Säkerhetsrekommendationer

  • Artikel

Gäller för:

Tips

Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.

Cybersäkerhetsbrister som identifieras i din organisation mappas till åtgärdsbara säkerhetsrekommendationer och prioriteras av deras inverkan. Prioriterade rekommendationer hjälper till att förkorta tiden för att minska eller åtgärda sårbarheter och öka efterlevnaden.

Varje säkerhetsrekommendation innehåller åtgärdsbara reparationssteg. För att hjälpa till med uppgiftshantering kan rekommendationen också skickas med hjälp av Microsoft Intune och Microsoft Endpoint Configuration Manager. När hotlandskapet ändras ändras rekommendationen också eftersom den kontinuerligt samlar in information från din miljö.

Tips

Information om hur du hämtar e-postmeddelanden om nya sårbarhetshändelser finns i Konfigurera e-postaviseringar om säkerhetsrisker i Microsoft Defender för Endpoint

Så här fungerar det

Varje enhet i organisationen poängsätts baserat på tre viktiga faktorer som hjälper kunderna att fokusera på rätt saker vid rätt tidpunkt.

  • Hot: Egenskaper för sårbarheter och sårbarheter i organisationens enheter och historik för intrång. Baserat på dessa faktorer visar säkerhetsrekommendationerna motsvarande länkar till aktiva aviseringar, pågående hotkampanjer och deras motsvarande analysrapporter för hot.
  • Sannolikhet för intrång: Din organisations säkerhetsstatus och motståndskraft mot hot.
  • Affärsvärde: Din organisations tillgångar, kritiska processer och immateriella egenskaper.

Gå till sidan Säkerhetsrekommendationer

Gå till sidan Säkerhetsrekommendationer på några olika sätt:

Gå till navigeringsmenyn Sårbarhetshantering och välj Rekommendationer. Sidan innehåller en lista över säkerhetsrekommendationer för de hot och sårbarheter som finns i din organisation.

De främsta säkerhetsrekommendationerna på instrumentpanelen för sårbarhetshantering

Under en viss dag som säkerhetsadministratör kan du ta en titt på instrumentpanelen för sårbarhetshantering för att se exponeringspoängen sida vid sida med microsofts säkerhetspoäng för enheter. Målet är att minska organisationens exponering mot sårbarheter och öka organisationens enhetssäkerhet så att den blir mer motståndskraftig mot cybersäkerhetshot. Den översta listan över säkerhetsrekommendationer kan hjälpa dig att uppnå det målet.

Skärmbild av instrumentpanelen för sårbarhetshantering med säkerhetsrekommendationer markerade.

De främsta säkerhetsrekommendationerna listar de förbättringsmöjligheter som prioriteras baserat på de viktiga faktorer som nämns i föregående avsnitt – hot, sannolikhet att brytas och värde. Om du väljer en rekommendation kommer du till sidan med säkerhetsrekommendationer med mer information.

Översikt över säkerhetsrekommendationer

Visa rekommendationer, antalet svagheter som hittats, relaterade komponenter, hotinsikter, antalet exponerade enheter, status, åtgärdstyp, reparationsaktiviteter, påverkan på exponeringspoängen och säkerhetspoängen för enheter när rekommendationen har implementerats och associerade taggar.

Färgen på diagrammet Exponerade enheter ändras när trenden ändras. Om antalet exponerade enheter ökar ändras färgen till röd. Om antalet exponerade enheter minskar ändras grafens färg till grön.

Obs!

Sårbarhetshantering visar enheter som användes för upp till 30 dagar sedan. Detta skiljer sig från resten av Microsoft Defender för Endpoint, där om en enhet inte har använts på mer än 7 dagar har den statusen "Inaktiv".

Skärmbild av landningssidan för säkerhetsrekommendationer.

Ikoner

Användbara ikoner uppmärksammar dig också snabbt på:

  • pil som träffar ett mål. möjliga aktiva aviseringar
  • röd bugg. associerade offentliga kryphål
  • Lampa. rekommendationsinsikter

Påverkan

Effektkolumnen visar den potentiella påverkan på exponeringspoängen och säkerhetspoängen för enheter när en rekommendation har implementerats. Du bör prioritera objekt som sänker exponeringspoängen och höjer säkerhetspoängen för enheter.

  • Den potentiella minskningen av exponeringspoängen visas som: . En lägre exponeringspoäng innebär att enheter är mindre sårbara för exploatering. Eftersom exponeringspoängen baseras på en kombination av faktorer, inklusive nya åtgärder eller nyligen identifierade sårbarheter, kan den faktiska poängminskningen vara lägre.

  • Den beräknade ökningen av din säkerhetspoäng för enheter visas som: . En högre säkerhetspoäng för enheter innebär att dina slutpunkter är mer motståndskraftiga mot cybersäkerhetsattacker.

