Minimera svagheter utan dag – Hantering av hot och säkerhetsrisker
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Hot och hantering av säkerhetsrisker
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
En nolldagars sårbarhet är ett svagheter i programvara som inte har släppts någon officiell korrigering eller säkerhetsuppdatering. En programvaruleverantör kanske eller inte är medveten om problemet, och ingen offentlig information om den här risken är tillgänglig. Nolldagarsbrister har ofta hög allvarlighetsnivå och utnyttjas aktivt.
Hot och hantering av säkerhetsrisker bara visar svagheter som inte har någon dag.
Hitta information om svagheter utan dag
När en nolldagarsrisk har hittats kommer information om den att förmedlas via följande upplevelser i Microsoft 365 Defender portal.
Anteckning
0-dagars sårbarhet är för närvarande endast tillgängligt för Windows produkter.
Hot och hantering av säkerhetsrisker instrumentpanel
Leta efter rekommendationer med en nolldagarstagg i kortet "Bästa säkerhetsrekommendationer".

Hitta den bästa programvaran med nolldagarstaggen på kortet "Mest sårbar programvara".

Sida för svagheter
Leta efter det namngivna nolldagarshålet tillsammans med en beskrivning och information.
Om problemet har ett CVE-ID tilldelat ser du nolldagarsetiketten bredvid CVE-namnet.
Om det här problemet inte har något CVE-ID tilldelat hittar du det under ett internt, tillfälligt namn som ser ut som "TVM-XXXX-XXXX". Namnet uppdateras när en officiell CVE-ID har tilldelats, men det tidigare interna namnet är fortfarande sökbart och finns i sidopanelen.
Sidan För programvaruinventering
Leta efter programvara med nolldagarstaggen. Filtrera efter "nolldagars"-taggen för att bara se säkerhetsproblem med programvara utan dag.
Sidan Programvara
Leta efter en nolldagarstagg för varje programvara som har påverkats av den nolldagarsproblemet.
Sidan Säkerhetsrekommendationer
Visa tydliga förslag om åtgärder och åtgärder, inklusive lösningar om de finns. Filtrera efter "nolldagars"-taggen för att endast se säkerhetsrekommendationer om svagheter utan dag.
Om det finns programvara med ett nolldagars sårbarhet och ytterligare säkerhetsproblem att ta itu med får du en rekommendation om alla säkerhetsproblem.
Åtgärda svagheter utan dag
Gå till sidan med säkerhetsrekommendationer och välj en rekommendation om en nolldag. En utfällbarhet öppnas med information om nolldagar och andra säkerhetsproblem för programvaran.
Om det finns en länk till åtgärder och lösningar finns det en länk. Lösningar kan minska risken som kan uppstå med den här nolldagarsproblemet tills en korrigering eller säkerhetsuppdatering kan distribueras.
Öppna alternativ för åtgärder och välj åtgärdstyp. Åtgärdsalternativet "åtgärd krävs" rekommenderas för säkerhetsproblem med nolldagar, eftersom ingen uppdatering har släppts än. Du kan inte välja ett förfallodatum eftersom det inte finns någon specifik åtgärd att utföra. Om det finns äldre säkerhetsproblem för den här programvaran som du vill åtgärda kan du åsidosätta alternativet "åtgärd som krävs" och välja "uppdatera".

Spåra aktiviteter för nolldagarsreparation
Gå till Hantering av hot och säkerhetsrisker åtgärdssidan för att visa objektet för åtgärdsaktiviteten. Om du väljer åtgärdsalternativet "åtgärd krävs" finns det ingen förloppsstapel, status för biljett eller förfallodatum eftersom det inte finns någon verklig åtgärd vi kan övervaka. Du kan filtrera efter åtgärdstyp, till exempel "programuppdatering" eller "åtgärd krävs", för att se alla aktivitetsobjekt i samma kategori.
Korrigera säkerhetsproblem med nolldagar
När en korrigering släpps för nolldagen ändras rekommendationen till "Uppdatering" och en blå etikett bredvid den där det står "Ny säkerhetsuppdatering för noll dag". Den kommer inte längre att ses som en nolldag, nolldagarstaggen tas bort från alla sidor.
