Conditions préalables & autorisations : gestion des menaces et des vulnérabilitésPrerequisites & permissions - threat and vulnerability management

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Assurez-vous que vos appareils :Ensure that your devices:

  • Sont intégrés à Microsoft Defender pour le point de terminaisonAre onboarded to Microsoft Defender for Endpoint
  • Exécuter les systèmes d'exploitation et les plateformes pris en chargeRun supported operating systems and platforms
  • Installez et déployez les mises à jour obligatoires suivantes dans votre réseau pour augmenter les taux de détection de l'évaluation des vulnérabilités :Have the following mandatory updates installed and deployed in your network to boost your vulnerability assessment detection rates:
VersionRelease Numéro et lien de la mise à jour de sécurité de la KBSecurity update KB number and link
Windows 10 version 1709Windows 10 Version 1709 KB4493441 et KB 4516071KB4493441 and KB 4516071
Windows 10 version 1803Windows 10 Version 1803 KB4493464 et KB 4516045KB4493464 and KB 4516045
Windows 10 Version 1809Windows 10 Version 1809 KB 4516077KB 4516077
Windows 10 version 1903Windows 10 Version 1903 KB 4512941KB 4512941
  • Sont intégrés à Microsoft Intune et Microsoft Endpoint Configuration Manager pour vous aider à résoudre les menaces trouvées par la gestion des menaces et des vulnérabilités.Are onboarded to Microsoft Intune and Microsoft Endpoint Configuration Manager to help remediate threats found by threat and vulnerability management. Si vous utilisez Configuration Manager, mettez à jour votre console vers la dernière version.If you're using Configuration Manager, update your console to the latest version.
    • Remarque: si la connexion Intune est activée, vous pouvez créer une tâche de sécurité Intune lors de la création d'une demande de correction.Note: If you have the Intune connection enabled, you get an option to create an Intune security task when creating a remediation request. Cette option n'apparaît pas si la connexion n'est pas définie.This option does not appear if the connection is not set.
  • Avoir au moins une recommandation de sécurité qui peut être vue dans la page de l'appareilHave at least one security recommendation that can be viewed in the device page
  • Sont marqués ou marqués comme co-gérésAre tagged or marked as co-managed

Options d'autorisation pertinentesRelevant permission options

  1. Connectez-vous au Centre de sécurité Microsoft Defender à l'aide d'un compte attribué par un administrateur de sécurité ou un rôle d'administrateur général.Log in to Microsoft Defender Security Center using account with a Security administrator or Global administrator role assigned.
  2. Dans le volet de navigation, sélectionnez Paramètres > rôles.In the navigation pane, select Settings > Roles.

Pour plus d'informations, voir Créer et gérer des rôles pour le contrôle d'accès basé sur les rôlesFor more information, see Create and manage roles for role-based access control

Afficher les donnéesView data

  • Opérations de sécurité : afficher toutes les données des opérations de sécurité dans le portailSecurity operations - View all security operations data in the portal
  • Gestion des menaces et des vulnérabilités : afficher les données de gestion des menaces et des vulnérabilités dans le portailThreat and vulnerability management - View threat and vulnerability management data in the portal

Actions de correction activesActive remediation actions

  • Opérations de sécurité : prendre des mesures de réponse, approuver ou ignorer les actions de correction en attente, gérer les listes autorisées/bloquées pour l'automatisation et les indicateursSecurity operations - Take response actions, approve or dismiss pending remediation actions, manage allowed/blocked lists for automation and indicators
  • Gestion des menaces et des vulnérabilités : gestion des exceptions : créer des exceptions et gérer les exceptions activesThreat and vulnerability management - Exception handling - Create new exceptions and manage active exceptions
  • Gestion des menaces et des vulnérabilités : gestion des corrections : soumettre de nouvelles demandes de correction, créer des tickets et gérer les activités de correction existantesThreat and vulnerability management - Remediation handling - Submit new remediation requests, create tickets, and manage existing remediation activities

Pour plus d'informations, voir les options d'autorisation RBACFor more information, see RBAC permission options