Sikkerhedsanbefalinger

Gælder for:

Vigtigt

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykkelige eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Hvis du vil tilmelde dig den offentlige prøveversion af Defender Vulnerability Management, eller hvis du har spørgsmål, skal du kontakte os (mdvmtrial@microsoft.com).

Har du allerede Microsoft Defender for Endpoint P2? Tilmeld dig en gratis prøveversion af tilføjelsesprogrammet Administration af sårbarheder i Defender.

Cybersikkerhedssvagheder, der er identificeret i din organisation, er knyttet til handlingsvenlige sikkerhedsanbefalinger og prioriteres af deres indvirkning. Prioriterede anbefalinger hjælper med at forkorte tiden til at afhjælpe eller afhjælpe sårbarheder og sikre overholdelse af angivne standarder.

Hver sikkerhedsanbefaling indeholder handlingsrelaterede afhjælpningstrin. Anbefalingen kan også sendes ved hjælp af Microsoft Intune og Microsoft Endpoint Configuration Manager som en hjælp til opgavestyring. Når trusselslandskabet ændres, ændres anbefalingen også, da den løbende indsamler oplysninger fra dit miljø.

Tip

Hvis du vil hente mails om nye sårbarhedshændelser, skal du se Konfigurer mailmeddelelser om sårbarheder i Microsoft Defender for Endpoint

Sådan fungerer det

Hver enhed i organisationen bedømmes på baggrund af tre vigtige faktorer, der hjælper kunderne med at fokusere på de rigtige ting på det rigtige tidspunkt.

  • Trussel: Karakteristika for sårbarheder og udnyttelser i dine organisationers enheder og sikkerhedsbrudshistorik. På baggrund af disse faktorer viser sikkerhedsanbefalinger de tilsvarende links til aktive beskeder, igangværende trusselskampagner og deres tilsvarende trusselsanalyserapporter.
  • Sandsynlighed for brud: Din organisations sikkerhedsholdning og robusthed over for trusler.
  • Forretningsværdi: Organisationens aktiver, kritiske processer og intellektuelle egenskaber.

Få adgang til siden Sikkerhedsanbefalinger på flere forskellige måder:

Få vist relaterede sikkerhedsanbefalinger på følgende steder:

  • Softwareside
  • Enhedsside

Gå til navigationsmenuen Administration af sårbarheder, og vælg Anbefalinger. Siden indeholder en liste over sikkerhedsanbefalinger til de trusler og sikkerhedsrisici, der findes i din organisation.

Vigtigste sikkerhedsanbefalinger i håndtering af sikkerhedsrisici dashboard

På en given dag som sikkerhedsadministrator kan du se på håndtering af sikkerhedsrisici dashboard for at se din eksponeringsscore side om side med din Microsoft Secure Score for Devices. Målet er at mindske din organisations eksponering fra sårbarheder og øge din organisations enhedssikkerhed for at være mere modstandsdygtig mod cybersikkerhedstrusselsangreb. Listen over de vigtigste sikkerhedsanbefalinger kan hjælpe dig med at nå dette mål.

Skærmbillede af dashboardet håndtering af sikkerhedsrisici med sikkerhedsanbefalinger fremhævet.

De øverste sikkerhedsanbefalinger angiver de forbedringsmuligheder, der prioriteres baseret på de vigtige faktorer, der er nævnt i det forrige afsnit – trussel, sandsynlighed for brud på sikkerheden og værdi. Hvis du vælger en anbefaling, kommer du til siden med sikkerhedsanbefalinger med flere oplysninger.

Oversigt over sikkerhedsanbefalinger

Få vist anbefalinger, antallet af fundne svagheder, relaterede komponenter, trusselsindsigt, antal eksponerede enheder, status, afhjælpningstype, afhjælpningsaktiviteter, indvirkning på din eksponeringsscore og Microsoft Secure Score for Enheder og tilknyttede mærker.

Farven på grafen Eksponerede enheder ændres, efterhånden som tendensen ændres. Hvis antallet af eksponerede enheder er stigende, ændres farven til rød. Hvis der er et fald i antallet af eksponerede enheder, ændres farven på grafen til grøn.

Bemærk

Administration af sårbarheder viser enheder, der var i brug for op til 30 dage siden. Dette adskiller sig fra resten af Microsoft Defender for Endpoint, hvor en enhed, der ikke har været i brug i mere end syv dage, har statussen 'Inactive'.

Skærmbillede af landingssiden for sikkerhedsanbefalinger.

Ikoner

Nyttige ikoner gør dig også hurtigt opmærksom på:

  • pil, der rammer et mål. mulige aktive beskeder
  • rød fejl. tilknyttede offentlige udnyttelser
  • Pære. anbefalingsindsigt

Udforsk indstillinger for sikkerhedsanbefafaling

Vælg den sikkerhedsanbefaling, du vil undersøge eller behandle.

