事件時程表-威脅與弱點管理

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

事件時程表是一種危險資訊摘要,可協助您透過新的漏洞或利用手段,協助您解釋風險在組織中的引進方式。 您可以查看可能影響組織風險的事件。 例如,您可以找出已引進的新漏洞、可被攻擊者利用的漏洞、新增至利用方式套件的漏洞,等等。

事件時程表也會告訴您 暴露分數Microsoft 安全評分 的情景,以判斷大型變更的原因。 事件可能會影響裝置或您的裝置得分。 根據已設定優先順序的 安全性建議,以降低您的危險性。

提示

若要取得有關新弱點事件的電子郵件,請參閱 在 Microsoft Defender For Endpoint 中設定弱點電子郵件通知

威脅與弱點管理儀表板中也有三個進入點:

  • 組織公開評分:將滑鼠游標移至 [一段時間的披露分數] 圖表中的事件點上方,然後選取 [查看此天的所有事件]。 事件代表軟體弱點。
  • 適用于裝置的 Microsoft 安全計分:將游標移到 [您的裝置一段時間的分數] 圖表中的事件點上方,然後選取 [查看此天的所有事件]。 事件代表新的設定評估。
  • 最上層的事件卡片:選取上方事件表底部的 [顯示更多]。 這張卡片會顯示過去7天的三個最 impactful 事件。 Impactful 事件可以包含如果事件會影響大量的裝置,或是嚴重缺陷。

裝置圖形的披露分數和 Microsoft 安全評分

在威脅與弱點管理儀表板中,將滑鼠停留在暴露分數圖上方,以查看該天中影響裝置的主要軟體弱點事件。 將游標移至 [裝置的 Microsoft 安全評分] 圖表,以查看會影響得分的新安全性設定評估。

如果沒有會影響裝置或您的裝置得分的事件,則不會顯示任何事件。

 適用于裝置懸停的公開分數懸停 Microsoft 安全分數

深入查看該天的事件

選取 [ 顯示此天的所有事件 ] 會帶您前往該天之自訂日期範圍的 [事件時程表] 頁面。

事件時程表選取的自訂日期範圍

選取 [ 自訂範圍 ],將日期範圍變更為另一個自訂的範圍,或是預先設定的時間範圍。

事件時程表日期範圍選項

事件時程表概述

在 [事件時程表] 頁面上,您可以查看與事件相關的所有必要資訊。

功能:

  • 自訂欄
  • 依事件種類或受影響裝置的百分比篩選
  • 每頁 View 30、50或100專案

頁面頂端的兩個大數位會顯示新的漏洞及可攻擊的漏洞數目,而不是事件。 有些事件可能會有多個漏洞,有些漏洞可能會有多個事件。

事件時程表頁面

Columns

  • Date: month、day、year
  • 事件: impactful 事件,包含受影響裝置的元件、類型和數目
  • 相關元件:軟體
  • 原始影響裝置」:此事件原來發生時,受影響裝置的數目和百分比。 您也可以依原始影響裝置的百分比進行篩選,而不是裝置的總數目。
  • 目前受影響的裝置:此事件目前影響之裝置的目前數量和百分比。 您可以選取 [ 自訂 欄位] 來找到此欄位。
  • 類型:會反映影響分數的時間戳記事件。 可以篩選它們。
    • 加入利用套件的 exploit
    • 已驗證利用漏洞
    • 新的公開利用方式
    • 新的弱點
    • 新的設定評估
  • 分數趨勢:披露分數趨勢

圖示

事件旁會顯示下列圖示:

  • bug 圖示 新的公開利用方式
  • 報告警告圖示 已發佈新的弱點
  • exploit 工具組 在利用方式套件中找到的漏洞
  • 具有警告圖示的 bug 圖示 已驗證利用漏洞

深入查看特定事件

一旦您選取事件後,就會出現一個快顯視窗,列出會影響裝置的詳細資料和目前 Cve。 您可以顯示更多 Cve 或查看相關的建議。

「分數趨勢」下方的箭號可協助您判斷該事件是否可能升高或降低組織的暴露分數。 暴露程度越高表示裝置變得更容易遭到利用。

事件時程表浮出控制項

從那裡,選取 [ 移至相關安全性建議 ] [安全性建議] 頁面中的建議,以解決新的軟體弱點。 在安全性建議中讀取描述和弱點詳細資料之後,您可以提交修復要求,並在 [修正] 頁面中追蹤要求。

在軟體頁面中查看事件時程表

若要開啟軟體頁面,請選取事件 > 在浮出控制項中稱為 "相關元件" 的區段中,選取 [超連結的軟體名稱 (如 Visual Studio 2017) 。 深入瞭解軟體頁面

完整頁面會顯示特定軟體的所有詳細資料。 將滑鼠移到圖形上方,以查看該特定軟體的事件時程表。

含事件時程表圖形的軟體頁面

流覽至 [事件時程表] 索引標籤,以查看與該軟體相關的所有事件。 您也可以查看安全性建議、發現的漏洞、已安裝的裝置及版本發行。

含事件時程表索引標籤的軟體頁面