威脅與弱點管理

適用於:

想要體驗 Defender for Endpoint? 注册免費試用版。

有效地識別、評估和修正端點弱點,是在執行健康的安全性計畫及降低組織風險方面 pivotal。 威脅和弱點管理是一種能降低組織暴露程度、強化端點表面區域,並提高組織彈性的基礎結構。

以感應器即時探索弱點與錯誤配置,而不需要代理程式或定期掃描。 它會根據威脅情況、組織中的偵測、有缺陷裝置的敏感資訊和商務內容來劃分安全性漏洞。

觀賞這段影片,快速流覽威脅與弱點管理。

橋接工作流程缺口

威脅和弱點管理已內建、即時和雲端已通電。 它會與 microsoft 端點安全性堆疊、microsoft 智慧型 security Graph 及 application analytics 知識庫完全整合。

「弱點管理」是業界中的第一個解決方案,可在修正過程中,彌合安全性管理與 IT 系統管理之間的缺口。 透過與 Microsoft Intune 和 Microsoft Endpoint Configuration Manager 整合,建立安全性工作或票證。

即時探索

為了探索端點漏洞及錯誤配置,威脅與弱點管理會使用相同的無代理程式內建 Defender,以減少繁瑣的網路掃描和 IT 負荷。

它還提供:

  • 即時裝置庫存 - 已上線至適用於端點的 Microsoft Defender 的裝置會自動報告弱點和安全性設定資料,並將其推送到儀表板。
  • 軟體與弱點的可見度 - 組織軟體清查的可見度,以及安裝、解除安裝和修補程式等軟體變更。 已發現的新弱點會針對第一方和協力廠商應用程式報告可採取動作的緩和措施建議。
  • 應用程式執行階段內容 - 應用程式使用模式的可見度,以取得更好的優先順序和決策。
  • 設定狀態 - 組織安全性設定或錯誤設定的可見度。 儀表板中會報告問題,提供可採取動作的安全性建議。

智慧導向的優先順序

威脅與弱點管理可協助客戶設定優先順序,並將重點放在組織最緊迫和最高風險的弱點上。 它會 fuses 具有動態威脅及商業內容的安全性建議:

  • 以動態方式公開新興的攻擊,以 與安全性建議的優先順序對齊。 威脅和弱點管理著重于目前正被利用的漏洞,以及帶來最高風險的新興威脅。
  • 查明作用中的 違規行為-關聯威脅與弱點管理和 EDR 真知灼見,以優先順序組織內的作用中破壞使用的漏洞。
  • 保護高價值資產 -利用業務關鍵型應用程式、機密資料或高價值的使用者來識別公開的裝置。

無縫修復

威脅與弱點管理可讓安全性管理員和 IT 系統管理員無縫地共同作業,以修正問題。

  • 已傳送的修復要求-從特定安全性建議的 Microsoft Intune 中建立修復工作。 我們打算將此功能擴充為其他 IT 安全性管理平臺。
  • 替代的緩解 -深入瞭解其他緩解措施,例如可降低軟體弱點相關風險的設定變更。
  • 即時修復狀態 -即時監控整個組織中的修復活動狀態和進度。

威脅及弱點管理逐步進行

請觀看這段影片,以取得威脅與弱點管理的全面逐步說明。



區域 描述
儀表板 取得組織公開分數、Microsoft 安全分數、裝置洩密發佈、主要安全性建議、熱門的軟體、熱門的修復活動,以及主要公開裝置資料的高層次的視圖。
安全性建議 請參閱安全性建議和相關威脅資訊的清單。 當您從清單中選取專案時,會開啟彈出面板,其中包含弱點詳細資料、開啟軟體頁面的連結,以及修正和例外狀況選項。 您也可以在 Intune 中開啟票證(如果您已透過 Azure Active Directory 加入您的裝置,且已在 Defender for Endpoint 中啟用了 intune 連線)。
修復 請參閱您已建立的修復活動和建議的例外狀況。
軟體庫存 查看您組織中有缺陷的軟體清單,以及弱點和威脅資訊。
弱點 請參閱您組織中 (Cve) 的常見漏洞與洩密清單。
活動時間表 查看可能影響組織風險的事件。

API

執行威脅與弱點管理相關 API 通話,以自動化弱點管理工作流程。 若要深入瞭解,請參閱Microsoft Tech Community 博客文章

相關 APIs 請參閱下列文章:

另請參閱