Säkerhetsproblem i min organisation – Hantering av hot och säkerhetsrisker
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Hot och hantering av säkerhetsrisker
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Viktigt
Hot och hantering av säkerhetsrisker kan hjälpa till att identifiera säkerhetsproblem i program och komponenter. Mer information.
Hot och hantering av säkerhetsrisker använder samma signaler i Defender för Endpoints slutpunktsskydd för att söka igenom och upptäcka svagheter.
På sidan Svagheter visas svagheter i programvaran som dina enheter exponeras för genom att lista CVE-ID (Common Vulnerabilities and Exposures). Du kan också se allvarlighetsgrad, CVSS-klassificering (Common Vulnerability Rating System), aktuella uppgifter i organisationen, motsvarande intrång, hotinsikter med mera.
Anteckning
Om det inte finns någon officiell CVE-ID tilldelat till en sårbarhet, tilldelas sårbarhetsnamnet av Hantering av hot och säkerhetsrisker.
Tips
E-postmeddelanden om nya sårbarhetshändelser finns i Konfigurera e-postaviseringar om säkerhetsrisk i Microsoft Defender för slutpunkt
Gå till sidan Svagheter
Gå till sidan Svagheter på ett par olika sätt:
- Välja Känslighet från navigeringsmenyn för sårbarhetshantering i [Microsoft 365 Defender portalen] (portal-overview.md)
- Global sökning
Navigeringsmeny
Gå till navigeringsmenyn för sårbarhetshantering och välj Svagheter för att öppna listan över CV:er.
Säkerhetsproblem i global sökning
- Gå till den nedrullningsmenyn för global sökning.
- Välj Sårbarhet och nyckel i det vanliga säkerhetsproblem och exponerings-ID (CVE) som du letar efter och välj sedan sökikonen. Sidan Bevarande öppnas med den CVE-information som du letar efter.

- Välj CVE för att öppna en utfällbarhetspanel med mer information, inklusive sårbarhetsbeskrivning, information om hot, hotinsikter och exponerade enheter.
Om du vill se resten av svagheterna på sidan Förvarna skriver du CVE och väljer sedan sök.
Översikt över svagheter
Åtgärda säkerhetsproblem i exponerade enheter för att minska riskerna för tillgångar och organisation. Om kolumnen Exponerade enheter visar 0, innebär det att du inte är i riskabelt fall.

Insikter om intrång och hot
Visa eventuella relaterade insikter om intrång och hot i kolumnen Hot när ikonerna är röda.
Anteckning
Prioritera alltid rekommendationer som är associerade med pågående hot. Dessa rekommendationer markeras med ikonen för
och insiktsikonen
mål. .
Ikonen för intrångsinformation markeras om det finns en säkerhetsrisk i organisationen.

Ikonen för hotinsikter markeras om det finns associerade sårbarheter i den sårbarhet som finns i organisationen. Hovra över ikonen för att se om risken är en del av en sårbarhetssats eller kopplad till specifika avancerade beständiga kampanjer eller aktivitetsgrupper. När rapporten är tillgänglig finns det en länk till en rapport om hotanalys där det inte finns några dagars användningsnyheter, avslöjanden eller relaterade säkerhetsrådgivare.

Få sårbarhetsinsikter
Om du väljer en CVE öppnas en utfällbarhetspanel med mer information, till exempel sårbarhetsbeskrivning, information, information om hot och exponerade enheter.
- Kategorin "OS-funktion" visas i relevanta scenarier
- Du kan gå till relaterad säkerhetsrekommendationer för varje CVE med exponerade enheter

Programvara som inte stöds
CV:er för programvara som för närvarande inte stöds av hot & hantering av säkerhetsrisker finns fortfarande på sidan Försvarna. Eftersom programvaran inte stöds är endast begränsade data tillgängliga.
Information om exponerade enheter kommer inte att vara tillgänglig för CV:er med programvara som inte stöds. Filtrera efter programvara som inte stöds genom att välja alternativet "Inte tillgängligt" i avsnittet "Exponerade enheter".
Visa vanliga säkerhetsproblem och exponeringar (CVE) på andra platser
Mest sårbar programvara på instrumentpanelen
Gå till Hantering av hot och säkerhetsrisker och rulla ned till den mest sårbara programvaruwidgeten. Du ser antalet säkerhetsproblem i varje programvara, tillsammans med information om hot och en detaljerad bild av exponering av enheter över tid.

Välj den programvara du vill undersöka för att gå till en sida med en detaljgranskning.
Välj fliken Identifierade säkerhetsproblem.
Välj det säkerhetsproblem du vill undersöka för mer information om sårbarhetsinformation

Upptäck säkerhetsproblem på enhetssidan
Visa relaterad information om svagheter på enhetens sida.
Gå till Microsoft 365 Defender navigeringsfältet och välj sedan enhetsikonen. Sidan Enhetslager öppnas.
På sidan Enhetslager väljer du det enhetsnamn som du vill undersöka.

Enhetens sida öppnas med information och svarsalternativ för den enhet du vill undersöka.
Välj Identifierade säkerhetsproblem.
Välj det sårbarhet som du vill undersöka för att öppna en utfällbarhetspanel med CVE-information, till exempel: sårbarhetsbeskrivning, insikter om hot och identifieringslogik.
Logik för identifiering av CVE
I likhet med programvarubevisen visar vi nu den identifieringslogik vi använt på en enhet för att visa att den är sårbar. Det nya avsnittet kallas "Identifieringslogik" (i alla identifierade problem på enhetssidan) och visar identifieringslogiken och källan.
Kategorin "OS-funktion" visas också i relevanta scenarier. En CVE skulle påverka enheter som kör ett sårbart operativsystem endast om en specifik OS-komponent är aktiverad. Anta att server 201 Windows 9 Windows server 2022 eller server 2022 har sårbarhet i DNS-komponenten. Med den här nya funktionen kommer vi bara att koppla CVE-funktionen till Windows Server 2019- och Windows Server 2022-enheter med DNS-funktionen aktiverad i operativsystemet.
Rapportera felaktigheter
Rapportera en falsk positiv när du ser någon vag, felaktig eller ofullständig information. Du kan också rapportera säkerhetsrekommendationer som redan har åtgärdats.
- Öppna CVE på sidan Försv.
- Välj Rapportens felaktigheter så öppnas ett utfällt fönster.
- Välj kategorin felaktigheter i den nedrullningrullningsmenyn och fyll i din e-postadress och information om felaktigheter.
- Välj Skicka. Din feedback skickas omedelbart till Hantering av hot och säkerhetsrisker experter.