Insights do painel - Gerenciamento de Ameaças e VulnerabilidadesDashboard insights - threat and vulnerability management

Aplica-se a:Applies to:

Deseja experimentar o Defender para Ponto de Extremidade?Want to experience Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

A ameaça e Gerenciamento de Vulnerabilidades é um componente do Defender para Ponto de Extremidade e fornece aos administradores de segurança e equipes de operações de segurança um valor exclusivo, incluindo:Threat and vulnerability management is a component of Defender for Endpoint, and provides both security administrators and security operations teams with unique value, including:

  • Percepções de detecção e resposta do ponto de extremidade (EDR) em tempo real correlacionados a vulnerabilidades de ponto de extremidadeReal-time endpoint detection and response (EDR) insights correlated with endpoint vulnerabilities
  • Contexto de vulnerabilidade de dispositivo inestimável durante investigações de incidentesInvaluable device vulnerability context during incident investigations
  • Processos internos de correção por meio Microsoft Intune e Microsoft Endpoint Configuration ManagerBuilt-in remediation processes through Microsoft Intune and Microsoft Endpoint Configuration Manager

Você pode usar o recurso Gerenciamento de Ameaças e Vulnerabilidades de Central de Segurança do Microsoft Defender para:You can use the threat and vulnerability management capability in Microsoft Defender Security Center to:

  • Exibir a pontuação de exposição e a Pontuação Segura da Microsoft para Dispositivos, juntamente com as principais recomendações de segurança, vulnerabilidade de software, atividades de correção e dispositivos expostosView you exposure score and Microsoft Secure Score for Devices, along with top security recommendations, software vulnerability, remediation activities, and exposed devices
  • Correlacionar EDR informações com vulnerabilidades de ponto de extremidade e processá-lasCorrelate EDR insights with endpoint vulnerabilities and process them
  • Selecione opções de correção para triagem e rastrear as tarefas de correçãoSelect remediation options to triage and track the remediation tasks
  • Selecione opções de exceção e acompanhe exceções ativasSelect exception options and track active exceptions

Observação

Os dispositivos que não estão ativos nos últimos 30 dias não são fatorados nos dados que refletem a pontuação de exposição Gerenciamento de Ameaças e Vulnerabilidades da sua organização e a Pontuação Segura da Microsoft para Dispositivos.Devices that are not active in the last 30 days are not factored in on the data that reflects your organization's threat and vulnerability management exposure score and Microsoft Secure Score for Devices.

Assista a este vídeo para uma visão geral rápida do que está no painel Gerenciamento de Ameaças e Vulnerabilidades painel.Watch this video for a quick overview of what is in the threat and vulnerability management dashboard.

Painel de ameaças e Gerenciamento de Vulnerabilidades de segurançaThreat and vulnerability management dashboard

