Сведения о панели мониторинга — контроль угроз и уязвимостей

Область применения:

Хотите испытать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Threat and управление уязвимостями является компонентом Defender для endpoint и предоставляет администраторам безопасности и группам операций безопасности уникальное значение, в том числе:

  • Аналитика по обнаружению и устранению угроз на конечных точках (EDR) в режиме реального времени, связанная с уязвимостями конечных точек
  • Бесценный контекст уязвимости устройства во время расследований инцидентов
  • Встроенные процессы восстановления с помощью Microsoft Intune и Microsoft Endpoint Configuration Manager

Вы можете использовать контроль угроз и уязвимостей на Microsoft 365 Defender для:

  • Просмотр результатов воздействия и microsoft Secure Score для устройств, а также рекомендации по безопасности, уязвимость программного обеспечения, действия по исправлению и выставленные устройства
  • Сопоставление EDR с уязвимостями конечной точки и их обработка
  • Выберите параметры исправлений для отслеживания и отслеживания задач по исправлению.
  • Выбор параметров исключений и отслеживание активных исключений

Примечание

Устройства, не активные в течение последних 30 дней, не будут учитываться в данных, отражающих оценку контроль угроз и уязвимостей и microsoft Secure Score для устройств.

Просмотрите это видео, чтобы получить краткий обзор того, что находится на контроль угроз и уязвимостей панели мониторинга.

Панель мониторинга угроз и управление уязвимостями

Панель мониторинга управления угрозами и уязвимостями для устройств.



Область Описание
Выбранные группы устройств (#/#) Фильтрация контроль угроз и уязвимостей данных, которые необходимо увидеть на панели мониторинга и картах группами устройств. Выбранный фильтр применяется на всех контроль угроз и уязвимостей страницах.
Показатель уязвимости См. текущее состояние воздействия устройств организации на угрозы и уязвимости. Оценка экспозиции организации влияет на несколько факторов: слабые места, обнаруженные на устройствах, вероятность взлома устройств, значение устройств для организации и соответствующие оповещения, обнаруженные на устройствах. Цель состоит в том, чтобы снизить оценку экспозиции вашей организации, чтобы быть более безопасной. Чтобы уменьшить количество баллов, необходимо устранять связанные проблемы с конфигурацией безопасности, перечисленные в рекомендациях по безопасности.
Оценка безопасности (Майкрософт) для устройств См. положение безопасности операционной системы, приложений, сетей, учетных записей и элементов управления безопасностью организации. Цель состоит в исправлении связанных с этим проблем с конфигурацией безопасности, чтобы увеличить ваш балл для устройств. Выбор баров поможет вам найти страницу рекомендаций по безопасности.
Распределение экспозиции устройств Узнайте, сколько устройств подвергается воздействию на основе уровня экспозиции. Выберите раздел в кольцевой диаграмме, чтобы перейти на страницу списка Устройств и просмотреть имена затронутых устройств, уровень экспозиции, уровень риска и другие сведения, такие как домен, платформа операционной системы, состояние его здоровья, когда оно было в последний раз замечено, и его теги.
Рекомендации по безопасности См. в соотноженных рекомендациях по безопасности, отсортированных и приоритизированных в зависимости от риска организации и требуемой срочности. Выберите Показать больше, чтобы увидеть остальные рекомендации по безопасности в списке. Выберите Показать исключения для списка рекомендаций, которые имеют исключение.
Верхнее уязвимое программное обеспечение Получите возможность в режиме реального времени влиять на инвентаризацию программного обеспечения организации с помощью списка уязвимых программ, установленных на устройствах сети, и их влияния на оценку воздействия на организацию. Выберите элемент для получения дополнительных сведений или покажите дополнительные сведения, чтобы увидеть остальные уязвимые списки программного обеспечения на странице инвентаризации программного обеспечения.
Топ действий по исправлению Отслеживание действий по исправлению, созданных из рекомендаций по безопасности. Вы можете выбрать каждый элемент в списке, чтобы просмотреть сведения на странице Исправление или показать больше для просмотра остальных действий по исправлению и активных исключений.
Устройства с верхним подвергаемом воздействию Просмотр открытых имен устройств и их уровня экспозиции. Выберите имя устройства из списка, чтобы перейти на страницу устройства, на которой можно просмотреть оповещения, риски, инциденты, рекомендации по безопасности, установленное программное обеспечение и обнаруженные уязвимости, связанные с выставленными устройствами. Выберите Показать больше, чтобы увидеть остальную часть списка выставленных устройств. Из списка устройств можно управлять тегами, инициировать автоматическое расследование, инициировать сеанс живого ответа, собирать пакет исследований, запускать антивирусное сканирование, ограничивать выполнение приложения и изолировать устройство.

Дополнительные сведения о значках, используемых на портале, см. в иконах Microsoft Defender для конечных точек.