Säkerhetsproblem i min organisation – Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Hot och hantering av säkerhetsrisker använder samma signaler i Defender för Endpoints slutpunktsskydd för att söka igenom och upptäcka svagheter.

sidan Svagheter visas svagheter i programvaran som dina enheter exponeras för genom att lista CVE-ID (Common Vulnerabilities and Exposures). Du kan också se allvarlighetsgrad, CVSS-klassificering (Common Vulnerability Rating System), aktuella uppgifter i organisationen, motsvarande intrång, hotinsikter med mera.

Anteckning

Om det inte finns någon officiell CVE-ID tilldelat till en sårbarhet, tilldelas sårbarhetsnamnet av Hantering av hot och säkerhetsrisker.

Tips

E-postmeddelanden om nya sårbarhetshändelser finns i Konfigurera e-postaviseringar om säkerhetsrisk i Microsoft Defender för slutpunkt

Gå till sidan Svagheter på ett par olika sätt:

  • Välja Känslighet från navigeringsmenyn Sårbarhetshantering i [Microsoft 365 Defender portalen] (portal-overview.md)
  • Global sökning

Gå till navigeringsmenyn för sårbarhetshantering och välj Svagheter för att öppna listan över CV:er.

  1. Gå till den nedrullningsmenyn för global sökning.
  2. Välj Sårbarhet och nyckel i det vanliga säkerhetsproblem och exponerings-ID (CVE) som du letar efter och välj sedan sökikonen. Sidan Bevarande öppnas med den CVE-information som du letar efter. Global sökruta med listrutan "sårbarhet" markerat och ett exempel på CVE.
  3. Välj CVE för att öppna en utfällbarhetspanel med mer information, inklusive sårbarhetsbeskrivning, information om hot, hotinsikter och exponerade enheter.

Om du vill se resten av svagheterna på sidan Förvarna skriver du CVE och väljer sedan sök.

Översikt över svagheter

Åtgärda säkerhetsproblem i exponerade enheter för att minska riskerna för tillgångar och organisation. Om kolumnen Exponerade enheter visar 0, innebär det att du inte är i riskabelt fall.

Svagheter på startsidan.

Insikter om intrång och hot

Visa eventuella relaterade insikter om intrång och hot i kolumnen Hot när ikonerna är röda.

Anteckning

Prioritera alltid rekommendationer som är associerade med pågående hot. Dessa rekommendationer markeras med ikonen för  hotinsikter Enkel ritning av ett rött fel. och insiktsikonen  Enkel ritning av en pil som ska nå ett mål. .

Ikonen för intrångsinformation markeras om det finns en säkerhetsrisk i organisationen. Exempel på text med intrångsinformation som kan visas när du hovrar över en ikon. Den här säger "möjlig aktiv avisering är kopplad till den här rekommendationen.

Ikonen för hotinsikter markeras om det finns associerade sårbarheter i den sårbarhet som finns i organisationen. Hovra över ikonen för att se om risken är en del av en sårbarhetssats eller kopplad till specifika avancerade beständiga kampanjer eller aktivitetsgrupper. När rapporten är tillgänglig finns det en länk till en rapport om hotanalys där det inte finns några dagars användningsnyheter, avslöjanden eller relaterade säkerhetsrådgivare.

Text med hotinsikter som kan visas när du hovrar över en ikon. Den här har flera punkter och länkad text.

Få sårbarhetsinsikter

Om du väljer en CVE öppnas en utfällbarhetspanel med mer information, till exempel sårbarhetsbeskrivning, information, information om hot och exponerade enheter.

  • Kategorin "OS-funktion" visas i relevanta scenarier
  • Du kan gå till relaterad säkerhetsrekommendationer för varje CVE med exponerade enheter

Det utfällfälle exemplet Flygblad.

Programvara som inte stöds

CV:er för programvara som för närvarande inte stöds av hot & hantering av säkerhetsrisker finns fortfarande på sidan Försvarna. Eftersom programvaran inte stöds är endast begränsade data tillgängliga.

Information om exponerade enheter kommer inte att vara tillgänglig för CV:er med programvara som inte stöds. Filtrera efter programvara som inte stöds genom att välja alternativet "Inte tillgängligt" i avsnittet "Exponerade enheter".

Filtrera exponerade enheter.

Visa vanliga säkerhetsproblem och exponeringar (CVE) på andra platser

Mest sårbar programvara på instrumentpanelen

  1. Gå till Hantering av hot och säkerhetsrisker och rulla ned till den mest sårbara programvaruwidgeten. Du ser antalet säkerhetsproblem i varje programvara, tillsammans med information om hot och en detaljerad bild av exponering av enheter över tid.

    Övre sårbara programvarukort med fyra kolumner: programvara, svagheter, hot, exponerade enheter.

  2. Välj den programvara du vill undersöka för att gå till en sida med en detaljgranskning.

  3. Välj fliken Identifierade säkerhetsproblem.

  4. Välj det sårbarhet du vill undersöka för mer information om sårbarhetsinformation

    Windows Översikt över detaljgranskning i Server 2019.

Upptäck säkerhetsproblem på enhetssidan

Visa relaterad information om svagheter på enhetens sida.

  1. Gå till Microsoft 365 Defender och välj sedan enhetsikonen. Sidan Enhetslager öppnas.

  2. På sidan Enhetslager väljer du det enhetsnamn som du vill undersöka.

    Enhetslista med vald enhet att undersöka.

  3. Enhetens sida öppnas med information och svarsalternativ för den enhet du vill undersöka.

  4. Välj Identifierade säkerhetsproblem.

    Sida för enhet med information och svarsalternativ.

  5. Välj det sårbarhet som du vill undersöka för att öppna en utfällbarhetspanel med CVE-information, till exempel: sårbarhetsbeskrivning, insikter om hot och identifieringslogik.

Logik för identifiering av CVE

I likhet med programvarubevisen visar vi nu den identifieringslogik vi använt på en enhet för att visa att den är sårbar. Det nya avsnittet kallas "Identifieringslogik" (i alla identifierade problem på enhetssidan) och visar identifieringslogiken och källan.

Kategorin "OS-funktion" visas också i relevanta scenarier. En CVE skulle påverka enheter som kör ett sårbart operativsystem endast om en specifik OS-komponent är aktiverad. Anta att server Windows 2019 har en sårbarhet i DNS-komponenten. Med den här nya funktionen kommer vi bara att koppla CVE-funktionen till Windows Server 2019-enheter med DNS-funktionen aktiverad i operativsystemet.

Exempel på identifieringslogik med den programvara som upptäckts på enheten och KB:er.

Rapportera felaktigheter

Rapportera en falsk positiv när du ser någon vag, felaktig eller ofullständig information. Du kan också rapportera säkerhetsrekommendationer som redan har åtgärdats.

  1. Öppna CVE på sidan Försv.
  2. Välj Rapportens felaktigheter så öppnas ett utfällt fönster.
  3. Välj kategorin felaktigheter i den nedrullningrullningsmenyn och fyll i din e-postadress och information om felaktigheter.
  4. Välj Skicka. Din feedback skickas omedelbart till Hantering av hot och säkerhetsrisker experter.