Usare il dashboard di gestione delle vulnerabilità in Microsoft Defender per le aziende

Defender for Business include un dashboard di gestione delle vulnerabilità progettato per risparmiare tempo e fatica al team di sicurezza. Oltre a fornire un punteggio di esposizione, tale dashboard consente di visualizzare informazioni sui dispositivi esposti e visualizzare le raccomandazioni di sicurezza pertinenti. È possibile usare il dashboard di Gestione vulnerabilità di Defender per:

  • Visualizzare il punteggio di esposizione, associato ai dispositivi dell'azienda.
  • Visualizzare le principali raccomandazioni sulla sicurezza, ad esempio la gestione delle comunicazioni con dispositivi con problemi, l'attivazione della protezione del firewall o l'aggiornamento delle definizioni di Microsoft Defender Antivirus.
  • Visualizzare le attività di correzione, ad esempio file inviati alla quarantena o vulnerabilità rilevate nei dispositivi.

Funzionalità e funzionalità di gestione delle vulnerabilità

Le funzionalità e le funzionalità di gestione delle vulnerabilità in Microsoft Defender per le aziende includono:

  • Dashboard: fornisce informazioni su vulnerabilità, esposizione e raccomandazioni. È possibile visualizzare le attività di correzione recenti, i dispositivi esposti e i modi per migliorare la sicurezza complessiva dell'azienda. Ogni scheda nel dashboard include un collegamento a informazioni più dettagliate o a una pagina in cui è possibile eseguire un'azione consigliata.

    Screenshot del dashboard di gestione delle vulnerabilità di Microsoft Defender.

  • Raccomandazioni: elenca le raccomandazioni sulla sicurezza correnti e le informazioni sulle minacce correlate da esaminare e considerare. Quando si seleziona un elemento nell'elenco, viene aperto un riquadro a comparsa con altri dettagli sulle minacce e sulle azioni che è possibile eseguire.

  • Correzione: elenca tutte le azioni di correzione e il relativo stato. Le attività di correzione possono includere l'invio di un file in quarantena, l'arresto dell'esecuzione di un processo e il blocco dell'esecuzione di una minaccia rilevata. Le attività di correzione possono includere anche l'aggiornamento di un dispositivo, l'esecuzione di un'analisi antivirus e altro ancora.

    Screenshot di Microsoft Defender Vulnerability Management-Remediation.

  • Inventari: elenca il software e le app attualmente in uso nell'organizzazione. Nei dispositivi verranno visualizzati browser, sistemi operativi e altro software, oltre a punti deboli e minacce identificati.

  • Punti deboli: elenca le vulnerabilità insieme al numero di dispositivi esposti nell'organizzazione. Se viene visualizzato "0" nella colonna Dispositivi esposti, non è necessario eseguire alcuna azione immediata. Tuttavia, è possibile ottenere altre informazioni su ogni vulnerabilità elencata in questa pagina. Selezionare un elemento per saperne di più e cosa è possibile fare per mitigare la potenziale minaccia per l'azienda.

    Screenshot di Microsoft Defender Vulnerability Management-Weaknesses.

  • Sequenza temporale eventi: elenca le vulnerabilità che influiscono sull'organizzazione in una visualizzazione sequenza temporale.

Altre informazioni su Gestione vulnerabilità di Microsoft Defender.

Passaggi successivi