注意事項
Microsoft Defender 入口網站中的漏洞管理區塊現已移至暴露管理區。 透過這項變更,您現在可以在統一的地點管理安全暴露資料與漏洞資料,以強化現有的漏洞管理功能。 深入了解。
這些變更對於預覽用戶來說很重要, (Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender預覽選項) 。
注意事項
使用此功能需Microsoft Defender 弱點管理獨立方案,或若您已是適用於端點的 Microsoft Defender Plan 2 客戶,則需使用Defender 弱點管理附加元件。
證書可以有多種用途。 例如:
- 作為 TLS/SSL 協定的一部分。
- VPN 用戶端認證、文件簽署、電子郵件加密與電子郵件簽署。
- 資料加密與認證,確保資訊在網路內及網際網路上的安全傳輸。
例如憑證 (問題,例如過期或) 設定錯誤,可能導致以下情況:
- 這是您組織的安全漏洞。
- 服務中斷。
- 日常營運的負面結果。
憑證清單讓你能在單一中央憑證清單頁面中查看組織內已安裝的憑證清單。 此功能可協助您完成以下任務:
- 找出即將到期的憑證,以便更新並防止服務中斷
- 偵測因使用弱簽章 (演算法(例如SHA-1-RSA) )、短金鑰大小 (如RSA 512位元) ,或弱簽章雜湊演算法 (如MD5)
- 確保遵守法規指引與組織政策
提示
你知道你可以免費試用 Microsoft Defender 弱點管理的所有功能嗎? 了解如何 註冊免費試用。
查看您的證書
- 在 Microsoft Defender 入口網站中,請執行以下其中一項:
- 如果您是 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版客戶,請選擇暴露管理>漏洞管理>清單。
- 如果您是現有客戶,請選擇端 點>漏洞管理>清單。
- 選擇「證書」標籤。
憑證清單頁面會開啟一個包含憑證數量資料視覺化的總覽。 並列出你組織內安裝的憑證,包括到期日、金鑰大小、憑證的發行者,以及實例數量等細節。
注意事項
只有在 Windows 裝置上找到的憑證 () 本地機器憑證儲存庫中會顯示在憑證清單中。
深入了解潛在易受攻擊的憑證
請導覽至 「所有憑證」 標籤,查看您組織內已安裝的憑證清單。
在頁面頂端,您可以查看已被識別為潛在安全性較低、並對組織帶來風險的證書數量。 此編號包含以下發行的證書:
- 過期了。
- 期限將在60天或更短內到期。
- 使用少於 2,048 位元的金鑰大小,因為這類金鑰被認為安全性較低。
- 使用弱簽名演算法,如 SHA-1 和 MD5。
- 因為他們是自我簽名,所以被視為脆弱。
請在憑證清單頁面使用篩選器
你可以使用篩選條件查看庫存,根據以下條件:
- 類型: 查看由受信任發佈者發出的根憑證、中間憑證、機器憑證或伺服器憑證
- 狀態: 查看已過期、即將到期、已簽發未來日期或目前有效的證書
- 自簽 :查看自簽憑證
- 金鑰大小:查看具有短金鑰大小或有效金鑰大小的憑證
- 簽章雜湊: 檢視具有弱簽章雜湊值或有效簽章雜湊值的憑證
獲取更多關於發現憑證的資訊
當您選擇想要調查的憑證時,會開啟一個飛出面板,顯示憑證詳情頁面:
你可以選擇「 發出詳情 」標籤,查看證書簽發給誰以及由誰簽發的資訊。
裝置上的憑證
要查看安裝憑證的裝置清單,請從憑證飛出視窗中選擇 「已安裝裝置 」標籤。 從這裡,你可以搜尋安裝憑證的特定裝置,並將裝置清單匯出成 csv 檔案。
您也可以查看裝置上安裝的憑證清單:
從飛出面板中的 「已安裝裝置 」標籤中選擇裝置,或直接從 裝置清單 頁面選擇該裝置。
在裝置頁面中,選擇 「庫存 」標籤,然後選擇 「憑證」 ,以查看該裝置上安裝的憑證清單。
選擇一張證書以開啟包含更多資訊的飛碟。
漏洞管理總覽小工具
查看未來30、60或90天內有多少證書已過期或即將過期。
- 如果您是 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版客戶,您可以在暴露管理>漏洞管理>總覽頁面的過期伺服器憑證小工具中查看此資訊。
- 如果您是現有客戶,可以在端點>漏洞管理>儀表板頁面的「過期憑證」小工具中查看這些資訊。
選擇 「全部檢視 」即可前往證書清單頁面。
使用進階狩獵
你可以利用進階搜尋查詢來取得組織內憑證的可見性。 例如,利用 DeviceTvmCertificateInfo 表格,你可以查詢所有過期的憑證。