Udforsk sikkerhedsrisici på dine enheder
Microsoft Defender Vulnerability Management indeholder følgende funktioner, der er baseret på licensering:
| Defender Vulnerability Management Core-funktioner, der er en del af Defender for Endpoint Plan 2 | Tilføjelsesfunktioner til Defender Vulnerability Management til Defender for Endpoint Plan 2 | Enkeltstående funktioner til administration af sårbarheder i Defender |
|---|---|---|
| Enhedsregistrering | Vurdering af sikkerhedsgrundlinjer | Enhedsregistrering |
| Enhedslager | Bloker sårbare programmer | Enhedslager |
| Vurdering af sårbarhed | Browserudvidelser | Vurdering af sårbarhed |
| Konfigurationsvurdering | Vurdering af digitale certifikater | Konfigurationsvurdering |
| Risikobaseret prioritering | Analyse af netværksshare | Risikobaseret prioritering |
| Afhjælpningssporing | Afhjælpningssporing | |
| Kontinuerlig overvågning | Kontinuerlig overvågning | |
| Softwarevurdering | Softwarevurdering | |
| Vurdering af sikkerhedsgrundlinjer | ||
| Bloker sårbare programmer | ||
| Browserudvidelser | ||
| Vurdering af digitale certifikater | ||
| Analyse af netværksshare |
Område til administration af sårbarheder
Følgende områder er synlige i området Administration af sårbarheder på Microsoft Defender-portalen:
Dashboard
Dashboardet indeholder flere felter, der viser din generelle eksponerings- og afhjælpningsoplysninger.
Anbefalinger
Siden Anbefalinger indeholder en liste over sikkerhedsanbefalinger.
Oprydning
Opgørelser
Siden Oversigter åbnes med en liste over software, der er installeret på dit netværk, herunder leverandørnavn, fundne svagheder, trusler, der er knyttet til dem, eksponerede enheder, påvirkning af eksponeringsscore og tags. Du kan filtrere listevisningen baseret på svagheder, der findes i softwaren, trusler, der er knyttet til dem, og mærker, f.eks. om softwaren har nået ophør af support.
Svagheder
Siden Svagheder viser de softwaresårbarheder, som dine enheder er udsat for, ved at angive ID'et For almindelige sårbarheder og eksponeringer (CVE). Du kan også få vist alvorsgraden, CVSS-bedømmelsen (Common Vulnerability Scoring System), forekomsten i din organisation, tilsvarende sikkerhedsbrud, trusselsindsigt og meget mere.
Tidslinje for begivenhed
Tidslinjen for begivenheden er et risikonyhedsfeed, der hjælper dig med at fortolke, hvordan risikoen introduceres i organisationen via nye sårbarheder eller udnyttelser. Du kan få vist hændelser, der kan påvirke din organisations risiko. Du kan f.eks. finde nye sikkerhedsrisici, der blev introduceret, sårbarheder, der blev udnyttet, udnyttelser, der blev føjet til en udnyttelsespakke med mere. Tidslinjen for begivenheden fortæller også historien om din eksponeringsscore og Microsoft Secure Score for Devices, så du kan fastslå årsagen til store ændringer. Hændelser kan påvirke dine enheder eller din score for enheder. Reducer din eksponering ved at håndtere, hvad der skal afhjælpes, baseret på de prioriterede sikkerhedsanbefalinger.
Grundlæggende vurderinger
I stedet for at køre uophørlige scanninger af overholdelse af angivne standarder hjælper vurdering af grundlæggende sikkerhedslinjer dig med løbende og ubesværet at overvåge organisationens overholdelse af sikkerhedsgrundlinjer og identificere ændringer i realtid.
En profil til grundlæggende sikkerhed er en brugerdefineret profil, som du kan oprette for at vurdere og overvåge slutpunkter i din organisation i forhold til branchesikkerhedsbenchmarks. Når du opretter en profil til grundlæggende sikkerhedsindstillinger, opretter du en skabelon, der består af flere enhedskonfigurationsindstillinger og et grundlæggende benchmark, der skal sammenlignes med.
Rapport over sårbare enheder
Området Rapporter på Microsoft Defender-portalen har en rapport over sårbare enheder. Rapporten viser grafer og liggende søjlediagrammer med tendenser for sårbare enheder og aktuel statistik. Målet er, at du skal forstå bredden og omfanget af din enheds eksponering.
Graferne og diagrammerne omfatter:
Grafer over alvorsgradsniveau – Hver enhed tælles kun én gang i henhold til den mest alvorlige sårbarhed, der findes på den pågældende enhed.
Grafer over udnyttelsestilgængelighed – Hver enhed tælles kun én gang baseret på det højeste niveau af kendt udnyttelse.
Grafer over sårbarhedsalder – Hver enhed tælles kun én gang under den ældste udgivelsesdato for sårbarheder. Ældre sårbarheder har en højere chance for at blive udnyttet.
Sårbare enheder af operativsystemets platformgrafer – Antallet af enheder på hvert operativsystem, der eksponeres på grund af softwaresårbarheder.
Grafer over sårbare enheder efter Windows-version – Antallet af enheder på hver Windows-version, der eksponeres på grund af sårbare programmer eller operativsystem.