Hot och hantering av säkerhetsrisker
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Att effektivt identifiera, utvärdera och åtgärda slutpunktsbrister är pivotalt i att köra ett hälsosamt säkerhetsprogram och minska organisationens risk. Hot och hantering av säkerhetsrisker fungerar som en infrastruktur för att minska exponering av organisationen, hårdnande slutpunktsyta och öka organisationens motståndskraft.
Upptäck svagheter och felkonfigurationer i realtid med hjälp av sensorer, och utan behov av agenter eller periodiska genomsökningar. Den prioriterar säkerhetsproblem utifrån hotbildens landskap, identifieringar i organisationen, känslig information om sårbara enheter och affärskontext.
Titta på den här videon för en snabb överblick över Hantering av hot och säkerhetsrisker.
Fylla arbetsflödesgaparna
Hot och hantering av säkerhetsrisker är inbyggt, i realtid och använder molnet. Det är helt integrerat med Microsofts slutpunktssäkerhetsstack, Microsoft Intelligent Security Graph, och knowledge base för programanalyser.
Sårbarhetshantering är den första lösningen i branschen för att överbrygga klyftan mellan säkerhetsadministration och IT-administration under åtgärdsprocessen. Skapa en säkerhetsaktivitet eller -biljett genom att integrera med Microsoft Intune och Microsoft Endpoint Configuration Manager.
Identifiering i realtid
För att upptäcka säkerhetsproblem och felaktig konfiguration av slutpunkter använder Hantering av hot och säkerhetsrisker samma inbyggda Defender för Slutpunktssensorer för att minska krångliga nätverkssökningar och IT-overhead.
Den innehåller även:
- Lager av enheter i realtid – Enheter som introduceras till Defender för Endpoint rapporterar automatiskt och pushar sårbarhets- och säkerhetskonfigurationsdata till instrumentpanelen.
- Insyn i programvara och säkerhetsproblem –optisk information om organisationens lager av programvara och programvaruändringar som installationer, avinstallationer och korrigeringar. Nyligen identifierade säkerhetsproblem rapporteras med åtgärdsbara minskningar rekommendationer för program från första och tredje part.
- Application runtime context – Synlighet för programanvändningsmönster för bättre prioritering och beslut.
- Konfigurationssäkerhet – insyn i organisationens säkerhetskonfiguration eller felaktig konfiguration. Problem rapporteras i instrumentpanelen med interaktiva säkerhetsrekommendationer.
Intelligence-driven prioritering
Hot och hantering av säkerhetsrisker hjälper kunderna att prioritera och fokusera på de svagheter som kan vara den mest brådskande och den högsta risken för organisationen. Den måste se till att rekommendationer om säkerhet finns med dynamiska hot och affärskontext:
- Exposing emerging attacks in the wild - Dynamically aligns the prioritization of security recommendations. Hot och hantering av säkerhetsrisker fokuserar på säkerhetsproblem som utnyttjas för närvarande i de jokertecken och nya hot som utgör den största risken.
- Hitta aktiva överträdelser – korrelerar Hantering av hot och säkerhetsrisker och Identifiering och åtgärd på slutpunkt för att prioritera säkerhetsproblem som utnyttjas i aktiva intrång i organisationen.
- Skydda tillgångar med höga värden – Identifiera exponerade enheter med affärskritiska program, konfidentiella data eller användare med höga värden.
Smidig åtgärd
Hot och hantering av säkerhetsrisker gör att säkerhetsadministratörer och IT-administratörer smidigt kan samarbeta för att åtgärda problem.
- Åtgärdsförfrågningar som skickas till IT – Skapa en åtgärdsaktivitet i Microsoft Intune från en viss säkerhetsrekommendationer. Vi planerar att utöka den här funktionen till andra plattformar för IT-säkerhetshantering.
- Alternativa åtgärder – Få insikter om ytterligare åtgärder, till exempel konfigurationsändringar som kan minska risker som är associerade med svagheter i programvaran.
- Status för åtgärder i realtid – övervakning i realtid av status och status för åtgärdsaktiviteter i organisationen.
Gå igenom hantering av säkerhetsrisker och hot
I den här videon får du en omfattande genomgång av Hantering av hot och säkerhetsrisker.
Navigeringsfönstret
| Område | Beskrivning |
|---|---|
| Instrumentpanelen | Få en högnivåvy av exponeringsresultatet för organisationen, Microsoft Secure Score för enheter, exponeringsfördelning av enheter, toppsäkerhetsrekommendationer, övre sårbar programvara, toppreparationsaktiviteter och top-exponerade enhetsdata. |
| Säkerhetsrekommendationer | Se listan över säkerhetsrekommendationer och relaterad information om hot. När du väljer ett objekt i listan öppnas en utfällbarhetspanel med sårbarhetsinformation, en länk för att öppna programvarusidan samt alternativ för åtgärder och undantag. Du kan också öppna ett ärende i Intune om dina enheter är anslutna via Azure Active Directory och du har aktiverat Dina Intune-anslutningar i Defender för Slutpunkt. |
| Åtgärda | Se åtgärder som du har skapat och undantag från rekommendation. |
| Programvaruinventering | Visa listan över sårbar programvara i organisationen, tillsammans med information om säkerhet och hot. |
| Svagheter | Se listan över vanliga säkerhetsproblem och exponeringar (CVEs) i organisationen. |
| Tidlinje för händelse | Visa händelser som kan påverka organisationens risker. |
API:er
Kör Hantering av hot och säkerhetsrisker API-anrop för att automatisera hantering av säkerhetsrisker arbetsflöden. Läs mer i det här Microsoft Tech Community-blogginlägget.
Se följande artiklar för relaterade API:er:
- Microsoft Defender för Endpoint API:er som stöds
- Dator-API:er
- API:er för rekommendation
- Poäng-API:er
- Programvaru-API:er
- Sårbarhets-API:er
- Lista sårbarheter efter maskin och programvara