Rekommendationer om säkerhet – Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Cybersäkerhet som identifieras i organisationen mappas till rekommendationer om säkerhet som kan åtgärdas och prioriteras efter hur de påverkas. Prioriterade rekommendationer hjälper till att förkorta tiden för att minimera eller åtgärda säkerhetsproblem och enhetsefterlevnad.

Varje säkerhetsrekommendationer innehåller åtgärdssteg. Som hjälp med uppgiftshantering kan rekommendationen också skickas med hjälp av Microsoft Intune och Microsoft Endpoint Configuration Manager. När hoten liggande ändras ändras även rekommendationen när den kontinuerligt samlar in information från din miljö.

Tips

E-postmeddelanden om nya sårbarhetshändelser finns i Konfigurera e-postaviseringar om säkerhetsrisk i Microsoft Defender för slutpunkt

Så här fungerar det

Varje enhet i organisationen har tre viktiga faktorer som hjälper kunderna att fokusera på rätt saker vid rätt tidpunkt.

  • Hot: Egenskaper för svagheter och sårbarheter i din organisations enheter och historik för intrång. Baserat på dessa faktorer visar säkerhetsrekommendationerna motsvarande länkar till aktiva varningar, pågående hotkampanjer och deras motsvarande analysrapporter för hot.
  • Risken för intrång: Din organisations säkerhetsstatus och motståndskraft mot hot.
  • Affärsvärde: Organisationens tillgångar, kritiska processer och immateriella egenskaper.

Få åtkomst till sidan Rekommendationer om säkerhet på ett par olika sätt:

Visa relaterade säkerhetsrekommendationer på följande platser:

  • Sidan Programvara
  • Sidan Enhet

Gå till navigeringsmenyn sårbarhetshantering och välj Rekommendationer. Sidan innehåller en lista över säkerhetsrekommendationer för de hot och svagheter som finns i organisationen.

De viktigaste säkerhetsrekommendationerna på Hantering av hot och säkerhetsrisker instrumentpanel

Under en viss dag som säkerhetsadministratör kan du titta på instrumentpanelen i Hantering av hot och säkerhetsrisker för att se din exponeringsresultat sida vid sida med din Microsoft Secure Score för enheter. Målet är att minska organisationens exponering mot sårbarheter och att öka organisationens enhetssäkerhet för att bli mer flexibel mot attacker mot cybersäkerhetshot. Den översta listan med säkerhetsrekommendationer hjälper dig att uppnå detta mål.

Exempel på kortet med de viktigaste säkerhetsrekommendationerna, med fyra säkerhetsrekommendationer.

De viktigaste säkerhetsrekommendationerna innehåller de förbättringsmöjligheter som prioriterats baserat på de viktiga faktorer som nämns i föregående avsnitt – hot, risk för intrång och värde. Om du väljer en rekommendation kommer du till sidan med säkerhetsrekommendationer med mer information.

Översikt över säkerhetsrekommendationer

Visa rekommendationer, antalet svagheter, relaterade komponenter, hotinsikter, antal exponerade enheter, status, åtgärdstyp, åtgärdsaktiviteter, påverkan på exponeringsresultatet och Microsoft Secure Score för enheter och tillhörande taggar.

Färgen på diagrammet Exponerade enheter ändras när trenden ändras. Om antalet exponerade enheter är på uppgång, ändras färgen till röd. Om antalet exponerade enheter minskar kommer färgen på diagrammet att ändras till grön.

Anteckning

Hot och hantering av säkerhetsrisker visar enheter som används i upp till 30 dagar sedan. Detta skiljer sig från resten av Microsoft Defender för Endpoint, där en enhet inte har använts på mer än 7 dagar och har statusen Inaktiv.

Exempel på startsidan för säkerhetsrekommendationer.

Ikoner

Användbara ikoner kan också snabbt uppmärksamma dig på:

  • pil som klickar på ett mål. möjliga aktiva aviseringar
  • röd bugg. tillhörande offentliga sårbarheter
  • glödlampan. rekommendationsinformation

Utforska alternativ för säkerhetsrekommendationer

Välj den säkerhetsrekommendationer som du vill undersöka eller bearbeta.

Exempel på en utfällingssida med säkerhetsrekommendationer.

