Оценка безопасности Майкрософт для устройств

Примечание.

Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.

Эти изменения относятся к клиентам предварительной версии (вариант предварительной версии Microsoft Defender XDR + Microsoft Defender для удостоверений).

Примечание.

Оценка конфигурации теперь является частью оценки безопасности устройств.

Оценка безопасности устройств указывает, насколько хорошо ваши конечные точки защищены от угроз кибербезопасности.

В этой статье объясняется, что такое оценка безопасности Майкрософт для устройств, как она работает и как можно улучшить конфигурацию безопасности, чтобы снизить уязвимость.

Что такое Оценка безопасности Майкрософт для устройств?

Оценка безопасности отражает состояние коллективной конфигурации безопасности устройств в следующих категориях:

  • Приложение
  • Операционная система
  • Сеть
  • Учетные записи
  • Средства контроля безопасности

Оценка безопасности отображается в разных местах портала Microsoft Defender в зависимости от используемой версии Управления уязвимостями Microsoft Defender:

  • Если вы являетесь клиентом, использующим предварительную версию Microsoft Defender XDR + Microsoft Defender для удостоверений, оценка безопасности отображается в разделе Exposure management>Recommendations.
  • Для существующих клиентов оценка безопасности отображается на панели мониторинга Управление уязвимостями Microsoft Defender. Выберите категорию, чтобы перейти на страницу Рекомендации по безопасности и просмотреть соответствующие рекомендации.

Неуправляемые устройства (устройства, не зарегистрированные в решениях управления, таких как Intune или Azure AD) учитываются в оценке безопасности, но обычно помечаются как несоответствующие для нескольких проверок безопасности. Эти устройства могут снизить вашу оценку, особенно в случае сбоя критических оценок безопасности, таких как состояние защиты от вредоносных программ, управление исправлениями и требования к шифрованию. Рекомендуется добавить эти устройства в систему управления, чтобы повысить уровень безопасности и показатель Secure Score.

Принципы действия

Примечание.

Оценка безопасности Microsoft для устройств в настоящее время поддерживает конфигурации, заданные с помощью групповой политики. Из-за текущей частичной поддержки Intune конфигурации, которые могли быть заданы через Intune, могут отображаться как неправильно настроенные. Обратитесь к ИТ-администратору, чтобы проверить фактическое состояние конфигурации, если ваша организация использует Intune для безопасного управления конфигурацией.

Данные в Оценка безопасности (Майкрософт) для устройств являются результатом скрупулезного и постоянного процесса обнаружения уязвимостей. Он агрегируется с оценками обнаружения конфигурации, которые непрерывно:

  • Сравнение собранных конфигураций с эталонными тестами производительности для обнаружения неправильно настроенных ресурсов
  • Сопоставление конфигураций с уязвимостями, которые могут быть устранены или частично устранены (снижение риска)
  • Собирать и поддерживать эталонные стандарты конфигурации, основанные на лучших практиках от поставщиков, из лент безопасности и от внутренних исследовательских групп
  • Сбор и мониторинг изменений состояния конфигурации управления безопасностью всех ресурсов

Улучшение конфигурации безопасности

Примечание.

В этом разделе описываются возможности Управление уязвимостями Microsoft Defender для клиентов, использующих предварительную версию Microsoft Defender XDR + Microsoft Defender для удостоверений. Этот компонент является частью интеграции решения «Управление уязвимостями в Microsoft Defender» в решение «Управление рисками кибербезопасности Microsoft». Подробнее.

Улучшайте конфигурацию безопасности, устранив проблемы из списка рекомендаций по безопасности. По мере этого ваша оценка безопасности Майкрософт для устройств улучшается, и ваша организация становится более устойчивой к угрозам кибербезопасности и уязвимостям.

  1. Перейдите на страницу Рекомендации по управлению > экспозицией .

  2. Просмотрите категории в разделе Расшифровка оценок.

  3. Выполните одно из следующих действий.

    • Просмотрите все рекомендации по безопасности в списке рекомендаций.
    • Чтобы просмотреть рекомендации по категориям, в таблице рекомендации добавьте фильтр Категория и выберите категорию, к которой нужно обратиться.
  4. Выберите рекомендацию. Откроется всплывающий элемент с подробными сведениями, связанными с рекомендацией. Выберите Запросить исправление.

    Рекомендации по обеспечению безопасности, связанные с элементами управления безопасностью.

  5. Ознакомьтесь с описанием, чтобы понять контекст проблемы и дальнейшие действия. Выберите дату выполнения, добавьте заметки и выберите Экспорт всех данных о действиях по исправлению в CSV , чтобы вложить их в сообщение электронной почты для дальнейших действий.

  6. Выберите Отправить. Вы увидите сообщение с подтверждением создания задачи исправления.

    Подтверждение создания задачи исправления.

  7. Отправьте повторное электронное письмо своему ИТ-администратору и подождите время, которое вы отвели на то, чтобы исправление применилось в системе.

  8. Просмотрите страницу Рекомендации . Можно ожидать следующего результата:

    • В области Разбивка оценки количество рекомендаций для категории, которую вы обработали, уменьшается по сравнению с процентом до устранения проблем.
    • Адресная рекомендация больше не указана в таблице рекомендаций.
    • Оценка безопасности устройств повышается по сравнению с показателем до устранения проблемы.

Скачивание обязательных обновлений для системы безопасности

Чтобы повысить частоту обнаружения оценки уязвимостей, скачайте следующие обязательные обновления для системы безопасности и разверните их в сети:

Чтобы скачать обновления для системы безопасности, выполните следующие действия.

  1. Перейдите в Каталог Центра обновления Майкрософт.
  2. Введите номер статьи KB обновления безопасности, которое нужно скачать, затем нажмите Поиск.