Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается интеграция Управление уязвимостями Microsoft Defender (MDVM) с Управление рисками Microsoft Security, обеспечивая единый интерфейс управления уязвимостями во всем вашем цифровом пространстве.
Совет
Сводные сведения об изменениях в интерфейсе управления уязвимостями см. в разделе Расположение страниц и функций управления уязвимостями (клиенты предварительной версии).
Обзор
Управление уязвимостями Microsoft Defender имеет новый дом в разделе Управление экспозицией на портале Microsoft Defender. Эта интеграция объединяет комплексные возможности управления уязвимостями как для облачных, так и для сред устройств в единое единое взаимодействие.
Основные преимущества интеграции
Унифицированное представление уязвимостей
Клиенты с лицензиями Defender для облака и Defender для конечной точки могут видеть все уязвимости, влияющие на их цифровые активы, в одном месте, с параллельными представлениями устройств и облака, которые соответствуют различным подходам к исправлению.
Объединенный интерфейс портала
Все функции управления уязвимостями доступны на портале Microsoft Defender по адресу security.microsoft.com в разделе Управление экспозицией, что устраняет необходимость перехода между отдельными порталами.
Расширенная приоритизация уязвимостей
Интеграция обеспечивает комплексный контекст уязвимостей, объединяя уязвимости устройств с результатами облачной безопасности, что позволяет повысить эффективность оценки рисков и определения приоритетов.
Управление уязвимостями в управлении экспозицией
В службе управления экспозицией находятся следующие возможности управления уязвимостями:
- Обзорная панель мониторинга: переориентирована только на уязвимости с новым макетом
- Уязвимости (ранее известные как слабые места): включает параллельные устройства и облачные представления.
- Рабочие процессы исправления: интегрированные процессы исправления
- Инвентаризация и оценка базовых показателей: полная видимость базовых активов и безопасности
- Временная шкала событий: доступно через мини-приложение событий как на странице рекомендаций, так и на панели мониторинга обзора MDVM.
Интеграция в унифицированные рекомендации
- Рекомендации по управлению уязвимостями: перенесено на страницу унифицированных рекомендаций в рамках вкладки Устройства
- Разделенные рабочие процессы. При неправильной настройке и уязвимостях теперь есть выделенные представления, распознающие различные рабочие процессы исправления
Навигация и доступ
Предварительные требования для доступа
- Лицензирование: для функций MDVM требуется соответствующее лицензирование Microsoft Defender (Defender для конечной точки P1)
- Разрешения: использование установленных разрешений MDVM или новых ролей RBAC унифицированного управления экспозицией
- Интеграция с облаком. Для полной видимости уязвимостей в облаке рекомендуется лицензировать Defender для облака.
Поиск функций управления уязвимостями
- Перейдите на портал Microsoft Defender
- Выберите Управление экспозицией в меню навигации.
- Доступ к определенным функциям управления уязвимостями:
- Обзор: общие сведения об управлении уязвимостями управления > уязвимостями >
- Уязвимости: уязвимости управления > уязвимостями управления > уязвимостями
- Рекомендации. Рекомендации по управлению экспозицией >
- Исправление. Исправление управления уязвимостями управления >> уязвимостями
Управление уязвимостями устройств и облака
Уязвимости устройств
- Сохраненные функциональные возможности. Таблица уязвимостей поддерживает ту же структуру, поля, фильтры и логику определения приоритетов из управления уязвимостями.
- Знакомая оценка экспозиции: использует установленную методологию оценки экспозиции
- Расширенный контекст: преимущества более широкой экосистемы управления экспозицией для комплексной оценки рисков
Уязвимости облака
Благодаря интеграции Defender для облака на портале Defender управление облачными уязвимостями предоставляет расширенные возможности:
- Определение приоритетов на основе рисков. Впервые на портале Defender приоритетность уязвимостей в облаке определяется рисками, что помогает сосредоточиться на том, что важнее всего
- Поддержка нескольких облаков: комплексное покрытие в средах Azure, AWS и GCP в едином интерфейсе
- Улучшенная видимость: интегрированное представление, сочетающее состояние облачной безопасности с данными об уязвимостях для улучшения контекста
- Единая панель мониторинга: доступ к уязвимостям облака наряду с уязвимостями устройств для полной видимости цифровых активов
Интеграция рекомендаций
Интерфейс рекомендаций по управлению уязвимостями входит в единый каталог рекомендаций.
Неправильные настройки устройств
- Исходные данные из управления уязвимостями, оценки безопасности Майкрософт и управления экспозицией
- Участие в оценке безопасности устройств с помощью установленной методологии вычислений Майкрософт
- Улучшено дополнительным контекстом и возможностями из нескольких источников
Уязвимости устройств
- Поддерживает одинаковую оценку экспозиции и логику определения приоритетов, о чем клиенты знают из управления уязвимостями.
- Сохранение знакомой структуры и рабочих процессов для команд по управлению уязвимостями
- Интеграция в единый интерфейс с сохранением специализированной фокусировки
Рекомендации по перемещению
Совет
Сводные сведения об изменениях в интерфейсе управления уязвимостями см. в разделе Расположение страниц и функций управления уязвимостями (клиенты предварительной версии).
Что остается неизменным
- Основные функции: все основные возможности управления уязвимостями остаются доступными
- Данные и оценка: оценки экспозиции и данные об уязвимостях остаются неизменными
- Рабочие процессы: существующие процессы исправления и управления сохраняются
- Разрешения: текущие назначения ролей управления уязвимостями продолжают работать
Расширенные возможности
- Единая видимость: объединенное управление уязвимостями устройств и облака
- Интегрированные рекомендации: часть комплексного каталога рекомендаций
- Расширенный контекст: более широкий контекст безопасности за счет интеграции управления экспозицией
- Упрощенная навигация: доступ на одном портале для всех требований к управлению экспозицией
Начало работы
Для существующих пользователей управления уязвимостями
- Доступ к данным: перейдите к разделу Управление экспозицией на портале Defender.
- Изучение нового макета: ознакомьтесь со встроенной панелью мониторинга
- Просмотр унифицированных рекомендаций: перейдите на вкладку Устройства на странице Рекомендации .
- Использование облачной интеграции. Если у вас есть Defender для облака, изучите представление уязвимостей в облаке.
Для новых пользователей
- Проверьте предварительные требования: убедитесь, что у вас есть соответствующие лицензии и разрешения.
- Начните с обзора: используйте панель мониторинга обзоров управления уязвимостями , чтобы понять, как вы подвержены риску.
- Обзор рекомендаций. Перейдите к унифицированным рекомендациям для получения практических аналитических сведений
- Настройка облачной интеграции. Рассмотрите возможность комплексного покрытия уязвимостей в Defender для облака
Дальнейшие действия
- Просмотр рекомендаций по безопасности в едином каталоге
- Изучение путей атаки с помощью интегрированного контекста уязвимостей
- Управление критически важными ресурсами на разных устройствах и в облаке
- Сведения о единой оценке безопасности
- Дополнительные сведения о Управление уязвимостями Microsoft Defender