Microsoft Defender 漏洞管理的先决条件 & 权限
注意
与 Microsoft Defender for Endpoint 相同的最低要求适用于Microsoft Defender 漏洞管理,有关详细信息,请参阅最低要求。
确保设备:
已加入计划 2 或Microsoft Defender 漏洞管理Microsoft Defender for Endpoint
运行 支持的操作系统和平台
在网络中安装并部署以下必需更新,以提高漏洞评估检测率:
发布 安全更新 KB 编号和链接 Windows 10版本 1709 KB4493441 和 KB 4516071 Windows 10版本 1803 KB4493464 和 KB 4516045 Windows 10版本 1809 KB 4516077 Windows 10版本 1903 KB 4512941 加入 Microsoft Intune 和 Microsoft Endpoint Configuration Manager,以帮助修正Microsoft Defender 漏洞管理发现的威胁(以前称为威胁 & 漏洞管理 (TVM) )。 如果使用 Configuration Manager,请将主机更新到最新版本。
注意
如果启用了Intune连接,则可以在创建修正请求时选择创建Intune安全任务。 如果未设置连接,则不会显示此选项。
至少有一个可在设备页中查看的安全建议
标记为共同管理或标记为共同管理
数据存储和隐私
Microsoft Defender for Endpoint相同的数据安全和隐私做法适用于Microsoft Defender 漏洞管理,有关详细信息,请参阅Microsoft Defender for Endpoint数据存储和隐私。
相关权限选项
注意
现在,可以控制Microsoft Defender XDR统一 RBAC 模型的Microsoft Defender 漏洞管理的访问权限并授予精细权限。 有关详细信息,请参阅 Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 。
若要查看漏洞管理的权限选项,请执行以下操作:
- 使用分配有安全管理员或全局管理员角色的帐户登录到Microsoft Defender门户。
- 在导航窗格中,选择 “设置 > 终结点 > 角色”。
有关详细信息,请参阅 创建和管理基于角色的访问控制角色。
查看数据
- 安全操作 - 在门户中查看所有安全操作数据
- Defender 漏洞管理 - 在门户中查看 Defender 漏洞管理数据
可用修正操作
- 安全操作 - 采取响应操作,批准或消除挂起的修正操作,管理允许/阻止列表以实现自动化和指示器
- Defender 漏洞管理 - 异常处理 - Create新异常和管理活动异常
- Defender 漏洞管理 - 修正处理 - 提交新的修正请求、创建票证和管理现有修正活动
- Defender 漏洞管理 - 应用程序处理 - 通过阻止易受攻击的应用程序来应用即时缓解操作,作为修正活动的一部分,并管理被阻止的应用并执行取消阻止操作
Defender 漏洞管理 - 安全基线
Defender 漏洞管理 - 管理安全基线评估配置文件 - Create和管理配置文件,以便评估设备是否符合安全行业基线。
相关文章
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