Microsoft Defender 弱點管理是什麼

  • 發行項

降低網路風險需要以風險為基礎的完整弱點管理,以識別、評估、補救及追蹤您最重要的資產中所有最大的弱點,全都在單一解決方案中。

Defender 弱點管理提供適用於 Windows、macOS、Linux、Android、iOS 和網路裝置的資產可見性、智慧型評量和內建補救工具。 使用 Microsoft 威脅情報、缺口可能性預測、商務內容和裝置評量,Defender 弱點管理會快速且持續地優先處理您最重要的資產上最大的弱點,並提供安全性建議來降低風險。

觀看下列影片以深入瞭解Defender弱點管理。

提示

您知道您可以免費試用 Microsoft Defender 弱點管理 中的所有功能嗎? 瞭解如何 註冊免費試用版。

如需每個供應專案中所含功能的詳細資訊,請參閱比較 Microsoft Defender 弱點管理 供應專案

Microsoft Defender 弱點管理 功能圖。

使用Defender弱點管理,您可以讓您的安全性和IT小組橋接工作流程間距,並排定優先順序並解決整個組織的重大弱點和設定錯誤。 使用下列專案來降低網路安全性風險:

持續資產探索和監視

Defender 弱點管理內建和無代理程序掃描儀會持續監視和偵測組織中的風險,即使裝置未連線到公司網路也一致。

合併清查提供貴組織軟體應用程式、數位證書、硬體和韌體,以及瀏覽器擴充功能的實時檢視,以協助您監視和評估組織的所有資產。

進階弱點和設定評估工具可協助您了解並評估網路暴露,包括:

  • 安全性基準評估 - Create 可自定義的基準配置檔,以根據已建立的基準來測量風險合規性,例如,因特網安全中心 (CIS) 和安全性技術實作指南 (STIG) 。
  • 軟體和弱點的可見度 - 取得組織軟體清查和軟體變更的檢視,例如安裝、卸載和修補程式。
  • 網路共享評估 - 使用可採取動作的安全性建議來評估易受攻擊的內部網路共享設定。
  • Windows 的已驗證掃描 - 提供 Microsoft Defender 弱點管理 認證以從遠端存取裝置,定期掃描非受控 Windows 裝置是否有軟體弱點。
  • 威脅分析 & 事件時間軸 - 使用事件時間軸和實體層級弱點評估來瞭解並排定弱點的優先順序。
  • 瀏覽器擴充功能評估 - 檢視組織中跨不同瀏覽器安裝的瀏覽器延伸模組清單。 檢視擴充功能許可權和相關風險層級的相關信息。
  • 數位證書評量 - 在單一中央憑證清查頁面中,檢視整個組織安裝的憑證清單。 在憑證到期之前識別憑證,並偵測因弱式簽章演算法而造成的潛在弱點。
  • 硬體和韌體評估 - 檢視組織中由系統模型、處理器和BIOS組織之已知硬體和韌體的清單。 每個檢視都包含詳細數據,例如廠商名稱、弱點數目、威脅深入解析,以及公開的裝置數目。

以風險為基礎的智慧型手機優先順序

Defender 弱點管理會使用 Microsoft 的威脅情報、缺口可能性預測、商務內容和裝置評量,快速排定組織中最大弱點的優先順序。 單一檢視來自多個安全性摘要的優先順序建議,以及包括相關 CVE 和公開裝置在內的重要詳細數據,可協助您快速補救最重要的資產上最大的弱點。 風險型智慧型優先順序:

  • 著重於新興威脅 - 動態地將安全性建議的優先順序與目前在造成最高風險的新興威脅中惡意探索的弱點對齊。
  • 釘選作用中的缺口 - 將弱點管理和 EDR 深入解析相互關聯,以排定組織內作用中缺口中所惡意探索弱點的優先順序。
  • 保護高價值資產 - 識別具有業務關鍵應用程式、機密數據或高價值使用者的公開裝置。

補救和追蹤

讓安全性系統管理員和IT系統管理員能夠共同作業,並順暢地補救內建工作流程的問題。

  • 傳送至 IT 的補救要求 - 從特定安全性建議 Create Microsoft Intune 中的補救工作。
  • 封鎖易受攻擊的應用程式 - 藉由能夠封鎖特定裝置群組的易受攻擊應用程式來降低風險。
  • 替代風險降低 - 深入瞭解其他風險降低措施,例如可降低與軟體弱點相關風險的組態變更。
  • 即時補救狀態 - 實時監視整個組織的補救活動狀態和進度。
區域 說明
儀表板 取得組織暴露程度分數、威脅感知、裝置的 Microsoft 安全分數、即將到期的憑證、裝置曝光分佈、最高安全性建議、最易受攻擊的軟體、最高補救活動,以及最高公開裝置數據的高層級檢視。
建議 請參閱安全性建議清單和相關威脅資訊。 當您從清單中選取專案時,飛出視窗面板隨即開啟,其中包含弱點詳細數據、開啟軟體頁面的連結,以及補救和例外狀況選項。 如果您的裝置是透過 Microsoft Entra ID 加入,而且您已在適用於端點的 Defender 中啟用 Intune 連線,您也可以在 Intune 中開啟票證。
補救 請參閱您已建立的補救活動和建議例外狀況。
庫存 在單一檢視中探索及評估組織的所有資產。
弱點 請參閱組織中常見的弱點和暴露 (CVE) 清單。
活動時間表 檢視可能會影響組織風險的事件。
基準評定 即時監視安全性基準合規性並識別變更。

API

執行弱點管理相關的 API 呼叫,以自動化弱點管理工作流程。 若要開始使用,請參閱支援的 適用於端點的 Microsoft Defender API

如需適用於端點的 Defender API,請參閱下列文章:

後續步驟

另請參閱