Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.
Эти изменения актуальны для пользователей предварительной версии (Microsoft Defender XDR + параметр предварительной версии Microsoft Defender для удостоверений).
Управление уязвимостями Microsoft Defender позволяет устранять уязвимости, обнаруженные в вашей среде, с помощью практических рекомендаций по безопасности. Вы можете создавать запросы на исправление, которые команда ИТ-администраторов может использовать для устранения уязвимостей с помощью Microsoft Intune.
Запрос на исправление
Возможности управления уязвимостями устраняют разрыв между безопасностью и ИТ-администраторами с помощью рабочего процесса запроса на исправление. Администраторы безопасности, такие как вы, могут попросить ИТ-администратора устранить уязвимость на страницах Рекомендаций для Intune.
Включение Microsoft Intune подключения
Чтобы использовать эту возможность, включите подключения Microsoft Intune. На портале Microsoft Defender перейдите в раздел Параметры>Конечные> точкиОбщие>дополнительные функции. Прокрутите вниз и найдите Microsoft Intune подключение. По умолчанию переключатель отключен. Включите переключатель подключения Microsoft Intune.
Примечание.
Если подключение Intune включено, вы можете создать задачу безопасности Intune при создании запроса на исправление. Этот параметр не отображается, если подключение не задано.
Дополнительные сведения см. в статье Использование Intune для устранения уязвимостей, обнаруженных Microsoft Defender для конечной точки.
Шаги запроса на исправление
На портале Microsoft Defender выполните одно из следующих действий.
- Если вы являетесь клиентом Microsoft Defender XDR и Microsoft Defender для удостоверений предварительной версии, выберитеРекомендации поуправлению> экспозицией.
- Если вы уже являетесь клиентом, выберите Рекомендациипоуправлению>уязвимостями конечных> точек.
Выберите рекомендацию по безопасности, для чего нужно запросить исправление, а затем выберите Запросить исправление во всплывающей области.
Заполните форму, в том числе сведения о том, для чего вы запрашиваете исправление, о том, следует ли открывать билет в Intune, приоритете, дате выполнения и необязательных заметках. Выберите "Далее".
При выборе варианта исправления, необходимого для внимания , вы не сможете выбрать дату выполнения, так как нет конкретных действий.
Просмотрите сведения о запросе, а затем нажмите кнопку Отправить. Отправка запроса на исправление создает элемент действия по исправлению в управлении уязвимостями, который можно использовать для мониторинга хода выполнения исправления для этой рекомендации. Это действие не активирует исправление и не применяет какие-либо изменения к устройствам.
Сообщите ИТ-администратору о новом запросе и попросите его войти в Intune, чтобы утвердить или отклонить запрос и начать развертывание пакета. Если вы хотите проверка, как билет отображается в Intune, см. статью Использование Intune для устранения уязвимостей, обнаруженных Microsoft Defender для конечной точки.
Перейдите на страницу Исправление , чтобы просмотреть состояние запроса на исправление.
Примечание.
Если ваш запрос включает исправление более 10 000 устройств, мы можем отправить Intune только 10 000 устройств для исправления.
После выявления слабых мест кибербезопасности вашей организации и сопоставления с практическими рекомендациями по обеспечению безопасности начните создавать задачи безопасности. Задачи можно создавать путем интеграции с Microsoft Intune, где создаются билеты на исправление.
Уменьшите уязвимость вашей организации от уязвимостей и увеличьте конфигурацию безопасности, исправив рекомендации по безопасности.
Просмотр действий по исправлению
При отправке запроса на исправление со страницы Рекомендации запускается действие по исправлению. Создается задача безопасности, которую можно отслеживать на странице исправления, а запрос на исправление создается в Microsoft Intune.
Если вы выбрали параметр исправления, требующее внимания , индикатор выполнения, состояние билета или дата выполнения не отображаются, так как фактические действия, которые мы не можем отслеживать.
Перейдя на страницу Исправление, выберите действие по исправлению, которое нужно просмотреть. Вы можете выполнить действия по исправлению, отслеживать ход выполнения, просматривать связанные рекомендации, экспортировать в CSV-файл или пометить как завершенные.
Примечание.
Срок хранения завершенных действий по исправлению — 180 дней. Чтобы сохранить оптимальную работу страницы Исправление , действие исправления будет удалено через шесть месяцев после его завершения.
Завершено по столбцу
Отслеживайте, кто закрыл действие исправления, используя столбец "Завершено" на странице Исправления.
- Email адрес: адрес электронной почты пользователя, который выполнил задачу вручную.
- Подтверждение системы: задача была автоматически завершена (исправлены все устройства)
- Н/Д: информация недоступна, так как мы не знаем, как была выполнена эта более старая задача.
Основные действия по исправлению
Основные действия по исправлению можно просмотреть на странице Обзор или Панель мониторинга в зависимости от того, являетесь ли вы клиентом предварительной версии XDR/MDI. Дополнительные сведения см. в разделе интеграция Управление уязвимостями Microsoft Defender и Управление рисками Microsoft Security.
Выберите любую из записей, чтобы перейти на страницу Исправление . Действие по исправлению можно пометить как завершенное после того, как команда ИТ-администраторов исправит задачу.
