Åtgärda säkerhetsproblem med Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Begära åtgärd

Med Hantering av hot och säkerhetsrisker-funktionen i Microsoft Defender för Endpoint överbrygger du mellanrummet mellan säkerhet och IT-administratörer genom arbetsflödet för åtgärdsförfrågningar. Som säkerhetsadministratörer kan du begära att IT-administratören åtgärdar problemet från sidorna med säkerhetsrekommendationer till Intune.

Aktivera Microsoft Intune anslutning

Om du vill använda den här funktionen måste du Microsoft Intune nätverksanslutningar. I Microsoft 365 Defender går du till fliken Inställningar > > Avancerat. Rulla nedåt och leta efter Microsoft Intune anslutning. Växlingsknappen är inaktiverad som standard. Aktivera Microsoft Intune växlingsknappen .

Obs! Om Intune-anslutningen är aktiverad får du ett alternativ för att skapa en Intune-säkerhetsaktivitet när du skapar en åtgärdsbegäran. Det här alternativet visas inte om anslutningen inte har angetts.

Mer information finns i Använda Intune för att åtgärda säkerhetsproblem som identifieras av Microsoft Defender.

Steg för åtgärdsförfrågan

  1. Gå till navigeringsmenyn för hantering av hot och sårbarhet i Microsoft 365 Defender-portalen och välj Rekommendationer säkerhetsrekommendationer.

  2. Välj en säkerhetsrekommendationer som du vill begära åtgärd för och välj sedan Åtgärdsalternativ.

  3. Fyll i formuläret, inklusive vad du begär åtgärd för, tillämpliga enhetsgrupper, prioritet, förfallodatum och valfria anteckningar.

    1. Om du väljer åtgärdsalternativet "åtgärd krävs" är det inte tillgängligt att välja ett förfallodatum eftersom det inte finns någon särskild åtgärd.
  4. Välj Skicka begäran. När du skickar en åtgärdsförfrågan skapas ett åtgärdsaktivitetsobjekt i Hantering av hot och säkerhetsrisker, som kan användas för att övervaka åtgärdsförloppet för den här rekommendationen. Det här utlöser inte någon åtgärd eller tillämpar inga ändringar på enheter.

  5. Meddela IT-administratören om den nya begäran och be dem logga in i Intune för att godkänna eller avvisa begäran och starta en paketdistribution.

  6. Gå till sidan Åtgärd för att visa status för din begäran om åtgärd.

Om du vill kontrollera hur biljetten visas i Intune hittar du mer information i Använd Intune för att åtgärda säkerhetsproblem som identifieras av Microsoft Defender för Endpoint.

Anteckning

Om din begäran kräver åtgärd av fler än 10 000 enheter kan vi bara skicka 10 000 enheter för åtgärd till Intune.

När du har identifierat och mappat organisationens cybersäkerhet till åtgärdsbara säkerhetsrekommendationer börjardu med att skapa säkerhetsuppgifter. Du kan skapa uppgifter genom integreringen Microsoft Intune där åtgärdsärenden skapas.

Minska exponeringen från svagheter i organisationen och öka säkerhetskonfigurationen genom att åtgärda säkerhetsrekommendationerna.

Visa åtgärder

När du skickar en begäran om åtgärd från sidan Säkerhetsrekommendationer startar den en åtgärdsaktivitet. En säkerhetsuppgift skapas som kan spåras på sidan Hantering av hot och säkerhetsrisker Åtgärd och en åtgärdsuppgift skapas i Microsoft Intune.

Om du väljer åtgärdsalternativet "åtgärd krävs" finns det ingen förloppsstapel, status för biljett eller förfallodatum eftersom det inte finns någon verklig åtgärd vi kan övervaka.

När du är på sidan Åtgärd väljer du den åtgärdsaktivitet som du vill visa. Du kan följa åtgärdsstegen, spåra förloppet, visa relaterad rekommendation, exportera till CSV eller markera som slutförd.

Exempel på sidan Åtgärd med en vald åtgärdsaktivitet och den aktivitetens utfällnivå som visar beskrivningen, IT-tjänsten och verktyg för enhetshantering samt enhetsreparation

Anteckning

Det finns en 180-dagars kvarhållningstid för slutförda åtgärder. För att åtgärdssidan ska fungera optimalt tas åtgärdsaktiviteten bort 6 månader efter att den har slutförts.

Kolumnen Slutförd efter

Spåra vem som har stängt åtgärdsaktiviteten med kolumnen "Slutförd av" på sidan Åtgärd.

  • E-postadress: E-postadressen till den person som slutförde uppgiften manuellt
  • Systembekräftelse: Uppgiften slutfördes automatiskt (alla enheter har åtgärdats)
  • Ej tillgänglig: Informationen är inte tillgänglig eftersom vi inte vet hur den äldre uppgiften slutfördes

Skapad av och slutförd av kolumner med två rader. En rad för slutförda har exempel på ett e-postmeddelande, den andra raden säger systembekräftelse.

De viktigaste åtgärdsaktiviteterna på instrumentpanelen

Visa de viktigaste åtgärdsaktiviteterna på instrumentpanelen för hot och sårbarhetshantering. Markera någon av posterna för att gå till sidan Åtgärd. Du kan markera åtgärdsaktiviteten som slutförd när IT-administratörteamet har åtgärdat uppgiften.

Exempel på kortet Toppåtgärder-aktiviteter med en tabell som visar de aktiviteter som har genererats från säkerhetsrekommendationer.