Eksempel på en side med en sikkerhedsanbefaling.

I pop op-vinduet kan du vælge en af følgende indstillinger:

  • Åbn softwareside – Åbn softwaresiden for at få mere kontekst om softwaren, og hvordan den distribueres. Oplysningerne kan omfatte trusselskontekst, tilknyttede anbefalinger, fundne svagheder, antal eksponerede enheder, registrerede sikkerhedsrisici, navne og detaljerede oplysninger om enheder, hvor softwaren er installeret, og versionsdistribution.

  • Afhjælpningsmuligheder – Send en anmodning om afhjælpning for at åbne en anmodning i Microsoft Intune, som it-administratoren skal hente og håndtere. Spor afhjælpningsaktiviteten på siden Afhjælpning.

  • Undtagelsesindstillinger – Send en undtagelse, angiv begrundelse og angiv undtagelsesvarighed, hvis du ikke kan løse problemet endnu.

Bemærk

Når der foretages en softwareændring på en enhed, tager det typisk to timer, før dataene afspejles på sikkerhedsportalen. Det kan dog nogle gange tage længere tid. Konfigurationsændringer kan tage alt fra 4 til 24 timer.

Undersøg ændringer i enhedens eksponering eller indvirkning

Hvis der er et stort spring i antallet af eksponerede enheder eller en kraftig stigning i indvirkningen på din organisations eksponeringsscore og Microsoft Secure Score for Enheder, er denne sikkerhedsanbefaling værd at undersøge.

  1. Vælg anbefalingen, og åbn softwaresiden
  2. Vælg fanen Hændelsestidslinje for at få vist alle de virkningsfulde hændelser, der er relateret til softwaren, f.eks. nye sikkerhedsrisici eller nye offentlige udnyttelser. Få mere at vide om begivenhedstidslinje
  3. Beslut, hvordan forøgelsen eller din organisations eksponering skal håndteres, f.eks. indsendelse af en afhjælpningsanmodning

Anmod om afhjælpning

Den håndtering af sikkerhedsrisici afhjælpningsfunktion bygger bro mellem sikkerheds- og it-administratorer via arbejdsprocessen for afhjælpningsanmodninger. Sikkerhedsadministratorer som dig kan anmode it-administratoren om at afhjælpe en sikkerhedsrisiko fra siden Sikkerhedsanbefaling for at Intune. Få mere at vide om afhjælpningsmuligheder

Sådan anmoder du om afhjælpning

Vælg en sikkerhedsanbefaling, du vil anmode om afhjælpning for, og vælg derefter Afhjælpningsindstillinger. Udfyld formularen, og vælg Send anmodning. Gå til siden Afhjælpning for at få vist status for din afhjælpningsanmodning. Få mere at vide om, hvordan du anmoder om afhjælpning

Fil til undtagelse

Som et alternativ til en anmodning om afhjælpning, når en anbefaling ikke er relevant i øjeblikket, kan du oprette undtagelser for anbefalinger. Få mere at vide om undtagelser

Det er kun brugere med tilladelser til "håndtering af undtagelser", der kan tilføje undtagelser. Få mere at vide om RBAC-roller.

Når der oprettes en undtagelse for en anbefaling, er anbefalingen ikke længere aktiv. Anbefalingstilstanden ændres til Fuld undtagelse eller Delvis undtagelse (efter enhedsgruppe).

Sådan opretter du en undtagelse

Vælg en sikkerhedsanbefaling, du vil oprette en undtagelse for, og vælg derefter Undtagelsesindstillinger.

Viser, hvor knappen for "undtagelsesindstillinger" er placeret i et pop op-vindue med sikkerhedsanbefaling.

Udfyld formularen, og send. Hvis du vil have vist alle dine undtagelser (aktuelle og tidligere), skal du gå til siden Afhjælpning under menuen Administration af trussel & sårbarhed og vælge fanen Undtagelser . Få mere at vide om, hvordan du opretter en undtagelse

Rapport unøjagtighed

Du kan rapportere en falsk positiv, når du ser vage, unøjagtige, ufuldstændige eller allerede afhjælpede oplysninger om sikkerhedsanbefaling.

  1. Åbn sikkerhedsanbefalingerne.

  2. Vælg de tre prikker ud for den sikkerhedsanbefaling, du vil rapportere, og vælg derefter Rapport unøjagtighed.

  3. I pop op-ruden skal du vælge kategorien unøjagtighed i rullemenuen, angive din mailadresse og oplysninger om unøjagtigheden.

  4. Vælg Send. Din feedback sendes straks til de håndtering af sikkerhedsrisici eksperter.