Поделиться через

Оценка безопасности Майкрософт для устройств

  • Применяется к: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Примечание.

Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.

Эти изменения актуальны для пользователей предварительной версии (Microsoft Defender XDR + параметр предварительной версии Microsoft Defender для удостоверений).

Примечание.

Оценка конфигурации теперь является частью оценки безопасности устройств.

Оценка безопасности устройств указывает, насколько хорошо ваши конечные точки защищены от угроз кибербезопасности.

В этой статье объясняется, что такое оценка безопасности Майкрософт для устройств, как она работает и как можно улучшить конфигурацию безопасности, чтобы снизить уязвимость.

Что такое Оценка безопасности Майкрософт для устройств?

Оценка безопасности отражает состояние коллективной конфигурации безопасности устройств в следующих категориях:

  • Приложение
  • Операционная система
  • Сеть
  • Учетные записи
  • Средства контроля безопасности

Оценка безопасности отображается в разных расположениях Microsoft Defender портала в зависимости от вашего интерфейса Управление уязвимостями Microsoft Defender:

  • Если вы являетесь клиентом предварительной версии Microsoft Defender XDR и Microsoft Defender для удостоверений, оценка безопасности отображается в разделеРекомендации поуправлению экспозицией>.
  • Для существующих клиентов оценка безопасности отображается на панели мониторинга Управление уязвимостями Microsoft Defender. Выберите категорию, чтобы перейти на страницу Рекомендации по безопасности и просмотреть соответствующие рекомендации.

Неуправляемые устройства (устройства, не зарегистрированные в решениях управления, таких как Intune или Azure AD) учитываются в оценке безопасности, но обычно помечаются как несоответствующие для нескольких проверок безопасности. Эти устройства могут снизить вашу оценку, особенно в случае сбоя критических оценок безопасности, таких как состояние защиты от вредоносных программ, управление исправлениями и требования к шифрованию. Рекомендуется перевести эти устройства под управление, чтобы улучшить состояние безопасности и оценку безопасности.

Принципы действия

Примечание.

Оценка безопасности (Майкрософт) для устройств в настоящее время поддерживает конфигурации, заданные с помощью групповая политика. Из-за текущей частичной поддержки Intune конфигурации, которые могли быть заданы через Intune, могут отображаться как неправильно настроенные. Обратитесь к ИТ-администратору, чтобы проверить фактическое состояние конфигурации, если ваша организация использует Intune для безопасного управления конфигурацией.

Данные в Microsoft Secure Score для устройств являются результатом скрупулезного и постоянного процесса обнаружения уязвимостей. Он агрегируется с оценками обнаружения конфигурации, которые непрерывно:

  • Сравнение собранных конфигураций с эталонными тестами производительности для обнаружения неправильно настроенных ресурсов
  • Сопоставление конфигураций с уязвимостями, которые могут быть устранены или частично устранены (снижение риска)
  • Сбор и поддержка эталонных показателей конфигурации в соответствии с рекомендациями (поставщики, веб-каналы безопасности, внутренние исследовательские группы)
  • Сбор и мониторинг изменений состояния конфигурации управления безопасностью всех ресурсов

Улучшение конфигурации безопасности

Примечание.

В этом разделе описывается Управление уязвимостями Microsoft Defender взаимодействие с клиентами, использующими предварительную версию Microsoft Defender XDR + Microsoft Defender для удостоверений. Этот интерфейс является частью интеграции Управление уязвимостями Microsoft Defender с Управление рисками Microsoft Security. Подробнее.

Улучшайте конфигурацию безопасности, устранив проблемы из списка рекомендаций по безопасности. По мере этого ваша оценка безопасности Майкрософт для устройств улучшается, и ваша организация становится более устойчивой к угрозам кибербезопасности и уязвимостям.

  1. Перейдите на страницу Рекомендации по управлению > экспозицией .

  2. Просмотрите категории в разделе Оценка разбивки .

  3. Выполните одно из следующих действий.

    • Просмотрите все рекомендации по безопасности в списке рекомендаций.
    • Чтобы просмотреть рекомендации по категориям, в таблице рекомендации добавьте фильтр Категория и выберите категорию, к которой нужно обратиться.

  4. Выберите рекомендацию. Откроется всплывающий элемент с подробными сведениями, связанными с рекомендацией. Выберите Запросить исправление.

    Рекомендации по обеспечению безопасности, связанные с элементами управления безопасностью.

  5. Ознакомьтесь с описанием, чтобы понять контекст проблемы и дальнейшие действия. Выберите дату выполнения, добавьте заметки и выберите Экспорт всех данных о действиях по исправлению в CSV , чтобы вложить их в сообщение электронной почты для дальнейших действий.

  6. Выберите Отправить. Вы увидите сообщение с подтверждением создания задачи исправления.

    Подтверждение создания задачи исправления.

  7. Отправьте ит-администратору электронное сообщение с последующим сообщением и разрешите время, отведенное для распространения исправлений в системе.

  8. Просмотрите страницу Рекомендации . Можно ожидать следующего результата:

    • В области Разбивка по оценке количество рекомендаций для категории, к ранее рассмотренной категории, уменьшается по сравнению с процентной долей перед исправлением.
    • Адресная рекомендация больше не указана в таблице рекомендаций.
    • Оценка безопасности устройств увеличивается по сравнению с процентом перед исправлением.

Скачивание обязательных обновлений для системы безопасности

Чтобы повысить частоту обнаружения оценки уязвимостей, скачайте следующие обязательные обновления для системы безопасности и разверните их в сети:

Чтобы скачать обновления для системы безопасности, выполните следующие действия.

  1. Перейдите в Каталог Центра обновления Майкрософт.
  2. Введите ключ в номер базы знаний для обновления для системы безопасности, который необходимо скачать, а затем нажмите кнопку Поиск.
  • Last updated on