Du kan välja något av följande alternativ i den utfällade den:

  • Öppna programvarusidan – Öppna programvarusidan för att få mer kontext över programvaran och hur den distribueras. Informationen kan omfatta hotsammanhang, associerade rekommendationer, identifierade svagheter, antal exponerade enheter, identifierade säkerhetsproblem, namn och detaljerad information om enheter med installerad programvara och versionsdistribution.

  • Åtgärdsalternativ – Skicka en begäran om åtgärd för att öppna ett ärende i Microsoft Intune för att IT-administratören ska svara och ange adress. Spåra åtgärdsaktiviteten på sidan Åtgärd.

  • Undantagsalternativ – Skicka ett undantag, ange justering och ange varaktighet för undantag om du inte kan åtgärda problemet ännu.

Anteckning

När en programvaruändring görs på en enhet tar det normalt 2 timmar innan data återspeglas i säkerhetsportalen. Ibland kan det dock ta längre tid. Det kan ta allt från 4 till 24 timmar att ändra konfigurationen.

Undersöka ändringar av exponering av enhet eller påverkan

Om antalet exponerade enheter ökar stort, eller om det är en stark ökning av effekterna på exponeringsresultatet för organisationen och Microsoft Secure Score för enheter, bör säkerhetsrekommendationer undersökas.

  1. Välj rekommendationen och sidan Öppna programvara
  2. Välj tidslinjefliken Händelse för att visa alla effektfulla händelser relaterade till den programvaran, till exempel nya svagheter eller nya offentliga sårbarheter. Läs mer om tidslinjen för händelser
  3. Bestäm hur du ska åtgärda den ökade eller organisationens exponering, t.ex. att skicka en begäran om åtgärd

Begära åtgärd

Med Hantering av hot och säkerhetsrisker reparationsfunktionerna ligger mellanrummet mellan säkerhet och IT-administratörer genom arbetsflödet för åtgärdsförfrågningar. Som säkerhetsadministratörer kan du begära att IT-administratören åtgärdar ett problem från rekommendationssidan för säkerhet till Intune. Läs mer om alternativ för åtgärder

Så här begär du åtgärd

Välj en säkerhetsrekommendationer som du vill begära åtgärd för och välj sedan Åtgärdsalternativ. Fyll i formuläret och välj Skicka begäran. Gå till sidan Åtgärd för att visa status för din begäran om åtgärd. Läs mer om hur du begär åtgärd

Fil för undantag

Som ett alternativ till en begäran om åtgärd när en rekommendation inte är relevant för tillfället kan du skapa undantag för rekommendationer. Läs mer om undantag

Endast användare med behörigheten "undantagshantering" kan lägga till undantag. Läs mer om RBAC-roller.

När ett undantag skapas för en rekommendation är rekommendationen inte längre aktiv. Rekommendationstillståndet ändras till Fullständigt undantag eller Delvis undantag (efter enhetsgrupp).

Så här skapar du ett undantag

Välj en säkerhetsrekommendationer som du vill skapa ett undantag för och välj sedan Undantagsalternativ.

Visar var knappen för "undantagsalternativ" är platsen i en utfällsalternativ för säkerhetsrekommendationer.

Fyll i formuläret och skicka. Om du vill visa alla dina undantag (nuvarande och tidigare) går du till sidan Remediation under menyn & Vulnerability Management och väljer fliken Undantag. Läs mer om hur du skapar ett undantag

Rapportera felaktigheter

Du kan rapportera en falsk positivhet när du ser någon vag, felaktig, ofullständig eller redan åtgärdad information om säkerhetsrekommendationer.

  1. Öppna rekommendationen Säkerhet.

  2. Välj de tre punkterna bredvid den säkerhetsrekommendationer som du vill rapportera och välj sedan Rapportinkurs.

    Visar var knappen "Rapportinfall" finns i en utfällingsknapp för säkerhetsrekommendationer.

  3. I den utfällliga fönsterrutan väljer du kategorin felaktigheter i den nedrullningsmenyn, fyller i din e-postadress och information om felaktigheter.

  4. Välj Skicka. Din feedback skickas omedelbart till Hantering av hot och säkerhetsrisker experter.