A biztonságirés-kezelés áttekintése
A biztonságirés-kezeléssel a Microsoft Defender for IoT a Defender portálon kiterjesztett lefedettséget biztosít az OT-hálózatok számára, egy helyre gyűjti az OT-eszközök adatait, és megjeleníti az adatokat a hálózat többi eszközével együtt.
Az OT biztonsági rendszergazdája proaktívan kezeli a hálózati kitettséget a biztonsági rés részletei és a javasolt javítási műveletek alapján.
Fontos
Ez a cikk a Microsoft Defender for IoT-t ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Biztonságirés-kezelési képességek
A legfontosabb biztonságirés-kezelési képességek a következők:
| Képesség | Leírás |
|---|---|
| Kiterjesztett biztonságirés-lefedettség | Az IoT-hez készült Defender részletes ot-eszköz belső vezérlőprogram-információkat használ, és felderíti az eszköz gyártóját, modelljét és verzióját az ismert biztonsági rések azonosításához. |
| Biztonsági javaslatok lap | Végrehajtható lépéseket kínál a sebezhető termékek frissítéséhez és enyhítéséhez. |
| Gyengeségek oldal | Tartalmazza az olyan biztonsági rések részletes listáját, mint a nulladik nap és az ismert biztonsági rések. |
| Menedzsment | A biztonsági réseket globálisan kezelheti és szabályozhatja bérlőnként vagy eszközcsoportonként, eszközönként az eszközoldalról, vagy sebezhető termékenként az Inventory oldalon keresztül. |
| Kivételkezelés | Hozzon létre kivételeket a nem javítható javaslatokhoz. |
| Testreszabható biztonságirés-értesítések | Riasztások a legfontosabb érintettek számára testre szabható értesítésekkel. |
| Jelentési pontatlanságok | A felhasználók jelentést készíthetnek a felderített CVE-k pontatlanságáról, vagy támogatást kérhetnek az új biztonsági rések miatt. |
Gyengeségek oldal
A Microsoft Defender portál a Végpontok gyengeségei oldalon jeleníti meg a Microsoft Defender for IoT biztonsági réseit>.
A biztonsági rések a nyilvánosan regisztrált közös biztonsági rések és kitettségek (CVE-k) azonosítójuk alapján vannak felsorolva.
A Gyengeségek lap a hálózat összes eszközén, végpontján, alkalmazásában és más forrásában észlelt biztonsági réseket sorolja fel. Az adatok a létrehozott webhelyek alapján eszközcsoportok szerint szűrhetők.
Az OT biztonsági rendszergazdája az észlelt biztonsági rések listáját használja a Gyengeségek lapon, hogy szervizelési kérést küldjön az érintett csapatnak.
További információ a Microsoft Defender biztonságirés-kezelés Gyengeségek oldaláról.
Következő lépések
Rangsorolja és vizsgálja meg az IoT-hez készült Microsoft Defender biztonsági réseit.