Prerequisiti & autorizzazioni per Gestione delle vulnerabilità di Microsoft Defender

  • Articolo

Nota

Gli stessi requisiti minimi di Microsoft Defender per endpoint si applicano a Gestione delle vulnerabilità di Microsoft Defender. Per altre informazioni, vedere Requisiti minimi.

Assicurarsi che i dispositivi:

  • Viene eseguita l'onboarding in Microsoft Defender per endpoint piano 2 o Gestione delle vulnerabilità di Microsoft Defender

  • Eseguire piattaforme e sistemi operativi supportati

  • Avere installato e distribuito i seguenti aggiornamenti obbligatori nella rete per aumentare i tassi di rilevamento della valutazione della vulnerabilità:

    Rilascio Numero e collegamento kb dell'aggiornamento della sicurezza
    Windows 10 versione 1709 KB4493441 e kb 4516071
    Windows 10 versione 1803 4516045 KB4493464 e KB
    Windows 10 versione 1809 KB 4516077
    Windows 10 versione 1903 KB 4512941

  • Vengono caricati in Microsoft Intune e microsoft endpoint Configuration Manager per contribuire a correggere le minacce rilevate da Gestione delle vulnerabilità di Microsoft Defender, in precedenza noto come Gestione delle vulnerabilità delle minacce &( TVM). Se si usa Configuration Manager, aggiornare la console alla versione più recente.

    Nota

    Se è abilitata la connessione Intune, è possibile creare un'attività di sicurezza Intune durante la creazione di una richiesta di correzione. Questa opzione non viene visualizzata se la connessione non è impostata.

  • Avere almeno una raccomandazione di sicurezza che può essere visualizzata nella pagina del dispositivo

  • Sono contrassegnati o contrassegnati come co-gestiti

Privacy e archiviazione dei dati

Le stesse procedure di sicurezza e privacy dei dati per Microsoft Defender per endpoint si applicano a Gestione delle vulnerabilità di Microsoft Defender, per altre informazioni, vedere Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.

Opzioni di autorizzazione pertinenti

Nota

È ora possibile controllare l'accesso e concedere autorizzazioni granulari per Gestione delle vulnerabilità di Microsoft Defender come parte del modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR. Per altre informazioni, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.

Per visualizzare le opzioni di autorizzazione per la gestione delle vulnerabilità:

  1. Accedere al portale di Microsoft Defender usando un account con un amministratore della sicurezza o un ruolo amministratore globale assegnato.
  2. Nel riquadro di spostamento selezionare Impostazioni Ruoli > endpoint>.

Per altre informazioni, vedere Creare e gestire ruoli per il controllo degli accessi in base al ruolo.

Visualizza dati

  • Operazioni di sicurezza : visualizzare tutti i dati delle operazioni di sicurezza nel portale
  • Gestione delle vulnerabilità di Defender - Visualizzare i dati di Gestione vulnerabilità di Defender nel portale

Azioni di correzione attive

  • Operazioni di sicurezza : eseguire azioni di risposta, approvare o ignorare le azioni correttive in sospeso, gestire gli elenchi consentiti/bloccati per l'automazione e gli indicatori
  • Gestione delle vulnerabilità di Defender - Gestione delle eccezioni : Create nuove eccezioni e gestire le eccezioni attive
  • Gestione delle vulnerabilità di Defender - Gestione delle correzioni - Inviare nuove richieste di correzione, creare ticket e gestire le attività di correzione esistenti
  • Gestione delle vulnerabilità di Defender - Gestione delle applicazioni - Applicare azioni immediate di mitigazione bloccando le applicazioni vulnerabili, come parte dell'attività di correzione e gestire le app bloccate ed eseguire azioni di sblocco

Gestione delle vulnerabilità di Defender - Baseline di sicurezza

Gestione delle vulnerabilità di Defender : gestire i profili di valutazione delle baseline di sicurezza: Create e gestire i profili in modo da poter valutare se i dispositivi sono conformi alle baseline del settore della sicurezza.