Utforska alternativ för säkerhetsrekommendationer

Välj den säkerhetsrekommendations som du vill undersöka eller bearbeta.

Exempel på en utfälld säkerhetsrekommendationssida.

Från den utfällbara menyn kan du välja något av följande alternativ:

  • Öppna programvarusidan – Öppna programsidan för att få mer kontext för programvaran och hur den distribueras. Informationen kan omfatta hotkontext, associerade rekommendationer, identifierade svagheter, antal exponerade enheter, identifierade sårbarheter, namn och detaljerad information om enheter med programvaran installerad och versionsdistribution.

  • Reparationsalternativ – Skicka en reparationsbegäran för att öppna ett ärende i Microsoft Intune så att IT-administratören kan hämta och adressera. Spåra reparationsaktiviteten på sidan Reparation.

  • Undantagsalternativ – Skicka ett undantag, ange en motivering och ange undantagets varaktighet om du inte kan åtgärda problemet ännu.

Obs!

När en programvaruändring görs på en enhet tar det vanligtvis 2 timmar innan data återspeglas i säkerhetsportalen. Ibland kan det ta längre tid. Konfigurationsändringar kan ta mellan 4 och 24 timmar.

Undersöka ändringar i enhetens exponering eller påverkan

Om det finns ett stort hopp i antalet exponerade enheter, eller en kraftig ökning av påverkan på organisationens exponeringspoäng och säkerhetspoäng för enheter, är den säkerhetsrekommendationsen värd att undersöka.

  1. Välj rekommendationen och sidan Öppna programvara
  2. Välj fliken Händelsetidslinje för att visa alla händelser som påverkar programvaran, till exempel nya sårbarheter eller nya offentliga kryphål. Läs mer om händelsetidslinje
  3. Bestäm hur du ska åtgärda ökningen eller organisationens exponering, till exempel skicka en reparationsbegäran

Rekommendationer på enheter

Om du vill se en lista över säkerhetsrekommendationer som gäller för en enhet kan du:

  1. Välj enheten på fliken Exponerade enheter i den utfällbara rekommendationspanelen eller välj enheten direkt på sidan Enhetsinventering .

  2. Välj fliken Säkerhetsrekommendationer för att se en lista över säkerhetsrekommendationer för den här enheten.

    Skärmbild av sidan för certifikatinventering

Obs!

Om du har Microsoft Defender för IoT-integrering aktiverat i Defender för Endpoint visas rekommendationer för Enterprise IoT-enheter som visas på fliken IoT-enheter på sidan med säkerhetsrekommendationer. Mer information finns i Aktivera Enterprise IoT-säkerhet med Defender för Endpoint.

Begär reparation

Funktionen för sårbarhetshanteringsreparation överbryggar klyftan mellan säkerhets- och IT-administratörer via arbetsflödet för reparationsbegäran. Säkerhetsadministratörer som du kan begära att IT-administratören åtgärdar en säkerhetsrisk från sidan Säkerhetsrekommendation för att Intune. Läs mer om reparationsalternativ

Så här begär du reparation

Välj en säkerhetsrekommendation som du vill begära reparation för och välj sedan Reparationsalternativ. Fyll i formuläret och välj Skicka begäran. Gå till sidan Reparation för att visa status för din reparationsbegäran. Läs mer om hur du begär reparation

Fil för undantag

Som ett alternativ till en reparationsbegäran när en rekommendation inte är relevant just nu kan du skapa undantag för rekommendationer. Läs mer om undantag

Endast användare med behörigheten "undantagshantering" kan lägga till undantag. Läs mer om RBAC-roller.

När ett undantag skapas för en rekommendation är rekommendationen inte längre aktiv. Rekommendationstillståndet ändras till Fullständigt undantag eller Partiellt undantag (efter enhetsgrupp).

Så här skapar du ett undantag

Välj en säkerhetsrekommendations som du vill skapa ett undantag för och välj sedan Undantagsalternativ.

Visar var knappen för

Fyll i formuläret och skicka. Om du vill visa alla undantag (aktuella och tidigare) går du till sidan Reparation under menyn Hot & sårbarhetshantering och väljer fliken Undantag . Läs mer om hur du skapar ett undantag

Rapportaccuracy

Du kan rapportera en falsk positiv identifiering när du ser vag, felaktig, ofullständig eller redan åtgärdad säkerhetsrekommendationsinformation.

  1. Öppna rekommendationen Säkerhet.

  2. Välj de tre punkterna bredvid säkerhetsrekommendationsen som du vill rapportera och välj sedan Rapportera felaktighet.

  3. I den utfällbara rutan väljer du kategorin felaktighet i den nedrullningsbara menyn, fyller i din e-postadress och information om felaktighet.

  4. Välj Skicka. Din feedback skickas omedelbart till experterna på sårbarhetshantering.