分享方式:


安全性建議

適用於:

提示

您知道您可以免費試用 Microsoft Defender 弱點管理 中的所有功能嗎? 瞭解如何 註冊免費試用版。

您組織中識別的網路安全性弱點會對應至可採取動作的安全性建議,並依其影響排定優先順序。 優先建議可協助縮短緩和或補救弱點及推動合規性的時間。

每個安全性建議包含可採取動作的補救步驟。 為了協助進行工作管理,也可以使用 Microsoft Intune 和 Microsoft Endpoint Configuration Manager 傳送建議。 當威脅形勢改變時,建議也會隨之變更,因為它會持續從您環境中收集資訊。

提示

若要取得有關新弱點事件的電子郵件,請參閱在 適用於端點的 Microsoft Defender 中設定弱點電子郵件通知

運作方式

組織中的每個裝置都會根據三個重要因素進行評分,以協助客戶在正確的時間專注於正確的專案。

  • 威脅:組織裝置和缺口歷程記錄中弱點和惡意探索的特性。 根據這些因素,安全性建議會顯示作用中警示、進行中的威脅活動及其對應威脅分析報告的對應連結。
  • 缺口可能性:貴組織的安全性狀態和抵禦威脅的復原能力。
  • 商業價值:貴組織的資產、重要流程和智慧財產。

使用幾種不同的方式存取 [安全性建議] 頁面:

  • Microsoft Defender 入口網站中的弱點管理導覽功能表
  • 弱點管理儀錶板中的最高安全性建議

移至 [弱點管理] 導覽功能表,然後選取 [ 建議]。 此頁面包含組織中所找到威脅和弱點的安全性建議清單。

弱點管理儀錶板中的最高安全性建議

以安全性系統管理員身分在指定的一天中,您可以查看 弱點管理儀錶板 ,以查看您的 暴露程度分數 與裝置的 Microsoft 安全分數並存。 目標是 降低貴 組織暴露於弱點的風險,並 提高 組織的裝置安全性,以更能抵禦網路安全性威脅攻擊。 最上層的安全性建議清單可協助您達成該目標。

醒目提示安全性建議的弱點管理儀錶板螢幕快照。

最佳安全性建議會根據上一節中所述的重要因素,列出優先的改進機會 - 威脅、遭到入侵的可能性和價值。 選取建議會帶您前往安全性建議頁面,並提供更多詳細數據。

安全性建議概觀

檢視建議、找到的弱點數目、相關元件、威脅深入解析、公開的裝置數目、狀態、補救類型、補救活動、在實作建議后對您的曝光分數的影響,以及裝置的安全分數,以及相關聯的標籤。

[ 已公開的裝置 ] 圖形的色彩會隨著趨勢變更而變更。 如果公開的裝置數目增加,色彩會變更為紅色。 如果公開的裝置數目減少,圖表的色彩將會變更為綠色。

注意事項

弱點管理會顯示最多 30 天前 使用的裝置。 這與 適用於端點的 Microsoft Defender 的其餘部分不同,如果裝置未使用超過 7 天,則處於「非作用中」狀態。

安全性建議登陸頁面的螢幕快照。

圖示

實用的圖示也會快速提醒您注意:

  • 箭頭按下目標。 可能的作用中警示
  • 紅色 Bug。 相關聯的公用惡意探索
  • 燈泡。 建議深入解析

影響

影響數據行會顯示在實作建議后,對您的曝光分數和裝置安全分數的潛在影響。 您應該優先處理會降低暴露程度分數的專案,並提高裝置的安全分數。

  • 暴露程度分數的潛在降低會顯示為: 。 曝光分數較低表示裝置較不容易遭受惡意探索。 由於暴露分數是以各種因素的組合為基礎,包括新的補救或新探索到的弱點,因此實際的分數降低可能較低。

  • 裝置安全分數的預計增加會顯示為: 。 裝置的安全分數越高,表示您的端點在防範網路安全性攻擊時更具復原能力。

探索安全性建議選項

選取您想要調查或處理的安全性建議。

安全性建議飛出視窗頁面的範例。

從飛出視窗中,您可以選擇下列任何選項:

