Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.
Эти изменения относятся к клиентам предварительной версии (вариант предварительной версии Microsoft Defender XDR + Microsoft Defender для удостоверений).
Управление уязвимостями Microsoft Defender позволяет устранять уязвимости, обнаруженные в вашей среде, с помощью практических рекомендаций по безопасности. Вы можете создавать запросы на исправление, которые команда ИТ-администраторов может использовать для устранения уязвимостей с помощью Microsoft Intune.
Запрос на исправление
Возможности управления уязвимостями устраняют разрыв между безопасностью и ИТ-администраторами с помощью рабочего процесса запроса на исправление. Администраторы безопасности, такие как вы, могут попросить ИТ-администратора устранить уязвимость на страницах Рекомендаций для Intune.
Включение подключения к Microsoft Intune
Чтобы использовать эту возможность, включите подключения Microsoft Intune. На портале Microsoft Defender перейдите в Параметры>Конечные точки>Общие>Дополнительные возможности. Прокрутите вниз и найдите подключение Microsoft Intune. По умолчанию переключатель отключен. Переведите переключатель подключения к Microsoft Intune в положение Вкл.
Примечание.
Если подключение Intune включено, вы можете создать задачу безопасности Intune при создании запроса на исправление. Этот параметр не отображается, если подключение не задано.
Дополнительные сведения см. в статье Использование Intune для устранения уязвимостей, обнаруженных Microsoft Defender для конечной точки.
Шаги запроса на исправление
Выполните следующие действия, чтобы создать запрос на исправление из рекомендации по безопасности.
На портале Microsoft Defender выполните одно из следующих действий.
- Если вы являетесь клиентом программы предварительной оценки Microsoft Defender XDR + Microsoft Defender для удостоверений, выберите Управление рисками>Рекомендации.
- Если вы уже являетесь клиентом, выберите Конечные точки>Управление уязвимостями>Рекомендации.
Выберите рекомендацию по безопасности, для чего нужно запросить исправление, а затем выберите Запросить исправление во всплывающей области.
Заполните форму, указав, по какому вопросу вы запрашиваете устранение проблемы, нужно ли создавать заявку в Intune, приоритет, срок выполнения и необязательные примечания. Выберите "Далее".
Если вы выберете вариант устранения требуется внимание, вы не сможете выбрать срок выполнения, так как не требуется конкретное действие.
Просмотрите сведения о запросе, а затем нажмите кнопку Отправить. Отправка запроса на исправление создает элемент действия по исправлению в управлении уязвимостями, который можно использовать для мониторинга хода выполнения исправления для этой рекомендации. Отправка запроса на исправление не активирует исправление или не применяет какие-либо изменения к устройствам.
Сообщите ИТ-администратору о новом запросе и попросите его войти в Intune, чтобы утвердить или отклонить запрос и начать развертывание пакета. Если вы хотите проверить, как обращение отображается в Intune, см. статью Использование Intune для устранения уязвимостей, обнаруженных Microsoft Defender для конечных точек для получения подробных сведений.
Перейдите на страницу Исправление , чтобы просмотреть состояние запроса на исправление.
Примечание.
Если ваш запрос включает исправление более 10 000 устройств, мы можем отправить Intune только 10 000 устройств для исправления.
После выявления слабых мест кибербезопасности вашей организации и сопоставления с практическими рекомендациями по обеспечению безопасности начните создавать задачи безопасности. Задачи можно создавать через интеграцию с Microsoft Intune, в которой создаются заявки на устранение проблем.
Уменьшите уязвимость вашей организации от уязвимостей и увеличьте конфигурацию безопасности, исправив рекомендации по безопасности.
Просмотр действий по исправлению
При отправке запроса на исправление со страницы Рекомендации запускается действие по исправлению. Создается задача безопасности, которую можно отслеживать на странице исправления, а запрос на исправление создается в Microsoft Intune.
Если вы выбрали вариант исправления требуется внимание, индикатор выполнения, статус заявки и срок выполнения отсутствуют, поскольку нет фактического действия, которое мы могли бы отслеживать.
Перейдя на страницу Исправление, выберите действие по исправлению, которое нужно просмотреть. Вы можете выполнить действия по исправлению, отслеживать ход выполнения, просматривать связанные рекомендации, экспортировать в CSV-файл или пометить как завершенные.
Примечание.
Срок хранения завершенных действий по исправлению — 180 дней. Чтобы страница Исправление работала оптимально, действие по исправлению будет удалено через шесть месяцев после его завершения.
Используйте столбец «Completed by» для отслеживания ответственного за устранение проблемы
Отслеживайте, кто закрыл действие исправления, используя столбец "Завершено" на странице Исправления.
- Email адрес: адрес электронной почты пользователя, который выполнил задачу вручную.
- Подтверждение системы: задача была автоматически завершена (исправлены все устройства)
- Н/Д: информация недоступна, так как мы не знаем, как была выполнена эта более старая задача.
Просмотр основных действий по исправлению
Основные действия по исправлению можно просмотреть на странице Обзор или Панель мониторинга в зависимости от того, являетесь ли вы клиентом предварительной версии XDR/MDI. Дополнительные сведения см. в разделе Интеграция Управления уязвимостями в Microsoft Defender и Управления рисками безопасности Microsoft.
Выберите любую из записей, чтобы перейти на страницу Исправление . Действие по исправлению можно пометить как завершенное после того, как команда ИТ-администраторов исправит задачу.