Prerequisiti & autorizzazioni per Gestione delle vulnerabilità di Microsoft Defender
Nota
Gli stessi requisiti minimi di Microsoft Defender per endpoint si applicano a Gestione delle vulnerabilità di Microsoft Defender. Per altre informazioni, vedere Requisiti minimi.
Assicurarsi che i dispositivi:
Viene eseguita l'onboarding in Microsoft Defender per endpoint piano 2 o Gestione delle vulnerabilità di Microsoft Defender
Avere installato e distribuito i seguenti aggiornamenti obbligatori nella rete per aumentare i tassi di rilevamento della valutazione della vulnerabilità:
Rilascio Numero e collegamento kb dell'aggiornamento della sicurezza Windows 10 versione 1709 KB4493441 e kb 4516071 Windows 10 versione 1803 4516045 KB4493464 e KB Windows 10 versione 1809 KB 4516077 Windows 10 versione 1903 KB 4512941 Vengono caricati in Microsoft Intune e microsoft endpoint Configuration Manager per contribuire a correggere le minacce rilevate da Gestione delle vulnerabilità di Microsoft Defender, in precedenza noto come Gestione delle vulnerabilità delle minacce &( TVM). Se si usa Configuration Manager, aggiornare la console alla versione più recente.
Nota
Se è abilitata la connessione Intune, è possibile creare un'attività di sicurezza Intune durante la creazione di una richiesta di correzione. Questa opzione non viene visualizzata se la connessione non è impostata.
Avere almeno una raccomandazione di sicurezza che può essere visualizzata nella pagina del dispositivo
Sono contrassegnati o contrassegnati come co-gestiti
Privacy e archiviazione dei dati
Le stesse procedure di sicurezza e privacy dei dati per Microsoft Defender per endpoint si applicano a Gestione delle vulnerabilità di Microsoft Defender, per altre informazioni, vedere Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.
Opzioni di autorizzazione pertinenti
Nota
È ora possibile controllare l'accesso e concedere autorizzazioni granulari per Gestione delle vulnerabilità di Microsoft Defender come parte del modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR. Per altre informazioni, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.
Per visualizzare le opzioni di autorizzazione per la gestione delle vulnerabilità:
- Accedere al portale di Microsoft Defender usando un account con un amministratore della sicurezza o un ruolo amministratore globale assegnato.
- Nel riquadro di spostamento selezionare Impostazioni Ruoli > endpoint>.
Per altre informazioni, vedere Creare e gestire ruoli per il controllo degli accessi in base al ruolo.
Visualizza dati
- Operazioni di sicurezza : visualizzare tutti i dati delle operazioni di sicurezza nel portale
- Gestione delle vulnerabilità di Defender - Visualizzare i dati di Gestione vulnerabilità di Defender nel portale
Azioni di correzione attive
- Operazioni di sicurezza : eseguire azioni di risposta, approvare o ignorare le azioni correttive in sospeso, gestire gli elenchi consentiti/bloccati per l'automazione e gli indicatori
- Gestione delle vulnerabilità di Defender - Gestione delle eccezioni : Create nuove eccezioni e gestire le eccezioni attive
- Gestione delle vulnerabilità di Defender - Gestione delle correzioni - Inviare nuove richieste di correzione, creare ticket e gestire le attività di correzione esistenti
- Gestione delle vulnerabilità di Defender - Gestione delle applicazioni - Applicare azioni immediate di mitigazione bloccando le applicazioni vulnerabili, come parte dell'attività di correzione e gestire le app bloccate ed eseguire azioni di sblocco
Gestione delle vulnerabilità di Defender - Baseline di sicurezza
Gestione delle vulnerabilità di Defender : gestire i profili di valutazione delle baseline di sicurezza: Create e gestire i profili in modo da poter valutare se i dispositivi sono conformi alle baseline del settore della sicurezza.
Articoli correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per