Vue d’ensemble de la gestion des vulnérabilités
Avec la gestion des vulnérabilités, Microsoft Defender pour IoT dans le portail Defender offre une couverture étendue pour les réseaux OT, rassemble les données des appareils OT en un seul endroit et affiche les données avec les autres appareils de votre réseau.
L’administrateur de la sécurité OT gère de manière proactive l’exposition du réseau en fonction des détails de la vulnérabilité et des actions de correction recommandées.
Importante
Cet article traite de Microsoft Defender pour IoT dans le portail Defender (préversion).
Si vous êtes un client existant travaillant sur le portail Defender pour IoT classique (portail Azure), consultez la documentation Defender pour IoT sur Azure.
En savoir plus sur les portails de gestion Defender pour IoT.
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Fonctionnalités de gestion des vulnérabilités
Les principales fonctionnalités de gestion des vulnérabilités sont les suivantes :
| Fonctionnalité | Description |
|---|---|
| Couverture étendue des vulnérabilités | Defender pour IoT utilise des informations détaillées sur le microprogramme de l’appareil OT et découvre le fournisseur, le modèle et la version de l’appareil pour identifier les vulnérabilités connues. |
| Page recommandations de sécurité | Propose des étapes actionnables pour mettre à jour et atténuer les produits vulnérables. |
| Page Faiblesses | Inclut une liste détaillée des vulnérabilités telles que zero-days et les exploits connus. |
| Gestion | Vous pouvez gérer et contrôler les vulnérabilités globalement, par locataire ou groupe d’appareils, par appareil à partir de la page de l’appareil ou par produit vulnérable via la page Inventaire. |
| Exception handling | Créez des exceptions pour les recommandations qui ne peuvent pas être corrigées. |
| Notifications de vulnérabilité personnalisables | Alertez les principales parties prenantes avec des notifications personnalisables. |
| Signalement d’inexactitudes | Les utilisateurs peuvent signaler des inexactitudes sur les CVC découverts ou demander de l’aide pour de nouvelles vulnérabilités. |
Page Faiblesses
Le portail Microsoft Defender affiche les vulnérabilités de sécurité de Microsoft Defender pour IoT dans la page Faiblesses des > points de terminaison .
Les vulnérabilités sont répertoriées en fonction de leur ID de vulnérabilité commune et d’exposition (CVE) enregistré publiquement.
La page Faiblesses répertorie les vulnérabilités de sécurité détectées sur tous les appareils, points de terminaison, applications et autres sources sur votre réseau. Les données peuvent être filtrées en fonction des groupes d’appareils en fonction des sites créés.
L’administrateur de la sécurité OT utilise la liste des vulnérabilités détectées dans la page Faiblesses pour envoyer une demande de correction que l’équipe concernée doit gérer.
En savoir plus sur la page Faiblesses dans La gestion des vulnérabilités microsoft Defender.
Étapes suivantes
Hiérarchiser et examiner les vulnérabilités dans Microsoft Defender pour IoT.