Megosztás a következőn keresztül:

Biztonsági rések elhárítása Microsoft Defender biztonságirés-kezelés

  • Cikk

Érintett szolgáltatás:

Ebből a rövid videóból megtudhatja, hogyan derítheti fel Microsoft Defender biztonságirés-kezelés a végpontok biztonsági réseit és helytelen konfigurációit, és hogyan biztosít olyan hasznos megállapításokat, amelyekkel gyorsan elháríthatja a környezetében előforduló fenyegetéseket és biztonsági réseket.

Szervizelés kérése

A biztonságirés-kezelési képességek áthidalják a biztonsági és az informatikai rendszergazdák közötti szakadékot a javítási kérelem munkafolyamatán keresztül. Az Önhöz hasonló biztonsági rendszergazdák kérhetik a rendszergazdát, hogy javítsa ki a biztonsági rést a Javaslatok lapról a Intune.

Microsoft Intune kapcsolat engedélyezése

A funkció használatához engedélyezze a Microsoft Intune kapcsolatokat. A Microsoft Defender portálon lépjen a Beállítások>Végpontok>Általános>speciális funkciók területre. Görgessen le, és keresse meg Microsoft Intune kapcsolatot. Alapértelmezés szerint a váltógomb ki van kapcsolva. Kapcsolja be a Microsoft Intune-kapcsolatot.

Megjegyzés:

Ha engedélyezve van a Intune kapcsolat, a szervizelési kérések létrehozásakor létrehozhat egy Intune biztonsági feladatot. Ez a beállítás nem jelenik meg, ha a kapcsolat nincs beállítva.

A részletekért lásd: A Intune használata az Végponthoz készült Microsoft Defender által azonosított biztonsági rések elhárításához.

A szervizelési kérelem lépései

  1. A Microsoft Defender portálon lépjen a Végpontokbiztonsági réseinek> kezelése elemre, majd válassza a Javaslatok lehetőséget.

  2. Válassza ki azt a biztonsági javaslatot, amely esetében szervizelést szeretne kérni, majd válassza a Szervizelés kérése lehetőséget az úszó panelen.

  3. Töltse ki az űrlapot, beleértve a szervizelést kérő elemet, a Intune, a prioritást, a határidőt és az opcionális megjegyzéseket. Válassza a Tovább gombot.

    Ha a beavatkozást igénylő szervizelési lehetőséget választja, nem választhat határidőt, mert nincs konkrét művelet.

  4. Tekintse át a kérelem részleteit, majd válassza a Küldés lehetőséget. A szervizelési kérelem elküldése létrehoz egy javítási tevékenységelemet a biztonságirés-kezelésen belül, amely a javaslat javítási folyamatának figyelésére használható. Ez a művelet nem indít el szervizelést, és nem alkalmaz módosításokat az eszközökre.

  5. Értesítse a rendszergazdát az új kérelemről, és kérje meg, hogy jelentkezzen be Intune a kérés jóváhagyásához vagy elutasításához, és indítsa el a csomagtelepítést. Ha ellenőrizni szeretné, hogyan jelenik meg a jegy az Intune- ben, a részletekért lásd: Intune használata az Végponthoz készült Microsoft Defender által azonosított biztonsági rések elhárításához.

  6. A szervizelési kérelem állapotának megtekintéséhez nyissa meg a Szervizelés lapot.

Megjegyzés:

Ha a kérés több mint 10 000 eszköz szervizelésével jár, csak 10 000 eszközt tudunk elküldeni szervizelésre Intune.

Miután azonosította a szervezet kiberbiztonsági gyengeségeit, és leképezte azokat a végrehajtható biztonsági javaslatokra, kezdje el létrehozni a biztonsági feladatokat. A feladatokat a szervizelési jegyek létrehozásának Microsoft Intune integrációjával hozhatja létre.

Csökkentse a szervezet sebezhetőségekkel szembeni kitettségét, és a biztonsági javaslatok javításával növelje a biztonsági konfigurációt.

Szervizelési tevékenységek megtekintése

Amikor a Biztonsági javaslatok oldalról küld el egy szervizelési kérelmet, az elindít egy szervizelési tevékenységet. Létrejön egy biztonsági feladat, amely nyomon követhető egy szervizelési lapon, és egy szervizelési jegy jön létre Microsoft Intune.

Ha a beavatkozást igénylő szervizelési lehetőséget választotta, nincs folyamatjelző sáv, jegyállapot vagy határidő, mivel nincs tényleges figyelhető művelet.

A Szervizelés lapon válassza ki a megtekinteni kívánt szervizelési tevékenységet. Követheti a javítási lépéseket, nyomon követheti az előrehaladást, megtekintheti a kapcsolódó javaslatokat, exportálhat CSV-fájlba, vagy megjelölheti befejezettként.

Példa a Szervizelés lapra egy kiválasztott szervizelési tevékenységgel, valamint a tevékenység úszó paneljével, amely tartalmazza a leírást, az informatikai szolgáltatást és az eszközfelügyeleti eszközöket, valamint az eszköz szervizelését

Megjegyzés:

A befejezett szervizelési tevékenységekhez 180 napos megőrzési időszak áll rendelkezésre. Annak érdekében, hogy a szervizelési oldal optimálisan teljesítsen, a szervizelési tevékenység hat hónappal a befejezése után el lesz távolítva.

Oszlop szerint befejezve

Nyomon követheti, hogy ki zárta be a szervizelési tevékenységet a Szervizelés lap "Befejezés dátuma" oszlopával.

  • Email címe: Annak a személynek az e-mail-címe, aki manuálisan elvégezte a feladatot
  • Rendszer megerősítése: A feladat automatikusan befejeződött (minden eszköz szervizelve lett)
  • HIÁNYZIK: Az információk nem érhetők el, mert nem tudjuk, hogyan fejeződött be ez a régebbi feladat

Két sorral rendelkező oszlopok hozzák létre és töltik ki. A befejezéshez egy sor egy e-mail-példával rendelkezik. A másik sorban a rendszer megerősítése szerepel.

A leggyakoribb szervizelési tevékenységek az irányítópulton

A Microsoft Defender portálon megtekintheti a leggyakoribb szervizelési tevékenységeket a Biztonságirés-kezelési irányítópulton. Válassza ki bármelyik bejegyzést a Szervizelés lapra való ugráshoz. A szervizelési tevékenységet befejezettként jelölheti meg, miután a rendszergazdai csapat elvégezte a feladatot.

Példa a Leggyakoribb szervizelési tevékenységek kártyára egy olyan táblázattal, amely a biztonsági javaslatokból létrehozott leggyakoribb tevékenységeket sorolja fel.