Recomendación de seguridad

Se aplica a:

Los puntos débiles de Cybersecurity identificados en su organización se asignan a recomendaciones de seguridad que se pueden accionar y priorizar según su impacto en la lista de recomendaciones de seguridad. La recomendación prioritaria ayuda a acortar el tiempo medio de mitigar o corregir las vulnerabilidades y de la compatibilidad de unidades.

Cada recomendación de seguridad incluye una recomendación de corrección que se puede insertar en la cola de tareas de ti a través de una integración integrada con Microsoft Intune y Microsoft System Center Configuration Manager (SCCM). También es dinámico en el sentido de que cuando cambia el panorama de las amenazas, la recomendación también cambia cuando recopila información continuamente de su entorno.

La base de la recomendación de seguridad

Cada equipo de la organización se puntúa según tres factores importantes: amenaza, probabilidad de que se infrinjan y valor, para ayudar a los clientes a centrarse en las cosas correctas en el momento adecuado.

  • Características de amenazas de las vulnerabilidades y explotaciones en los dispositivos de sus organizaciones e historial de violaciones. Según estos factores, las recomendaciones de seguridad muestran los vínculos correspondientes a alertas activas, campañas de amenazas continuas y los informes analíticos de amenazas correspondientes.

  • Probabilidad de violación: la postura y la resiliencia de seguridad de su organización frente a las amenazas

  • Valor para empresas: los activos de su organización, los procesos críticos y las propiedades intelectuales

Puede acceder a la recomendación de seguridad desde el menú de administración de amenazas de Microsoft defender ATP & vulnerabilidad, panel, página de software y página del equipo, para darle el contexto que necesita, tal y como lo necesita.

Existen recomendaciones de seguridad para los controles de aplicación, sistema operativo, red, cuentas y seguridad.

En un día dado como administrador de seguridad, puede echar un vistazo al panel para ver la puntuación de exposición en paralelo con la puntuación de configuración. El objetivo es reducir la exposición de las vulnerabilidades de la organización y aumentar la configuración de seguridad de la organización para que sea más resistente contra ataques de amenaza para Cybersecurity. La lista de recomendaciones de seguridad más importantes puede ayudarte a alcanzar ese objetivo.

En las principales recomendaciones de seguridad, se enumeran las oportunidades de mejora ordenadas según los tres factores importantes mencionados en la sección anterior: amenaza, probabilidad de que se infrinja y valor.

Puede hacer clic en cada uno de ellos y ver los detalles, la descripción, el riesgo potencial si no actúa sobre él o lo corrige, información, Cuántos dispositivos expuestos están asociados a la recomendación de seguridad, a las vulnerabilidades y a otras amenazas.

Desde esa página, puede realizar cualquiera de las siguientes acciones, dependiendo de lo que necesite hacer:

  • Página de software abierto-Explore en profundidad y abra la página del software para obtener más información sobre los detalles del software, la prevalencia de la organización, los puntos débiles descubiertos, la distribución de versiones y los gráficos para poder ver la tendencia de exposición a lo largo del tiempo.

  • Elegir entre las opciones de corrección: Envíe una solicitud de corrección para abrir un tíquet en Microsoft Intune para que su administrador de ti la atienda y la dirección.

  • Elegir las opciones de excepción: enviar una excepción, proporcionar la justificación y establecer la duración de la excepción si no puede corregir el problema aún por razones empresariales, controles de compensación o si es un falso positivo.

Inexactitud de informe

Puedes denunciar un falso positivo cuando veas una información de recomendación de seguridad vaga, inexacta, incompleta o ya corregida en la página de la máquina.

  1. Seleccione la pestaña recomendación de seguridad .

  2. Haga clic en : junto a la recomendación de seguridad de la que desea informar y, a continuación, seleccione inexactitud de informe. Captura de pantalla de control de inexactitud de informes desde la página de la máquina en la columna recomendación de seguridad
    Se abrirá un panel de control flotante.
    Captura de pantalla del panel flotante inexactitud de informe

  3. En el panel flotante, seleccione la categoría inexactitud en el menú desplegable.
    Captura de pantalla del menú desplegable categorías de inexactitud de informes

  4. Incluya su dirección de correo electrónico para que Microsoft pueda enviarle sus comentarios sobre la inexactitud que ha notificado.

  5. Incluya el nombre de su equipo para el contexto de investigación.

Nota

También puede proporcionar detalles sobre la inexactitud que ha notificado en el campo Cuéntanos más (opcional) para dar al contexto de investigadores de la administración de amenazas y vulnerabilidades.

  1. Haz clic en Enviar. Sus comentarios se envían inmediatamente a la amenaza & expertos en la administración de vulnerabilidades con su contexto.

Temas relacionados