Day14:今天来谈一下Microsoft Defender for Endpoint中的威胁与弱点管理

Microsoft Defender for Endpoint的威胁与弱点管理(TVM)功能

会根据已知的攻击媒介和软件弱点，探索易受攻击及设定错误的装置。

有效识别、评估及补救端点弱点，对於执行状况良好的安全性程序，

并降低组织风险而言非常重要。 威胁与弱点管理可作为降低组织风险

、强化端点介面区，以及提高组织弹性的基础结构。

透过感应器即时探索弱点和错误设定，而不需要使用代理程序或定期扫描。

其可根据威胁环境、在组织中侦测到的项目、易受攻击装置的机密资讯，

以及商务内容，排定弱点的优先处理顺序。

即时探索

为了探索端点弱点和错误设定，威胁与弱点管理会使用适用於端点的 Defender 中，

同样无代理程序的内建感应器，以减少麻烦的网路扫描作业及 IT 额外负荷。

-即时装置清查 - 针对已在适用於端点的 Defender 中上线的装置，系统会自动

报告其弱点和安全性设定资料，并推送至仪表板。

-软件和弱点的可见度 - 将光纤纳入组织的软件清查和软件变更，例如：安装、

解除安装和修补程序。 针对第一方和协力厂商应用程序，回报新找到的弱点，

并提供可行的风险降低建议。

-应用程序执行阶段内容 - 可检视应用程序的使用模式，以利排定更适当的

优先顺序及制定明智决策。

-设定状态 - 可检视组织的安全性设定或错误设定。 仪表板中回报的问题会

随附可行的安全性建议。