Mise à jour

S'applique à:

Notes

Pour utiliser cette fonctionnalité, activez vos connexions Microsoft Intune. Accédez à paramètres > **** > fonctionnalités avancéesgénérales. Faites défiler vers le bas et recherchez une connexion à Microsoft Intune. Par défaut, le bouton bascule est désactivé. Activez le bouton bascule de connexion Microsoft Intune .

Après l’identification et la mise en correspondance des recommandations en matière de sécurité de votre organisation, vous pouvez commencer à créer des tâches de sécurité par le biais de l’intégration avec Microsoft Intune où sont créés les tickets de correction.

Vous pouvez abaisser l’exposition de votre organisation contre les vulnérabilités et augmenter votre configuration de sécurité en corrigeant les recommandations en matière de sécurité.

Parcourir vos options de correction

Vos options de correction apparaissent lorsque vous sélectionnez l’un des blocs de recommandation de sécurité à partir de votre widget meilleures recommandations en matière de sécurité dans le tableau de bord.

  1. Dans le panneau flyout, vous verrez les détails des recommandations en matière de sécurité, notamment les étapes suivantes. Cliquez sur options de correction.
  2. Dans la page options de correction , sélectionnez ouvrir un ticket dans Intune (pour les appareils joints AAD).

Notes

Si votre requête implique une correction de plus de 10 000 machines, nous n’enverrons que des ordinateurs 10 000 pour la mise à jour vers Intune.

  1. Sélectionnez une date d’échéance de correction.
  2. Ajoutez des notes pour donner à votre administrateur informatique le contexte de votre demande de correction. Par exemple, vous pouvez indiquer l’urgence de la demande de correction pour éviter une exposition potentielle à une activité d’exploitation récente ou si la requête fait partie de la conformité.

Si vous souhaitez vérifier le fonctionnement du ticket dans Intune, voir utiliser Intune pour résoudre les problèmes de vulnérabilités identifiés par Microsoft Defender ATP pour plus de détails.

Fonctionnement

Lorsque vous soumettez une demande de correction par le biais d’une menace & gestion des vulnérabilités, le programme déclenche une activité de correction.

Il crée une tâche de sécurité qui sera suivie dans la page de Correction de Threat & de gestion des vulnérabilités, et il crée également un ticket de correction dans Microsoft Intune.

Vous avez également la possibilité d’exporter toutes les données d’activité de correction vers le format CSV pour les enregistrements, les rapports ou si vous souhaitez informer votre homologue d’administration informatique qu’un ticket de correction a été soumis.

Le tableau de bord indiquera l’état de vos principales activités de correction. Cliquez sur l’une des entrées et vous serez redirigé vers la page de Correction . Vous pouvez marquer l’activité de correction comme terminée après que l’équipe d’administration informatique a résolu la tâche.

Toutefois, si les recommandations en matière de sécurité résultent d’un rapport positif faux ou s’il existe une justification commerciale qui bloque la correction, comme le contrôle de compensation, les besoins en matière de productivité, la conformité ou s’il existe déjà une correction prévue période de grâce, vous pouvez classer une exception et indiquer la raison. Les exceptions que vous avez enregistrées apparaissent également sur la page de Correction , dans l’onglet exceptions .

Rubriques associées