Рекомендации по безопасности — контроль угроз и уязвимостей

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Слабые стороны кибербезопасности, выявленные в организации, сооружаются с рекомендациями по безопасности, которые можно действовать, и приоритизируются по их воздействию. Рекомендации с приоритетами помогают сократить время для устранения или устранения уязвимостей и обеспечения соответствия требованиям.

Каждая рекомендация по безопасности включает действия по исправлению. Чтобы помочь в управлении задачами, рекомендация также может быть отправлена с помощью Microsoft Intune и Microsoft Endpoint Configuration Manager. При изменениях ландшафта угроз рекомендация также изменяется по мере непрерывного сбора сведений из среды.

Совет

Чтобы получить сообщения о новых событиях уязвимости, см. в руб. Настройка уведомлений об уязвимости в Microsoft Defender для endpoint

Как это работает

Каждое устройство в организации засмеяно на основе трех важных факторов, которые помогают клиентам сосредоточиться на правильных вещах в нужное время.

  • Threat. Характеристики уязвимостей и эксплойтов в устройствах организации и истории нарушений. На основе этих факторов рекомендации по безопасности показывают соответствующие ссылки на активные оповещения, текущие кампании угроз и соответствующие аналитические отчеты об угрозах.
  • Вероятность нарушения: осанка безопасности и устойчивость организации к угрозам.
  • Бизнес-значение: активы, критически важные процессы и интеллектуальные свойства вашей организации.

Доступ к странице Рекомендации по безопасности можно найти несколькими способами:

Просмотр соответствующих рекомендаций по безопасности в следующих местах:

  • Страница программного обеспечения
  • Страница устройства

Перейдите в меню навигации по управлению уязвимостью и выберите Рекомендации. На странице содержится список рекомендаций по безопасности для угроз и уязвимостей, найденных в организации.

Рекомендации по безопасности на панели мониторинга контроль угроз и уязвимостей безопасности

В данный день в качестве администратора безопасности вы можете взглянуть на панель мониторинга контроль угроз и уязвимостей, чтобы увидеть оценку экспозиции рядом с microsoft Secure Score для устройств. Цель состоит в том, чтобы снизить степень уязвимости вашей организации и повысить безопасность устройств организации, чтобы быть более устойчивыми к атакам угроз кибербезопасности. Верхний список рекомендаций по безопасности поможет вам достичь этой цели.

Пример карточки Рекомендации по безопасности с четырьмя рекомендациями по безопасности.

В верхних рекомендациях по безопасности перечисляются возможности улучшения, приоритизированные на основе важных факторов, упомянутых в предыдущем разделе, — угрозы, вероятности нарушения и значения. Выбор рекомендации поможет вам найти дополнительные сведения на странице рекомендации по безопасности.

Обзор рекомендаций по безопасности

Просмотр рекомендаций, количество найденных слабых мест, связанных компонентов, анализ угроз, количество выставленных устройств, состояние, тип исправлений, действия по исправлению, влияние на оценку экспозиции и Microsoft Secure Score для устройств и связанные теги.

Цвет диаграммы подверженных устройств изменяется по мере изменения тренда. Если количество выставленных устройств растет, цвет меняется на красный. Если количество выставленных устройств уменьшится, цвет графа изменится на зеленый.

Примечание

В управление уязвимостями и управление уязвимостями устройства, которые использовались до 30 дней назад. Это отличается от остальной части Microsoft Defender для конечной точки, где если устройство не используется более 7 дней, оно имеет статус "Неактивно".

Пример посадочной страницы для рекомендаций по безопасности.

Значки

Полезные значки также быстро обращают ваше внимание на:

  • стрелка, попав в цель. возможные активные оповещения
  • красная ошибка. связанные общедоступные эксплойты
  • лампочка. рекомендации

Ознакомьтесь с вариантами рекомендаций по безопасности

Выберите рекомендации по безопасности, которые необходимо исследовать или обработать.

