注意事項
Microsoft Defender 入口網站中的漏洞管理區塊現已移至暴露管理區。 透過這項變更,您現在可以在統一的地點管理安全暴露資料與漏洞資料,以強化現有的漏洞管理功能。 深入了解。
這些變更對於預覽用戶來說很重要, (Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender預覽選項) 。
Microsoft Defender 弱點管理讓您能透過可行的安全建議,修復環境中發現的漏洞。 你可以建立修復請求,讓 IT 管理員團隊使用 Microsoft Intune 修復漏洞。
要求補救
漏洞管理能力透過修復請求工作流程,橋接安全與 IT 管理員之間的鴻溝。 像你這樣的資安管理員可以請求 IT 管理員從 Intune 推薦頁面修復漏洞。
啟用 Microsoft Intune connection
要使用此功能,請啟用您的 Microsoft Intune 連線。 在 Microsoft Defender 入口網站中,請前往設定>端點>的一般>進階功能。 往下滑找 Microsoft Intune 連線。 預設情況下,切換功能是關閉的。 開啟你的 Microsoft Intune 連線開關。
注意事項
如果你啟用了 Intune 連線,建立修復請求時會有一個選項可以建立 Intune 安全任務。 如果連線沒設定,這個選項就不會出現。
詳情請參閱 Use Intune 以修復 適用於端點的 Microsoft Defender 所識別的漏洞。
修復申請步驟
在 Microsoft Defender 入口網站中,請執行以下其中一項:
- 如果您是 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版客戶,請選擇曝光管理>建議。
- 如果您是現有客戶,請選擇端 點>漏洞管理>建議。
選擇你想要申請修復的安全建議,然後在飛出視窗中選擇 「請求修復 」。
填寫表格,包括你申請的補救項目、是否要在 Intune 中開單、優先順序、截止日期,以及可選備註。 選取 [下一步]。
如果你選擇 「注意要求 修復」選項,你無法選擇截止日期,因為沒有特定的行動。
請先檢視您的申請細節,然後選擇 提交。 提交修復請求會在漏洞管理中建立一個修復活動項目,可用於監控該建議的修復進度。 這個動作不會觸發修復,也不會對裝置施加任何變更。
通知你的 IT 管理員有新請求,請他們登入 Intune 審核或拒絕請求,並開始套件部署。 如果您想查看工單在 Intune 中的顯示方式,請參閱「使用 Intune 以修復由 適用於端點的 Microsoft Defender 識別的漏洞」以獲得詳細資訊。
請前往 修復頁面查看 您的修復申請狀態。
注意事項
如果您的請求涉及修復超過 10,000 台裝置,我們只能將 10,000 台設備送給 Intune 進行修復。
在識別出組織的資安弱點並對應到可行 的安全建議後,開始建立安全任務。 你可以透過與 Microsoft Intune 的整合建立任務,並建立修復工單。
透過修復安全建議,降低組織暴露於漏洞的風險,並提升安全配置。
查看您的整治活動
當你從 建議 頁面提交修復請求時,會啟動修復活動。 會建立一個可在修復頁面追蹤的安全任務,並在 Microsoft Intune 中建立修復工單。
如果你選擇 了需要注意 的修復選項,就沒有進度條、工單狀態或截止日期,因為我們無法監控實際行動。
進入修復頁面後,選擇你想查看的修復活動。 您可以依照修復步驟、追蹤進度、查看相關建議、匯出為 CSV 檔,或標記為完成。
注意事項
完成的修復活動有180天的保留期。 為維持 修復頁面最佳 效能,修復活動將於完成後六個月移除。
以柱子完成
追蹤誰在修復頁面以「完成期限」欄關閉整治活動。
- Email address:手動完成任務者的電子郵件
- 系統確認:任務自動完成 (所有設備已修復)
- 不註:資訊無法取得,因為我們不知道這個較舊任務是如何完成的
主要整治活動
你可以在概覽頁面或儀表板頁面查看主要修復活動,視你是 XDR/MDI 預覽客戶而定。 欲了解更多資訊,請參閱 Microsoft Defender 弱點管理與 Microsoft 安全性暴露風險管理整合。
選擇任一條目前往 修復 頁面。 你可以在 IT 管理團隊修復任務後,將修復活動標記為已完成。
