注意事項
漏洞修復代理目前僅以有限公開預覽形式提供,僅對特定客戶群開放。 如果您有興趣取得存取權或想了解更多,請聯繫您的銷售團隊以獲取更多細節及下一步。
Intune Security Copilot 的漏洞修復代理利用 Microsoft Defender 弱點管理 資料來識別你受管理裝置上的常見漏洞與暴露 (CVE) 。 結果會優先進行修復,並包含逐步指引,指導你如何使用 Intune 來修復威脅。 此 Copilot 代理能協助您縮短調查、識別及修復威脅的時間,最終提升組織整體安全態勢。
當代理程式執行時,會分析 Microsoft Defender 弱點管理的資料,並提供優先排序的建議清單,這些建議會出現在 Intune 管理中心。 你可以深入檢視每個建議,查看包括:
- 相關漏洞 (CVE的數量)
- 由副駕駛協助的總結影響分析
- 建議動作
- 受影響的系統
- 暴露裝置
- 潛在影響
- 使用 Intune 修復問題的逐步指引
一旦你修復了代理人建議,就可以標記為已應用,讓代理人保留一個紀錄,方便你追蹤修復行動的持續變化。
由於 CVE 細節及建議的修復指引會隨時間變動,後續執行可能會提供新的細節、裝置數量及修復步驟。 在管理後續威脅報告時,先前所採用解決方案的紀錄能協助你追蹤基於先前修復措施的具體風險變化。
提示
漏洞修復代理程式可從代理程式與端點安全節點在 Intune 管理中心存取。 每條路徑都提供存取同一個代理的權限。 在本文件中,對其位置的引用 使用 代理節點。
本文內容:
- 列出使用該代理人的先決條件
- 解釋了代理的運作方式
- 會教你如何設定代理人
- 會教你如何續約或移除代理人
如需了解 Intune 中其他 Security Copilot 代理及常見功能的資訊,請參閱 Security Copilot 代理在 Microsoft Intune 中。
必要條件
雲端需求
該代理僅支援公有雲。 政府雲端不支援。
執照要求
要在 Microsoft Intune 中使用 Security Copilot 代理,需取得以下授權:
- Microsoft Intune 方案 1 訂閱
- Microsoft Security Copilot擁有足夠安全運算單元 (SCU)
- Microsoft Defender 弱點管理 - 此功能由 適用於端點的 Microsoft Defender P2 或 Defender 弱點管理 獨立機提供。
插件需求
外掛程式使 Security Copilot 代理能與 Microsoft 服務連接並執行專門操作。 此代理程式需要以下外掛:
如果你在 Intune 裡使用 Copilot,那 Intune 外掛已經啟用了。 了解更多關於插件的資訊。
裝置平台需求
漏洞修復代理支援以下平台與應用程式的評估與建議:
- Windows
- Intune 中的應用程式
職務要求
Microsoft Defender 角色:
Security Copilot 職務:代理人的運作原理
漏洞修復代理會自動評估,以識別並優先處理您受管理裝置上的漏洞。 以下為運作方式:
1. 資料收集 - 代理從Microsoft Defender 弱點管理收集漏洞資料,分析你受管裝置上的常見漏洞與暴露 (CVE) 。
2. 分析與優先排序 - 代理會評估漏洞資料,並根據 CVSS 分數、暴露影響及裝置數量等因素優先排序威脅,優先聚焦於最關鍵的問題。
3. 修復指引 - 針對每個識別出的漏洞,代理會依 Intune 能力提供逐步修復指示,包括政策建議與設定指引。
4. 追蹤與報告 - 客服人員會維護建議的修復措施紀錄,並讓您追蹤已採用的解決方案隨時間變化,協助衡量資安改進成效。
代理人身份
預設情況下,漏洞修復代理程式會以用於設定代理的管理員帳號的身份與權限執行。 設定完成後, 這個身份可以更改。
更改身份不會影響代理的執行歷史,且執行歷史仍可保留。
代理的行為受限於代理執行的使用者身份權限。
代理程式會持續執行被指派為代理身份的 Intune 管理員帳號的身份與權限。
