माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन के साथ कमजोरियों का प्रबंधन

माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन के साथ कमजोरियों का प्रबंधन

05/08/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों को उनके वातावरण में कमजोरियों की पहचान करने, मूल्यांकन करने, प्राथमिकता देने और उन्हें दूर करने के लिए माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन (एमडीवीएम) का उपयोग करने में मार्गदर्शन करना है। एमडीवीएम एक जोखिम-आधारित भेद्यता प्रबंधन समाधान है जो एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के साथ एकीकृत है जो निरंतर संपत्ति दृश्यता, बुद्धिमान मूल्यांकन और अंतर्निहित उपचार उपकरण प्रदान करता है [1]।

परिचय

लगातार विकसित हो रहे साइबर खतरे के परिदृश्य में, प्रभावी भेद्यता प्रबंधन किसी भी मजबूत सुरक्षा रणनीति का एक मूलभूत स्तंभ है। कमजोरियों की पहचान करने और उनका समाधान करने में विफलता संगठनों को उन हमलों के संपर्क में ला सकती है जो ज्ञात सॉफ़्टवेयर खामियों, गलत कॉन्फ़िगरेशन या पुरानी प्रणालियों का फायदा उठाते हैं। माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन हमले की सतह के प्रबंधन के लिए एक सक्रिय, जोखिम-आधारित दृष्टिकोण प्रदान करके सरल पहचान से परे जाता है, जिससे सुरक्षा टीमों को अपने प्रयासों पर ध्यान केंद्रित करने की अनुमति मिलती है जहां उनका सबसे बड़ा प्रभाव होगा [2]।

यह व्यावहारिक मार्गदर्शिका परिसंपत्ति दृश्यता और भेद्यता खोज से लेकर जोखिम-आधारित प्राथमिकता निर्धारण, सुरक्षा सिफारिशें बनाने और उपचारात्मक ट्रैकिंग तक, एमडीवीएम को कॉन्फ़िगर और उपयोग करने के तरीके को कवर करेगी। चरण-दर-चरण निर्देश, इंटरफ़ेस उपयोग के उदाहरण और सत्यापन विधियां प्रदान की जाएंगी ताकि पाठक एक प्रभावी भेद्यता प्रबंधन कार्यक्रम लागू कर सकें, जोखिम जोखिम को कम कर सकें और अपने संगठन की सुरक्षा स्थिति को मजबूत कर सकें।

Microsoft डिफ़ेंडर भेद्यता प्रबंधन क्यों महत्वपूर्ण है?

  • व्यापक दृश्यता: एंडपॉइंट के लिए डिफेंडर में पहले से ही ऑनबोर्ड किए गए उपकरणों के लिए अतिरिक्त एजेंटों की आवश्यकता के बिना, विंडोज, मैकओएस, लिनक्स, एंड्रॉइड, आईओएस और नेटवर्क उपकरणों में संपत्तियों और कमजोरियों की निरंतर खोज।
  • जोखिम-आधारित मूल्यांकन: पर्यावरणीय संदर्भ, माइक्रोसॉफ्ट खतरे की खुफिया जानकारी और आपके संगठन में उल्लंघन का पता लगाने के आधार पर कमजोरियों को प्राथमिकता देता है, जिससे आपको सबसे महत्वपूर्ण जोखिमों पर ध्यान केंद्रित करने में मदद मिलती है।
  • कार्रवाई योग्य सिफ़ारिशें: चरण-दर-चरण चरणों और प्रासंगिक संसाधनों के लिंक के साथ निवारण के लिए स्पष्ट, विस्तृत सिफ़ारिशें प्रदान करता है।
  • मूल एकीकरण: एंडपॉइंट और माइक्रोसॉफ्ट डिफेंडर पोर्टल के लिए माइक्रोसॉफ्ट डिफेंडर के साथ पूरी तरह से एकीकृत, सुरक्षा संचालन को सरल बनाता है।
  • अंतर्निहित उपचार उपकरण: आपको Microsoft Intune और Microsoft Endpoint कॉन्फ़िगरेशन प्रबंधक के साथ एकीकृत होकर सीधे पोर्टल से उपचार कार्य बनाने की अनुमति देता है।
  • एक्सपोज़र मापन: प्रगति को ट्रैक करने और समय के साथ सुरक्षा स्थिति में सुधार करने के लिए "सुरक्षा स्कोर" और "एक्सपोज़र स्कोर" जैसे मेट्रिक्स प्रदान करता है।

