注意事項
Microsoft Defender 入口網站中的漏洞管理區塊現已移至暴露管理區。 透過這項變更,您現在可以在統一的地點管理安全暴露資料與漏洞資料,以強化現有的漏洞管理功能。 深入了解。
這些變更對於預覽用戶來說很重要, (Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender預覽選項) 。
授權需求
Microsoft Defender 弱點管理 可作為 適用於端點的 Microsoft Defender Plan 2 的附加包或獨立訂閱。
- Defender 弱點管理是依使用者授權的。 每位使用者都必須擁有有效的授權,而該授權涵蓋他們所使用的所有端點。 組織必須確保擁有足夠的使用者授權,以涵蓋所有使用該服務的人。
- Defender for Endpoint Plan 2 包含核心的漏洞管理功能。 Defender 弱點管理附加元件透過整合庫存、擴大資產覆蓋範圍、跨平台支援及全新評估與緩解工具,進一步擴展這些能力。
- Defender 弱點管理的獨立版本協助您的資安團隊有效發現、評估並修復漏洞與錯誤設定。 此方案建議已擁有 Defender for Endpoint Plan 1 或 Microsoft 365 E3 的客戶,以及新客戶。
欲了解更多關於 Defender for Endpoint 授權的資訊,請參閱 Microsoft 365 關於安全 & 合規指引:Defender for Endpoint。
欲開始試用或購買 Defender 弱點管理,請參閱註冊 Microsoft Defender 弱點管理。
裝置需求
- 裝置必須運行 支援的作業系統、平台及功能 ,並安裝可用更新
- 裝置必須符合Defender for Endpoint的最低要求
Microsoft 安全性暴露風險管理要求
對於 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版客戶,Defender 弱點管理現已整合至 Microsoft 安全性暴露風險管理。 如果您正在使用此預覽體驗,請確保您符合安全性暴露風險管理的先決條件。
角色及權限
Defender 弱點管理 採用 Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (統一 RBAC) 模型,提供單一權限管理體驗,並設有中央位置,讓管理員能控制不同安全解決方案間的使用者權限,例如 Defender for Endpoint 及Defender 弱點管理。
- 讀取權限讓你的安全團隊能查看 Defender 弱點管理軟體、弱點、缺少知識庫、進階搜尋、安全基線評估及裝置的資料。
- 管理 權限 讓您的安全團隊能夠處理漏洞、管理修復活動,並管理安全建議的例外
欲了解更多資訊,請參閱「開始使用 Microsoft Defender 全面偵測回應統一 RBAC 模型」。