Portal do Microsoft Defender para Ponto de Extremidade

ÁreaArea DescriçãoDescription
Grupos de dispositivos selecionados (#/#)Selected device groups (#/#) Filtre os Gerenciamento de Ameaças e Vulnerabilidades dados que você deseja ver no painel e cartões por grupos de dispositivos.Filter the threat and vulnerability management data you want to see in the dashboard and cards by device groups. O que você selecionar no filtro se aplica a todas as Gerenciamento de Ameaças e Vulnerabilidades.What you select in the filter applies throughout the threat and vulnerability management pages.
Pontuação de exposiçãoExposure score Consulte o estado atual da exposição de dispositivos da sua organização a ameaças e vulnerabilidades.See the current state of your organization's device exposure to threats and vulnerabilities. Vários fatores afetam a pontuação de exposição da sua organização: pontos fracos descobertos em seus dispositivos, probabilidade de que seus dispositivos sejam violados, o valor dos dispositivos para sua organização e alertas relevantes descobertos com seus dispositivos.Several factors affect your organization's exposure score: weaknesses discovered in your devices, likelihood of your devices to be breached, value of the devices to your organization, and relevant alerts discovered with your devices. O objetivo é reduzir a pontuação de exposição da sua organização para ser mais segura.The goal is to lower the exposure score of your organization to be more secure. Para reduzir a pontuação, você precisa resolver os problemas de configuração de segurança relacionados listados nas recomendações de segurança.To reduce the score, you need to remediate the related security configuration issues listed in the security recommendations.
Microsoft Secure Score para dispositivosMicrosoft Secure Score for Devices Consulte a postura de segurança do sistema operacional, aplicativos, rede, contas e controles de segurança da sua organização.See the security posture of the operating system, applications, network, accounts, and security controls of your organization. O objetivo é resolver os problemas de configuração de segurança relacionados para aumentar sua pontuação para dispositivos.The goal is to remediate the related security configuration issues to increase your score for devices. Selecionar as barras o levará à página Recomendação de segurança.Selecting the bars will take you to the Security recommendation page.
Distribuição de exposição de dispositivoDevice exposure distribution Veja quantos dispositivos são expostos com base no nível de exposição.See how many devices are exposed based on their exposure level. Selecione uma seção no gráfico de roscas para ir até a página de lista Dispositivos e exibir os nomes de dispositivo afetados, o nível de exposição, o nível de risco e outros detalhes, como domínio, plataforma do sistema operacional, seu estado de saúde, quando foi visto pela última vez e suas marcas.Select a section in the doughnut chart to go to the Devices list page and view the affected device names, exposure level, risk level, and other details such as domain, operating system platform, its health state, when it was last seen, and its tags.
Principais recomendações de segurançaTop security recommendations Consulte as recomendações de segurança coladas que são organizadas e priorizadas com base na exposição de risco da sua organização e na urgência necessária.See the collated security recommendations that are sorted and prioritized based on your organization's risk exposure and the urgency that it requires. Selecione Mostrar mais para ver o restante das recomendações de segurança na lista.Select Show more to see the rest of the security recommendations in the list. Selecione Mostrar exceções para a lista de recomendações que têm uma exceção.Select Show exceptions for the list of recommendations that have an exception.
Principais softwares vulneráveisTop vulnerable software Obter visibilidade em tempo real do inventário de software da sua organização com uma lista classificada em pilha de softwares vulneráveis instalados nos dispositivos da rede e como eles impactam sua pontuação de exposição organizacional.Get real-time visibility into your organization's software inventory with a stack-ranked list of vulnerable software installed on your network's devices and how they impact your organizational exposure score. Selecione um item para obter detalhes ou Mostrar mais para ver o restante da lista de softwares vulneráveis na página Inventário de software.Select an item for details or Show more to see the rest of the vulnerable software list in the Software inventory page.
Principais atividades de correçãoTop remediation activities Acompanhe as atividades de correção geradas a partir das recomendações de segurança.Track the remediation activities generated from the security recommendations. Você pode selecionar cada item na lista para ver os detalhes na página Correção ou selecionar Mostrar mais para exibir o restante das atividades de correção e exceções ativas.You can select each item on the list to see the details in the Remediation page or select Show more to view the rest of the remediation activities, and active exceptions.
Principais dispositivos expostosTop exposed devices Exibir nomes de dispositivos expostos e seu nível de exposição.View exposed device names and their exposure level. Selecione um nome de dispositivo na lista para ir até a página do dispositivo onde você pode exibir os alertas, riscos, incidentes, recomendações de segurança, software instalado e vulnerabilidades descobertas associadas aos dispositivos expostos.Select a device name from the list to go to the device page where you can view the alerts, risks, incidents, security recommendations, installed software, and discovered vulnerabilities associated with the exposed devices. Selecione Mostrar mais para ver o restante da lista de dispositivos expostos.Select Show more to see the rest of the exposed devices list. Na lista de dispositivos, você pode gerenciar marcas, iniciar investigações automatizadas, iniciar uma sessão de resposta ao vivo, coletar um pacote de investigação, executar a verificação antivírus, restringir a execução do aplicativo e isolar o dispositivo.From the devices list, you can manage tags, initiate automated investigations, initiate a live response session, collect an investigation package, run antivirus scan, restrict app execution, and isolate device.

Para obter mais informações sobre os ícones usados em todo o portal, consulte Microsoft Defender for Endpoint icons.For more information on the icons used throughout the portal, see Microsoft Defender for Endpoint icons.