每次執行一次代理都會刷新身份,若連續 90 天未執行,身份就會失效。 當到期日臨近時,每位 Copilot 擁有者與 Copilot 貢獻者在查看代理人總覽頁面時,會收到關於代理人身份更新的警告橫幅。 若代理認證過期,後續代理執行會失敗,直到認證續期。 欲了解更多關於續期認證的資訊,請參閱 「續約代理人」。
重要事項
當代理人身份 被續期時,代理人會開始使用點擊「續期認證」按鈕的個人憑證。
操作考量
在執行漏洞修復代理程式前,請記得以下幾點:
- 管理員必須手動啟動代理程式。 一旦客服開始,就沒有停止或暫停的選項。
- 請只在 Microsoft Intune 管理中心啟動代理程式。
- 相關的 CVE 包含 Windows 用戶端作業系統版本裝置的 CVE 數量,但不包含 Windows Server 版本的裝置。 根據 CVSS (通用漏洞評分系統(CVSS)的標準,CVE 分為低、中、高及嚴重) 等級。
- 暴露的裝置清單只包含在 Microsoft Entra 中發現的裝置,且不是 Windows Server 版本的。
- Agent 在公開預覽中不支援範圍標籤。
- 只有設定代理程式的使用者能在 Microsoft Security Copilot 入口網站中查看會話細節。
重要事項
代理人報告的資料會透過代理人建議呈現。 這些資料可能對有權限在 Intune 管理中心查看代理的管理員可見,即使這些資料不在管理員分配的 Intune 角色或範圍之外。
設定代理人
代理程式會以設定時所使用的帳號的身份和權限執行。 它的行動受限於該帳號的權限,且每次執行時身份都會更新。
設定代理人:
在 Microsoft Intune 管理中心,請前往>代理漏洞修復代理。
在 總覽中,選擇 設定代理人。 這個窗格顯示代理的詳細資訊,但不需要任何設定。
檢視細節以確保需求已到位,然後選擇 啟動代理 關閉設定窗格並開始代理的第一次執行。
設定完成後,代理即可使用。 欲了解更多使用該代理程式的資訊,請參閱 「使用漏洞修復代理程式」。
續約代理人
如果你在 90 天內沒有使用代理,代理授權會失效,代理執行會失敗,直到重新認證為止。 你可以隨時續簽代理認證。
隨著到期日越來越近,Intune 會在客服員總覽頁面顯示警告,每位 Copilot 擁有者和 Copilot 貢獻者都能看到。 警告提示更新代理身份。
若要重新授權代理身份,請選擇 「更新認證」。 當你續約代理認證時,代理會自動使用登入的憑證。 如果你不想使用登入的憑證,請選擇「agent >設定」標籤>「選擇另一個身份」。
續約後,警告橫幅會消失,並會顯示祝酒通知以確認續約成功。
更改代理人身份
預設情況下,代理程式會以在租戶中設定代理的管理員使用者身份執行。 設定後,當不同使用者 續約代理時,代理身份可能會改變,並透過編輯代理設定明確指派新的代理身份。
代理人身份的變更不會影響代理人的執行紀錄。
要指派新身份,請在Intune管理中心,前往>預覽) 的代理漏洞修復代理 (,選擇設定標籤。在身份設定中,你可以看到代理目前使用的使用者帳號。 選擇「 選擇其他身份 」以開啟帳號登入提示。 選擇並驗證一個新帳號作為客服人員的身份。
重要事項
代理行為受限於所執行使用者身份所分配的權限層級。 當代理所用身份的使用者權限不足時,代理程式無法執行。
移除該藥劑
當你移除代理人時,所有產生的相關資料,包括建議和活動都會被刪除。 先前使用的建議保持不變。
移除代理實例的步驟:
- 在 Microsoft Intune 管理中心,選擇代理。
- 選擇你想移除的代理實例。
- 選擇 移除代理 並確認移除。
移除後:
- agent 面板會回復到原始狀態。
- 管理員可以透過重複設定流程來重新安裝代理程式。
注意事項
要移除代理實例,你的帳號必須是 Security Copilot 擁有者。
協助塑造 Intune 客服人員的未來
加入我們的 Intune 客服人員回饋論壇,分享見解並影響 Microsoft Intune 未來的功能。
註冊並了解更多: https://aka.ms/IntuneAgentsForum