Обзор управления уязвимостями
Благодаря управлению уязвимостями Microsoft Defender для Интернета вещей на портале Defender обеспечивает расширенный охват сетей OT, собирает данные устройств OT в одном месте и отображает данные с другими устройствами в сети.
Администратор безопасности OT заблаговременно управляет уязвимостью сети на основе сведений об уязвимостях и рекомендуемых действий по исправлению.
Важно!
В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).
Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Возможности управления уязвимостями
Основные возможности управления уязвимостями:
| Возможность | Описание |
|---|---|
| Расширенное покрытие уязвимостей | Defender для Интернета вещей использует подробные сведения о встроенном ПО устройства OT и обнаруживает поставщика, модель и версию устройства для выявления известных уязвимостей. |
| Страница рекомендаций по безопасности | Предлагает практические действия по обновлению и устранению уязвимостей продуктов. |
| Страница "Слабые места" | Содержит подробный список уязвимостей, таких как нулевые дни и известные эксплойты. |
| Управление | Вы можете управлять уязвимостями глобально, для каждого клиента или группы устройств, на каждом устройстве со страницы устройства или для уязвимого продукта на странице Инвентаризация. |
| Обработка исключений | Создание исключений для рекомендаций, которые не могут быть исправлены. |
| Настраиваемые уведомления об уязвимостях | Оповещение ключевых заинтересованных лиц с настраиваемыми уведомлениями. |
| Отчеты о неточностях | Пользователи могут сообщать об неточностях в обнаруженных CVEs или запрашивать поддержку по новым уязвимостям. |
Страница "Слабые места"
На портале Microsoft Defender отображаются уязвимости системы безопасности Microsoft Defender для Интернета вещей на странице Уязвимости конечных > точек .
Уязвимости перечислены на основе их общедоступно зарегистрированного идентификатора Common Vulnerability and Exposures (CVEs).
На странице "Слабые места" перечислены обнаруженные уязвимости системы безопасности на всех устройствах, конечных точках, приложениях и других источниках в сети. Данные можно отфильтровать в соответствии с группами устройств на основе созданных сайтов.
Администратор безопасности OT использует список обнаруженных уязвимостей на странице "Слабые места" , чтобы отправить запрос на исправление для соответствующей команды.
Узнайте больше о странице "Слабые места" в службе "Управление уязвимостями" в Microsoft Defender.
Дальнейшие действия
Определение приоритетов и исследование уязвимостей в Microsoft Defender для Интернета вещей.