本文介绍如何将 Microsoft Defender 漏洞管理 (MDVM) 集成到Microsoft 安全风险管理,从而在整个数字资产中提供统一的漏洞管理体验。
提示
有关漏洞管理体验更改的摘要,请参阅 漏洞管理页面的位置和功能 (预览客户) 。
概述
Microsoft Defender 漏洞管理Microsoft Defender门户中的“曝光管理”下有一个新主页。 此集成将云和设备环境的综合漏洞管理功能引入单一的统一体验。
关键集成优势
统一漏洞视图
拥有 Defender for Cloud 和 Defender for Endpoint 许可证的客户可以在一个位置查看影响其数字资产的所有漏洞,并排的设备和云视图与不同的修正方法保持一致。
合并门户体验
所有漏洞管理功能都可以通过Microsoft Defender门户访问,该门户位于“公开管理”部分下的 security.microsoft.com,无需在单独的门户之间导航。
增强的漏洞优先级
该集成通过将设备漏洞与云安全发现相结合,提供全面的漏洞上下文,从而实现更好的风险评估和优先级。
曝光管理中的漏洞管理
以下漏洞管理体验驻留在曝光管理中:
- 概述仪表板:仅关注漏洞,并采用新布局
- 漏洞 (以前称为弱点) :包括并排设备和云视图
- 修正工作流:集成的修正过程
- 清单和基线评估:完整的资产和安全基线可见性
- 事件时间线:可通过建议页和 MDVM 概述中的事件小组件访问仪表板
集成到统一建议中
- 漏洞管理建议:作为“设备”选项卡的一部分迁移到统一建议页
- 分离的工作流:错误配置和漏洞现在具有识别不同修正工作流的专用视图
导航和访问
访问的先决条件
- 许可:MDVM 功能需要适当的Microsoft Defender许可 (Defender for Endpoint P1)
- 权限:使用已建立的 MDVM 权限或新的统一公开管理 RBAC 角色
- 云集成:为了全面了解云漏洞,建议使用 Defender for Cloud 许可
查找漏洞管理功能
- 导航到Microsoft Defender门户
- 从导航菜单中选择“ 曝光管理 ”
- 访问特定的漏洞管理功能:
- 概述:暴露管理 > 漏洞管理 > 概述
- 漏洞:暴露管理 > 漏洞管理 > 漏洞
- 建议:曝光管理 > 建议
- 修正:曝光管理 > 漏洞管理 > 修正
设备和云漏洞管理
设备漏洞
- 保留的功能:漏洞表维护漏洞管理中的相同结构、字段、筛选器和优先级逻辑
- 熟悉的曝光评分:使用已建立的曝光评分方法
- 增强的上下文:从更广泛的风险管理生态系统中受益,以进行全面风险评估
云漏洞
在 Defender 门户中集成 Defender for Cloud 后,云漏洞管理提供了增强的功能:
- 基于风险的优先顺序:首次在 Defender 门户中按风险对云漏洞进行优先级排序,从而帮助专注于最重要的事项
- 多云支持:在统一接口中全面覆盖Azure、AWS 和 GCP 环境
- 增强可见性:集成视图,将云安全态势与漏洞数据相结合,获得更好的上下文
- 统一仪表板:访问云漏洞和设备漏洞,实现完整的数字资产可见性
建议集成
漏洞管理建议体验是统一建议目录的一部分。
设备配置错误
- 来自漏洞管理、Microsoft安全功能分数和公开管理的源数据
- 使用Microsoft既定的计算方法为设备安全评分做出贡献
- 通过来自多个源的其他上下文和功能进行增强
设备漏洞
- 维护客户从漏洞管理中知道的相同曝光分数和优先级逻辑
- 为漏洞管理团队保留熟悉的结构和工作流
- 集成到统一体验中,同时保持专业专注
迁移注意事项
提示
有关漏洞管理体验更改的摘要,请参阅 漏洞管理页面的位置和功能 (预览客户) 。
哪些内容保持不变
- 核心功能:所有基本的 漏洞管理功能 仍然可用
- 数据和评分:暴露分数和漏洞数据保持不变
- 工作流:保留现有的修正和管理过程
- 权限:当前 漏洞管理 角色分配继续工作
增强功能
- 统一可见性:合并了设备和云漏洞管理
- 集成建议:综合建议目录的一部分
- 增强的上下文:通过公开管理集成扩大安全上下文
- 简化的导航:满足所有公开管理需求的单一门户访问权限
入门
对于现有漏洞管理用户
- 访问数据:在 Defender 门户中导航到 “曝光管理 ”
- 探索新布局:熟悉集成仪表板
- 查看统一建议:检查“建议”页中的“设备”选项卡
- 利用云集成:如果有 Defender for Cloud,请浏览“云漏洞”视图
对于新用户
- 查看先决条件:确保拥有适当的许可和权限
- 从概述开始:使用漏洞管理概述仪表板了解暴露
- 探索建议:导航到可作见解的统一建议
- 设置云集成:考虑 Defender for Cloud 以全面覆盖漏洞