Sdílet prostřednictvím

Požadavky & oprávnění pro Microsoft Defender Správa zranitelností

  • Článek

Poznámka

Stejné minimální požadavky jako Microsoft Defender for Endpoint platí pro Microsoft Defender Správa zranitelností. Další informace najdete v tématu Minimální požadavky.

Ujistěte se, že vaše zařízení:

  • Jsou onboardované do plánu Microsoft Defender for Endpoint Plan 2 nebo Microsoft Defender Správa zranitelností

  • Spouštění podporovaných operačních systémů a platforem

  • Mějte ve své síti nainstalované a nasazené následující povinné aktualizace, které zvýší míru detekce posouzení ohrožení zabezpečení:

    Release Číslo a odkaz na kb aktualizace zabezpečení
    Windows 10 verze 1709 KB4493441 a kb 4516071
    Windows 10 verze 1803 KB4493464 a kb 4516045
    Windows 10 verze 1809 4516077 KB
    Windows 10 verze 1903 4512941 KB

  • Jsou onboardované do Microsoft Intune a Microsoft Endpoint Configuration Manager, které pomáhají napravit hrozby zjištěné Microsoft Defender Správa zranitelností, dříve označované jako správa ohrožení zabezpečení & (TVM). Pokud používáte Configuration Manager, aktualizujte konzolu na nejnovější verzi.

    Poznámka

    Pokud máte povolené Intune připojení, při vytváření žádosti o nápravu získáte možnost vytvořit Intune úlohu zabezpečení. Tato možnost se nezobrazí, pokud není nastavené připojení.

  • Mít aspoň jedno doporučení zabezpečení, které se dá zobrazit na stránce zařízení.

  • Jsou označené nebo označené jako spoluspravované

Úložiště dat a ochrana osobních údajů

Stejné postupy zabezpečení dat a ochrany osobních údajů pro Microsoft Defender for Endpoint platí pro Microsoft Defender Správa zranitelností. Další informace najdete v tématu Microsoft Defender for Endpoint ukládání dat a ochrany osobních údajů.

Relevantní možnosti oprávnění

Poznámka

V rámci modelu Microsoft Defender XDR Unified RBAC teď můžete řídit přístup a udělovat Microsoft Defender Správa zranitelností podrobná oprávnění. Další informace najdete v tématu Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC).

Zobrazení možností oprávnění pro správu ohrožení zabezpečení:

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.
  2. V navigačním podokně vyberte Nastavení > Koncové body > Role.

Další informace najdete v tématu Create a správa rolí pro řízení přístupu na základě rolí.

Zobrazení dat

  • Operace zabezpečení – Zobrazení všech dat operací zabezpečení na portálu
  • Správa ohrožení zabezpečení v programu Defender – Zobrazení dat správy ohrožení zabezpečení programu Defender na portálu

Aktivní nápravné akce

  • Operace zabezpečení – Provádění akcí odpovědí, schválení nebo zavření čekajících akcí na nápravu, správa povolených/blokovaných seznamů pro automatizaci a indikátory
  • Správa ohrožení zabezpečení v programu Defender – Zpracování výjimek – Create nových výjimek a správa aktivních výjimek
  • Správa ohrožení zabezpečení defenderu – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa existujících aktivit nápravy
  • Správa ohrožení zabezpečení v programu Defender – Zpracování aplikací – Použití okamžitých zmírňujících akcí blokováním ohrožených aplikací v rámci nápravné aktivity a správa blokovaných aplikací a provádění akcí odblokování

Správa ohrožení zabezpečení defenderu – standardní hodnoty zabezpečení

Správa ohrožení zabezpečení defenderu – Správa profilů posouzení standardních hodnot zabezpečení – Create a spravovat profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení.