組織中的漏洞-威脅與弱點管理

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

威脅和弱點管理會在 Defender 中使用相同的信號,以進行 endpoint protection,以掃描及偵測到漏洞。

弱點 頁面會列出常見的漏洞和披露 (CVE) ID,列出您的裝置所公開的軟體弱點。 您也可以查看嚴重性、常見弱點計分系統 (CVSS) 分級、組織中的流行情況、相對應的破壞程度、威脅深入瞭解等等。

注意

如果沒有任何正式的 CVE-ID 指派給弱點,則會由威脅與弱點管理指派漏洞名稱。

提示

若要取得有關新弱點事件的電子郵件,請參閱 在 Microsoft Defender For Endpoint 中設定弱點電子郵件通知

以幾種不同的方式存取弱點頁面:

  • 從 [Microsoft 365 Defender 入口網站] (portal-overview.md 中的 漏洞管理 流覽功能表中,選取 弱點)
  • 全域搜尋

移至 [弱點 管理 ] 導覽功能表,然後選取 [ 弱點 ] 以開啟 cve 清單。

  1. 移至 [通用搜尋] 下拉式功能表。
  2. 選取 [ 弱點 ] 和 [重要漏洞],並 (您要尋找的 CVE) 識別碼],然後選取 [搜尋] 圖示。 弱點 頁面隨即開啟,並顯示您要尋找的 CVE 資訊。 已選取下拉選項「弱點」的全域搜尋方塊和 CVE 的範例。
  3. 選取 CVE 以開啟彈出面板及詳細資訊,包括弱點描述、詳細資料、威脅洞察及公開的裝置。

若要查看 弱點 頁面中的其餘弱點,請輸入 CVE,然後選取 [搜尋]。

弱點概述

修正公開裝置中的漏洞,以降低資產和組織的風險。 如果 [ 公開的裝置 ] 欄顯示0,表示您沒有危險。

弱點登陸頁面。

破壞和威脅洞察力

當圖示色彩紅色時,請在 [ 威脅 ] 欄中查看任何相關的侵犯和威脅洞察力。

注意

永遠優先考慮與現行威脅相關聯的建議。 這些建議是以威脅真知灼見圖示標示,  紅色的錯誤的簡單繪製方式。 和違規洞察力圖示  簡單的箭號的箭號擊中目標。

如果您的組織中有弱點,則破壞 insights 圖示會反白顯示。 當懸停于圖示上方時,可能會顯示的破壞洞察力文字範例。 這會顯示「可能的作用中警示與此建議相關聯。

如果您的組織中有相關弱點的漏洞,便會反白顯示威脅洞察力圖示。 懸停于圖示上方會顯示威脅是否屬於利用性套件的一部分,或連線至特定的高級持續性活動或活動群組。 當可用時,會有一個指向威脅分析報告的連結,其中包含零天的新聞、披露或相關的安全性通報。

懸停于圖示上方時可能顯示的威脅洞察力文字。 這有多個專案符號指向和連結的文字。

取得弱點深入瞭解

如果您選取 CVE,將會以詳細資訊(如弱點描述、詳細資料、威脅洞察及公開的裝置)開啟彈出面板。

  • "OS Feature" 類別會顯示在相關案例中
  • 您可以使用公開裝置的每個 CVE,移至相關的安全性建議

弱點飛出範例。

不支援的軟體

cve & 威脅目前不支援的軟體弱點管理仍存在於劣勢頁面中。 由於不支援軟體,所以只有有限的資料可供使用。

使用不受支援的軟體的 Cve,公開的裝置資訊將無法使用。 在「公開的裝置」區段中,選取「無法使用」選項,以不受支援的軟體進行篩選。

公開的裝置篩選器。

在其他位置查看常見的漏洞和弱點 (CVE) 專案

儀表板中的最常見漏洞軟體

  1. 移至 [威脅與弱點管理] 儀表板,向左下至 最上層的軟體 小工具。 您將會看到每個軟體中所發現的漏洞數量,以及威脅資訊,以及一段時間內的設備危險性的高階觀點。

    具有四欄的常見軟體卡:軟體、弱點、威脅、公開裝置。

  2. 選取您要調查的軟體,以移至深入分析頁面。

  3. 選取 [已 發現的漏洞 ] 索引標籤。

  4. 選取您要調查的漏洞,以取得有關弱點詳細資料的詳細資訊

    Windows伺服器2019深入查看一覽。

探索裝置頁面中的漏洞

在 [裝置] 頁面中查看相關弱點資訊。

  1. 移至 [Microsoft 365 Defender] 導覽功能表列,然後選取裝置圖示。 [ 裝置庫存 ] 頁面隨即開啟。

  2. 在 [ 設備清查 ] 頁面中,選取您要調查的裝置名稱。

    包含要調查之選定裝置的裝置清單。

  3. 裝置頁面會開啟您要調查之裝置的詳細資料和回應選項。

  4. 選取 發現的漏洞

    包含詳細資料和回應選項的裝置頁面。

  5. 選取您要調查的漏洞,以開啟具有 CVE 詳細資料的飛出面板,例如:弱點描述、威脅洞察力和偵測邏輯。

CVE 偵測邏輯

類似于軟體證據,我們現在會顯示我們在裝置上所套用的偵測邏輯,以表明其存在漏洞。 新的區段稱為「偵測邏輯」,在裝置頁面) 中發現的任何弱點中 (,並顯示偵測邏輯和來源。

"OS Feature" 類別也會顯示在相關案例中。 CVE 會影響只有在特定作業系統元件啟用時才會執行有漏洞作業系統的裝置。 假設 DNS 元件中有 Windows Server 2019 有弱點。 使用這項新功能,我們只會將此 CVE 附加至 Windows Server 2019 裝置,其作業系統中已啟用 DNS 功能。

偵測邏輯範例,列出在裝置和 Kb 上偵測到的軟體。

報表 inaccuracy

當您看到任何不清楚、不正確或不完整的資訊時,報告誤報。 您也可以報告已經修正的安全性建議。

  1. 開啟 [弱點] 頁面上的 CVE。
  2. 選取 [ 報表 inaccuracy ],隨即會開啟彈出窗格。
  3. 從下拉式功能表中選取 [inaccuracy] 類別,然後填入您的電子郵件地址和 inaccuracy 詳細資料。
  4. 選取 [提交]。 您的意見反應會立即傳送給威脅與弱點管理專家。