  • 開啟軟體頁面 - 開啟軟體頁面,以取得更多有關軟體及其散發方式的內容。 此資訊會包括威脅內容、相關建議、找到的弱點、暴露的裝置數量、找到的弱點、已安裝軟體的裝置名稱和詳細資料,以及版本發佈。

  • 補救選項 - 提交補救要求以在 Microsoft Intune 中開啟票證,讓 IT 系統管理員取貨並尋址。 在 補救 頁面中追蹤補救活動。

  • 例外狀況選項 - 如果您還無法補救問題,請提交例外狀況、提供理由,以及設定例外狀況持續時間。

注意事項

在裝置上進行軟體變更時,通常需要 2 小時的時間,數據才會反映在安全性入口網站中。 不過,有時可能需要較長的時間。 設定變更可能需要 4 到 24 小時才能反映。

調查裝置暴露或影響的變更

如果公開的裝置數目大幅增加,或對貴組織暴露程度分數和裝置安全分數的影響大幅增加,則該安全性建議值得調查。

  1. 選取 [建議] 和 [ 開啟軟體] 頁面
  2. 選取 [ 事件時程表] 索引標籤 ,以檢視與該軟體相關的所有影響性事件,例如新的弱點或新的公用惡意探索。 深入瞭解事件時間軸
  3. 決定如何解決增加或貴組織暴露的問題,例如提交補救要求

裝置上的建議

若要查看適用於裝置的安全性建議清單,您可以:

  1. 從建議飛出視窗面板的 [ 公開的裝置 ] 索引標籤中選取裝置,或直接從 [ 裝置清查 ] 頁面選取裝置。

  2. 選取 [ 安全性建議 ] 索引標籤,以查看此裝置的安全性建議清單。

    憑證清查頁面的螢幕快照

注意事項

如果您已在適用於端點的 Defender 中啟用 IoT 整合 Microsoft Defender,出現在 [IoT 裝置] 索引標籤上的 [企業 IoT 裝置] 建議會顯示在 [安全性建議] 頁面上。 如需詳細資訊,請參閱 使用適用於端點的Defender啟用企業IoT安全性

要求補救

弱點管理補救功能會透過補救要求工作流程,橋接安全性與IT系統管理員之間的差距。 例如,安全性系統管理員可以要求IT系統管理員從 [安全性建議] 頁面補救弱點,以 Intune。 深入瞭解補救選項

如何要求補救

選取您想要要求補救的安全性建議,然後選取 [ 補救選項]。 填寫表單,然後選取 [提交要求]。 移至 [ 補救] 頁面以檢視補救要求的狀態。 深入瞭解如何要求補救

例外狀況的檔案

當建議目前不相關時,作為補救要求的替代方案,您可以建立建議的例外狀況。 深入瞭解例外狀況

僅具有「例外狀況處理」權限的使用者才可以新增例外狀況。 深入瞭解 RBAC 角色

當例外狀況是針對建議所建立時,則此建議已不再有效。 建議狀態會變更為裝置群組) (的完整例外 狀況或 部分例外 狀況。

如何建立例外狀況

選取您想要為其建立例外狀況的安全性建議,然後選取 [ 例外狀況選項]

顯示 [例外狀況選項] 的按鈕在安全性建議飛出視窗中的位置。

填寫表單並提交。 若要檢視目前和過去) (所有例外狀況,請流覽至 [威脅 & 弱點管理] 功能表下的 [補救] 頁面,然後選取 [例外狀況] 索引卷標。深入瞭解如何建立例外狀況

報表不精確

當您看到任何模糊、不正確、不完整或已補救的安全性建議資訊時,您可以回報誤判。

  1. 開啟 [安全性] 建議。

  2. 選取您想要報告的安全性建議旁邊的三個點,然後選取 [報告不準確]

  3. 從飛出視窗窗格中,從下拉功能表中選取 [不準確] 類別、填入您的電子郵件位址,以及有關不準確的詳細數據。

  4. 選取 [提交]。 您的意見反應會立即傳送給弱點管理專家。