Предварительные требования & разрешений для управления уязвимостями Microsoft Defender

Убедитесь, что устройства:

• Подключены к Microsoft Defender для конечной точки плана 2 или Управлению уязвимостями Microsoft Defender

• Запуск поддерживаемых операционных систем и платформ

• Установите и разверните в сети следующие обязательные обновления, чтобы повысить частоту обнаружения оценки уязвимостей:

  Выпуск	Номер базы знаний для системы безопасности и ссылка
  Windows 10 версии 1709	KB4493441 и базы знаний 4516071
  Windows 10 версии 1803	KB4493464 и 4516045 базы знаний
  Windows 10 версии 1809	kb 4516077
  Windows 10 версии 1903	4512941 базы знаний

• Подключены к Microsoft Intune и Microsoft Endpoint Configuration Manager для устранения угроз, обнаруженных управлением уязвимостями в Microsoft Defender, ранее известной как управление уязвимостями & угроз (TVM). Если вы используете Configuration Manager, обновите консоль до последней версии.

  Примечание.

  Если подключение Intune включено, вы можете создать задачу безопасности Intune при создании запроса на исправление. Этот параметр не отображается, если подключение не задано.

• Иметь хотя бы одну рекомендацию по безопасности, которую можно просмотреть на странице устройства

• Помечены тегами или помечены как совместно управляемые

Хранение данных и конфиденциальность

Те же рекомендации по обеспечению безопасности и конфиденциальности данных для Microsoft Defender для конечной точки применяются к управлению уязвимостями Microsoft Defender. Дополнительные сведения см. в статье Хранение и конфиденциальность данных в Microsoft Defender для конечной точки.

Соответствующие параметры разрешений

Чтобы просмотреть параметры разрешений для управления уязвимостями, выполните следующие действия.

1. Войдите на портал Microsoft Defender с помощью учетной записи с назначенной ролью администратора безопасности или глобального администратора.
2. В области навигации выберите Параметры Роли > конечных > точек.

Дополнительные сведения см. в статье Создание ролей для управления доступом на основе ролей и управление ими.

Просмотр данных

• Операции безопасности — просмотр всех данных об операциях безопасности на портале
• Управление уязвимостями Defender — просмотр данных об управлении уязвимостями Defender на портале

Активные действия по исправлению

• Операции безопасности . Принятие ответных действий, утверждение или отклонение ожидающих действий по исправлению, управление списками разрешенных и заблокированных для автоматизации и индикаторов
• Управление уязвимостями Defender — обработка исключений — создание новых исключений и управление активными исключениями
• Управление уязвимостями Defender — обработка исправлений — отправка новых запросов на исправление, создание билетов и управление существующими действиями по исправлению
• Управление уязвимостями в Defender — обработка приложений . Применение немедленных действий по устранению рисков путем блокировки уязвимых приложений в рамках действия по исправлению, а также управления заблокированными приложениями и выполнения действий по разблокировке

Управление уязвимостями Defender — базовые показатели безопасности

Управление уязвимостями в Defender — управление профилями оценки базовых показателей безопасности . Создавайте профили и управляйте ими, чтобы оценить, соответствуют ли устройства отраслевым базовым показателям безопасности.

Связанные статьи

• Поддерживаемые операционные системы и платформы
• Панель мониторинга управления уязвимостями в Microsoft Defender