Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.
Эти изменения относятся к клиентам предварительной версии (вариант предварительной версии Microsoft Defender XDR + Microsoft Defender для удостоверений).
Примечание.
Оценка конфигурации теперь является частью оценки безопасности устройств.
Оценка безопасности устройств указывает, насколько хорошо ваши конечные точки защищены от угроз кибербезопасности.
В этой статье объясняется, что такое оценка безопасности Майкрософт для устройств, как она работает и как можно улучшить конфигурацию безопасности, чтобы снизить уязвимость.
Что такое Оценка безопасности Майкрософт для устройств?
Оценка безопасности отражает состояние коллективной конфигурации безопасности устройств в следующих категориях:
- Приложение
- Операционная система
- Сеть
- Учетные записи
- Средства контроля безопасности
Оценка безопасности отображается в разных местах портала Microsoft Defender в зависимости от используемой версии Управления уязвимостями Microsoft Defender:
- Если вы являетесь клиентом, использующим предварительную версию Microsoft Defender XDR + Microsoft Defender для удостоверений, оценка безопасности отображается в разделе Exposure management>Recommendations.
- Для существующих клиентов оценка безопасности отображается на панели мониторинга Управление уязвимостями Microsoft Defender. Выберите категорию, чтобы перейти на страницу Рекомендации по безопасности и просмотреть соответствующие рекомендации.
Неуправляемые устройства (устройства, не зарегистрированные в решениях управления, таких как Intune или Azure AD) учитываются в оценке безопасности, но обычно помечаются как несоответствующие для нескольких проверок безопасности. Эти устройства могут снизить вашу оценку, особенно в случае сбоя критических оценок безопасности, таких как состояние защиты от вредоносных программ, управление исправлениями и требования к шифрованию. Рекомендуется добавить эти устройства в систему управления, чтобы повысить уровень безопасности и показатель Secure Score.
Принципы действия
Примечание.
Оценка безопасности Microsoft для устройств в настоящее время поддерживает конфигурации, заданные с помощью групповой политики. Из-за текущей частичной поддержки Intune конфигурации, которые могли быть заданы через Intune, могут отображаться как неправильно настроенные. Обратитесь к ИТ-администратору, чтобы проверить фактическое состояние конфигурации, если ваша организация использует Intune для безопасного управления конфигурацией.
Данные в Оценка безопасности (Майкрософт) для устройств являются результатом скрупулезного и постоянного процесса обнаружения уязвимостей. Он агрегируется с оценками обнаружения конфигурации, которые непрерывно:
- Сравнение собранных конфигураций с эталонными тестами производительности для обнаружения неправильно настроенных ресурсов
- Сопоставление конфигураций с уязвимостями, которые могут быть устранены или частично устранены (снижение риска)
- Собирать и поддерживать эталонные стандарты конфигурации, основанные на лучших практиках от поставщиков, из лент безопасности и от внутренних исследовательских групп
- Сбор и мониторинг изменений состояния конфигурации управления безопасностью всех ресурсов
Улучшение конфигурации безопасности
Примечание.
В этом разделе описываются возможности Управление уязвимостями Microsoft Defender для клиентов, использующих предварительную версию Microsoft Defender XDR + Microsoft Defender для удостоверений. Этот компонент является частью интеграции решения «Управление уязвимостями в Microsoft Defender» в решение «Управление рисками кибербезопасности Microsoft». Подробнее.
Улучшайте конфигурацию безопасности, устранив проблемы из списка рекомендаций по безопасности. По мере этого ваша оценка безопасности Майкрософт для устройств улучшается, и ваша организация становится более устойчивой к угрозам кибербезопасности и уязвимостям.
Перейдите на страницу Рекомендации по управлению > экспозицией .
Просмотрите категории в разделе Расшифровка оценок.
Выполните одно из следующих действий.
- Просмотрите все рекомендации по безопасности в списке рекомендаций.
- Чтобы просмотреть рекомендации по категориям, в таблице рекомендации добавьте фильтр Категория и выберите категорию, к которой нужно обратиться.
Выберите рекомендацию. Откроется всплывающий элемент с подробными сведениями, связанными с рекомендацией. Выберите Запросить исправление.
Ознакомьтесь с описанием, чтобы понять контекст проблемы и дальнейшие действия. Выберите дату выполнения, добавьте заметки и выберите Экспорт всех данных о действиях по исправлению в CSV , чтобы вложить их в сообщение электронной почты для дальнейших действий.
Выберите Отправить. Вы увидите сообщение с подтверждением создания задачи исправления.
Отправьте повторное электронное письмо своему ИТ-администратору и подождите время, которое вы отвели на то, чтобы исправление применилось в системе.
Просмотрите страницу Рекомендации . Можно ожидать следующего результата:
- В области Разбивка оценки количество рекомендаций для категории, которую вы обработали, уменьшается по сравнению с процентом до устранения проблем.
- Адресная рекомендация больше не указана в таблице рекомендаций.
- Оценка безопасности устройств повышается по сравнению с показателем до устранения проблемы.
Скачивание обязательных обновлений для системы безопасности
Чтобы повысить частоту обнаружения оценки уязвимостей, скачайте следующие обязательные обновления для системы безопасности и разверните их в сети:
- Клиенты версии 19H1 | KB 4512941
- Клиенты RS5 | KB 4516077
- Клиенты RS4 | KB 4516045
- Клиенты RS3 | KB 4516071
Чтобы скачать обновления для системы безопасности, выполните следующие действия.
- Перейдите в Каталог Центра обновления Майкрософт.
- Введите номер статьи KB обновления безопасности, которое нужно скачать, затем нажмите Поиск.