XDR + Microsoft Defender for Identity预览选项) 相关。
注意
若要使用此功能,需要Microsoft Defender 漏洞管理独立版,或者如果你已经是计划 2 Microsoft Defender for Endpoint 客户,Defender 漏洞管理加载项。
通过网络共享文件和文件夹的功能允许用户向网络上的其他人提供对文件、文档和媒体等资源的访问权限。 由于网络用户可以轻松访问网络共享,因此存在一些常见弱点,从而导致网络共享易受攻击。
识别出易受攻击的网络共享配置后,它们将映射到“安全建议”页中的可作安全建议。 以下建议可帮助防范网络共享中可能被攻击者利用的漏洞:
- 禁止脱机访问共享
- 从根文件夹中删除共享
- 删除设置为“每个人”的共享写入权限
- 设置共享的文件夹枚举
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
查找有关公开的网络共享的信息
若要查看解决网络共享配置的安全建议,请执行以下作:
在Microsoft Defender门户中,执行以下作之一:
- 如果你是Microsoft Defender XDR + Microsoft Defender for Identity预览版客户,请选择“曝光管理>建议”。
- 如果你是现有客户,请选择 “终结点>漏洞管理>建议”。
选择 “筛选器 ”,然后选择“ 相关组件>OS > 共享”。
选择“应用”。
如果有网络共享需要解决漏洞,它们将显示在建议列表中。
选择建议以查看浮出控件窗格,其中包含有关易受攻击的网络共享配置的信息:
浏览 “公开的设备 ”和“ 公开的共享 ”选项卡,了解组织中公开的实体的详细信息。
请求修正网络共享配置
可以从“修正选项”选项卡查看和提交修正请求:
查看配置修正活动
在 “修正 ”页中,按修正类型“配置更改”进行筛选,以查看与此更改相关的活动项。