Пример страницы вылетов рекомендаций по безопасности.

Из вылета можно выбрать любой из следующих вариантов:

  • Откройте страницу программного обеспечения . Откройте страницу программного обеспечения, чтобы получить дополнительный контекст для программного обеспечения и его распространения. Эти сведения могут включать контекст угроз, связанные рекомендации, обнаруженные недостатки, количество открытых устройств, обнаруженные уязвимости, имена и подробные сведения о устройствах с установленным программным обеспечением и распространение версий.

  • Параметры исправлений . Отправьте запрос на исправление, чтобы открыть Microsoft Intune для ИТ-администратора, чтобы выбрать и адрес. Отслеживание действия по исправлению на странице Исправление.

  • Параметры исключения . Отправка исключения, обоснование и задайте продолжительность исключения, если вы еще не можете устранять проблему.

Примечание

При изменении программного обеспечения на устройстве обычно требуется 2 часа для отражения данных на портале безопасности. Однако иногда это может занять больше времени. Изменение конфигурации может занять от 4 до 24 часов.

Исследование изменений в экспозиции или воздействии устройств

Если происходит большой скачок количества открытых устройств или резкое увеличение влияния на оценку воздействия на организацию и microsoft Secure Score для устройств, то эту рекомендацию по безопасности стоит и расследовать.

  1. Выберите страницу рекомендации и откройте программное обеспечение
  2. Выберите вкладку Timeline Event для просмотра всех событий, связанных с этим программным обеспечением, таких как новые уязвимости или новые общедоступные эксплойты. Дополнительные информацию о временной шкале событий
  3. Решение о том, как решить проблему увеличения или воздействия вашей организации, например отправку запроса на исправление

Запрос на исправление

Возможность контроль угроз и уязвимостей устранения устраняет разрыв между администраторами безопасности и ИТ-службами с помощью рабочего процесса запроса на исправление. Администраторы безопасности, такие как вы, могут запрашивать у ИТ-администратора исправление уязвимости со страницы рекомендации по безопасности в Intune. Дополнительные возможности устранения

Запрос на исправление

Выберите рекомендацию по безопасности, для чего необходимо запросить исправление, а затем выберите параметры исправлений. Заполните форму и выберите отправку запроса. Перейдите на страницу Исправление, чтобы просмотреть состояние запроса на исправление. Узнайте больше о том, как запросить исправление

Файл для исключения

В качестве альтернативы запросу на исправление, если рекомендация на данный момент не актуальна, можно создать исключения для рекомендаций. Дополнительные новости об исключениях

Исключение могут добавлять только пользователи с разрешениями "обработка исключений". Узнайте больше о ролях RBAC.

Когда создается исключение для рекомендации, рекомендация больше не активна. Состояние рекомендации будет изменяться на полное исключение или частичное исключение (по группе устройств).

Создание исключения

Выберите рекомендацию по безопасности, для чего необходимо создать исключение, а затем выберите параметры Исключения.

Отображение расположения кнопки "Параметры исключений" в вылете рекомендации по безопасности.

Заполните форму и отправьте. Чтобы просмотреть все исключения (текущие и прошлые), перейдите на страницу Исправление в меню Управления & уязвимостей и выберите вкладку Исключения. Дополнительные возможности создания исключения

Неточность отчета

Вы можете сообщить о ложном срабатыве, если вы увидите какие-либо расплывчатые, неточные, неполные или уже исправленные сведения о рекомендациях безопасности.

  1. Откройте рекомендацию по безопасности.

  2. Выберите три точки рядом с рекомендациями по безопасности, которые необходимо сообщить, а затем выберите неточность Отчета.

    Отображение того, где кнопка "Отчет о неточности" находится в вылете рекомендации по безопасности.

  3. На поле вылетов выберите категорию неточности из выпадаемого меню, заполните адрес электронной почты и сведения о неточности.

  4. Выберите Отправить. Ваши отзывы немедленно отправляются контроль угроз и уязвимостей экспертам.