Microsoft Defender 弱點管理 儀錶板

適用於:

Defender 弱點管理為安全性系統管理員和安全性作業小組提供唯一的價值,包括:

  • 即時端點偵測和回應(EDR)深入資訊與端點漏洞相關聯
  • 事件調查期間的不值裝置弱點內容
  • 透過 Microsoft Intune和 Microsoft 端點 Configuration Manager 的內建補救程式

您可以在 Microsoft Defender 入口網站中使用 Defender 弱點管理儀錶板來執行下列作業:

  • 檢視您的曝光分數和裝置的 Microsoft 安全分數,以及最高安全性建議、軟體弱點、補救活動和公開的裝置
  • 將 EDR 深入解析與端點弱點相互關聯並進行處理
  • 選取補救選項來分級和追蹤補救工作
  • 選取例外狀況選項並追蹤作用中的例外狀況

注意事項

過去 30 天內未作用中的裝置不會納入反映貴組織弱點管理暴露程度分數和 Microsoft 裝置安全分數的數據。

觀看這段影片,以快速概觀 Defender 弱點管理儀錶板中的內容。

提示

您知道您可以免費試用 Microsoft Defender 弱點管理 中的所有功能嗎? 瞭解如何 註冊免費試用版。

Defender 弱點管理儀錶板

Defender 弱點管理儀錶板



區域 說明
選取的裝置群組 (#/#) 依裝置群組篩選您想要在儀錶板和卡片中看到的弱點管理數據。 您在篩選中選取的內容適用於整個弱點管理頁面。
暴露程度分數 查看組織裝置暴露於威脅和弱點的目前狀態。 數個因素會影響貴組織的暴露程度分數:在您的裝置中發現的弱點、裝置遭到入侵的可能性、裝置對貴組織的價值,以及使用您的裝置探索到的相關警示。 目標是降低貴組織的暴露程度分數,以更加安全。 若要降低分數,您必須補救安全性建議中所列的相關安全性設定問題。
裝置的 Microsoft 安全分數 請參閱組織操作系統、應用程式、網路、帳戶和安全性控制的安全性狀態。 目標是補救相關的安全性設定問題,以提高裝置的分數。 選取列會帶您前往 [安全性建議 ] 頁面。
裝置曝光分佈 查看有多少裝置會根據其暴露程度公開。 選取環圈圖中的區段以移至 [ 裝置] 清單 頁面,並檢視受影響的裝置名稱、曝光層級、風險層級,以及其他詳細數據,例如網域、操作系統平臺、其健全狀況狀態、上次看見的時間,以及其捲標。
即將到期的憑證 查看有多少憑證已過期或即將在未來 30、60 或 90 天內過期。
最佳安全性建議 請參閱已排序的安全性建議,這些建議會根據貴組織的風險暴露程度和所需的急迫性來排序和排定優先順序。 選 取 [顯示更多] 以查看清單中的其餘安全性建議。 針對有例外狀況的建議清單,選取 [顯示例外 狀況]。
最易受攻擊的軟體 透過網路裝置上安裝的易受攻擊軟體堆疊排名清單,以及它們如何影響組織曝光分數,即時瞭解組織的軟體清查。 選取專案以取得詳細數據,或 選取 [顯示更多 ],以在 [ 軟體清查 ] 頁面中查看其餘易受攻擊的軟體清單。
熱門補救活動 追蹤從安全性建議產生的補救活動。 您可以選取清單上的每個專案,以查看 [補救 ] 頁面中的詳細數據,或選取 [ 顯示更多 ] 以檢視其餘的補救活動和作用中的例外狀況。
最常公開的裝置 檢視公開的裝置名稱及其曝光層級。 從清單中選取裝置名稱,以移至裝置頁面,您可以在其中檢視警示、風險、事件、安全性建議、已安裝的軟體,以及探索到與公開裝置相關聯的弱點。 選 取 [顯示更多] 以查看其餘公開的裝置清單。 您可以從裝置清單管理標籤、起始自動化調查、起始即時回應會話、收集調查套件、執行防病毒軟體掃描、限制應用程式執行,以及隔離裝置。