Instrumentpanelinsikter – Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Hot och hantering av säkerhetsrisker är en komponent i Defender för Endpoint och ger både säkerhetsadministratörer och säkerhetsoperationsteam ett unikt värde, inklusive:

  • Realtids-identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt) som är korrelerade med svagheter i slutpunkten
  • Ovärderliga enhetssäkerhetsproblem under incidentundersökningar
  • Inbyggda åtgärdsprocesser genom Microsoft Intune och Microsoft Endpoint Configuration Manager

Du kan använda Hantering av hot och säkerhetsrisker i portalen för Microsoft 365 Defender för att:

  • Visa exponeringsresultat och Microsoft Secure Score för enheter, tillsammans med de viktigaste säkerhetsrekommendationerna, programbrister, åtgärder och exponerade enheter
  • Korrelera Identifiering och åtgärd på slutpunkt med svagheter i slutpunkten och bearbeta dem
  • Välj alternativ för åtgärder för att åtgärda och spåra åtgärder
  • Välja undantagsalternativ och spåra aktiva undantag

Anteckning

Enheter som inte är aktiva under de senaste 30 dagarna indelade inte i de data som återspeglar din organisations Hantering av hot och säkerhetsrisker exponeringsresultat och Microsoft Secure Score för enheter.

Titta på den här videon för en snabb överblick över vad som finns på Hantering av hot och säkerhetsrisker instrumentpanel.

Hot och hantering av säkerhetsrisker instrumentpanel

Instrumentpanel för hantering av hot och sårbarhet för enheter.



Område Beskrivning
Valda enhetsgrupper (#/#) Filtrera de Hantering av hot och säkerhetsrisker data du vill se på instrumentpanelen och korten efter enhetsgrupper. Det du väljer i filtret gäller på alla Hantering av hot och säkerhetsrisker sidor.
Exponeringsvärde Se den aktuella statusen för organisationens exponering av enheter för hot och säkerhetsproblem. Flera faktorer påverkar organisationens exponeringsresultat: svagheter som identifierats i dina enheter, hur sannolikt det är att dina enheter bryter sig, enheternas värde i organisationen och relevanta aviseringar som upptäcks med dina enheter. Målet är att sänka exponeringsresultatet för organisationen för att vara säkrare. För att minska poäng måste du åtgärda relaterade problem med säkerhetskonfigurationen som anges i säkerhetsrekommendationerna.
Microsoft Secure Score för enheter Se säkerheten på operativsystemet, programmen, nätverket, kontona och säkerhetskontrollerna för din organisation. Målet är att åtgärda relaterade problem med säkerhetskonfigurationen för att öka poäng för enheter. Om du markerar staplarna kommer du till sidan Med säkerhetsrekommendationer.
Exponeringsfördelning för enhet Se hur många enheter som är exponerade baserat på deras exponeringsnivå. Välj ett avsnitt i ringdiagrammet för att gå till sidan för enhetslistan och visa namn på enheter, exponeringsnivå, risknivå och annan information som domän, operativsystemplattform, status, när den senast sågs och dess taggar.
De viktigaste säkerhetsrekommendationerna Se de sorteringsbaserade säkerhetsrekommendationer som sorteras och prioriteras utifrån organisationens risk exponering och hur brådskande det är. Välj Visa mer om du vill se resten av säkerhetsrekommendationerna i listan. Välj Visa undantag för listan med rekommendationer som har ett undantag.
Mest sårbar programvara Få insyn i din organisations programvaruinventering i realtid med en staplad lista över sårbar programvara installerad på nätverkets enheter och hur de påverkar organisationens exponeringsresultat. Välj ett objekt för mer information eller Visa mer om du vill se resten av listan över sårbara program på sidan för lager för programvara.
De viktigaste åtgärdsaktiviteterna Spåra de åtgärdsaktiviteter som genereras från säkerhetsrekommendationerna. Du kan markera varje objekt i listan om du vill se information på sidan Åtgärd eller välja Visa mer för att visa resten av åtgärdsaktiviteterna och aktiva undantag.
De mest exponerade enheterna Visa namn på exponerade enheter och deras exponeringsnivå. Välj ett enhetsnamn i listan för att gå till sidan för enheten där du kan visa varningar, risker, incidenter, säkerhetsrekommendationer, installerad programvara och identifierade säkerhetsproblem kopplade till de exponerade enheterna. Välj Visa mer om du vill se resten av listan över exponerade enheter. I enhetslistan kan du hantera taggar, initiera automatiska undersökningar, starta en svarssession, samla in ett undersökningspaket, köra antivirussökning, begränsa appkörning och isolera enhet.

Mer information om ikoner som används i portalen finns i Microsoft Defender för Slutpunktsikoner.