पूर्वावश्यकताएँ

Microsoft डिफ़ेंडर भेद्यता प्रबंधन का उपयोग करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: एक लाइसेंस जिसमें एंडपॉइंट पी2 या माइक्रोसॉफ्ट 365 ई5 सिक्योरिटी/ई5 के लिए माइक्रोसॉफ्ट डिफेंडर शामिल है। इन लाइसेंसों में एमडीवीएम शामिल है [3]।
  2. प्रशासनिक पहुंच: माइक्रोसॉफ्ट डिफेंडर पोर्टल (https://security.microsoft.com) में सुरक्षा प्रशासक, सुरक्षा ऑपरेटर या सुरक्षा रीडर अनुमतियों वाला एक खाता।
  3. ऑनबोर्ड डिवाइस: विंडोज़, मैकओएस, या लिनक्स डिवाइस को एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के साथ ऑनबोर्ड किया जाना चाहिए ताकि एमडीवीएम भेद्यता डेटा एकत्र कर सके।

चरण दर चरण: एमडीवीएम के साथ कमजोरियों का प्रबंधन

आइए कमजोरियों को पहचानने, प्राथमिकता देने और उनका निवारण करने के लिए एमडीवीएम की मुख्य कार्यक्षमताओं का पता लगाएं।

1. माइक्रोसॉफ्ट डिफेंडर पोर्टल तक पहुंच

  1. अपना ब्राउज़र खोलें और https://security.microsoft.com पर जाएँ।
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।

2. एमडीवीएम डैशबोर्ड अवलोकन

एमडीवीएम डैशबोर्ड में, आपको "एक्सपोज़र स्कोर" और "सिक्योर स्कोर" सहित अपने संगठन की सुरक्षा स्थिति का अवलोकन मिलेगा।

  1. बाएँ नेविगेशन फलक में, भेद्यता प्रबंधन चुनें।
  2. डैशबोर्ड निम्न जानकारी प्रदर्शित करेगा:
    • एक्सपोज़र स्कोर: एक गतिशील स्कोर जो आपके संगठन की कमजोरियों के प्रति एक्सपोज़र को दर्शाता है।
    • सुरक्षित स्कोर: आपकी सुरक्षा स्थिति का एक मापसुधार के लिए सिफ़ारिशों के साथ सामान्य यूरेनस।
    • मुख्य सुरक्षा सिफ़ारिशें: जोखिम को कम करने के लिए सबसे प्रभावशाली कार्रवाई।
    • शीर्ष कमजोरियाँ: आपके वातावरण में सबसे आम या गंभीर कमजोरियाँ।

3. सुरक्षा सिफ़ारिशें देखना

सिफ़ारिशें कमजोरियों को ठीक करने और सुरक्षा स्थिति में सुधार करने के लिए कार्रवाई योग्य कार्रवाई हैं।

  1. बाएं नेविगेशन फलक में, भेद्यता प्रबंधन > सिफारिशें चुनें।
  2. अनुशंसा पृष्ठ एक्सपोज़र स्कोर प्रभाव और प्रभावित उपकरणों की संख्या के आधार पर सुझाई गई कार्रवाइयों को सूचीबद्ध करता है।
  3. अधिक विवरण देखने के लिए किसी अनुशंसा पर क्लिक करें (जैसे Google Chrome अपडेट करें)।

4. एक सिफ़ारिश की जांच करना

किसी अनुशंसा पर क्लिक करके, आप आगे की जांच कर सकते हैं.

  1. अनुशंसा विवरण पृष्ठ पर, आप देखेंगे:
    • विवरण: भेद्यता की व्याख्या करता है और इसका समाधान क्यों महत्वपूर्ण है।
    • एक्सपोज़र: एक्सपोज़र स्कोर पर प्रभाव के बारे में विवरण।
    • प्रभावित डिवाइस: उन सभी डिवाइसों की सूची जिनमें भेद्यता है।
    • संबंधित कमजोरियाँ: सिफ़ारिश से जुड़ी सीवीई (सामान्य कमजोरियाँ और एक्सपोज़र)।
    • ठीक करने के विकल्प: भेद्यता को ठीक करने के तरीके पर सुझाव।

5. निवारण कार्य बनाना

एमडीवीएम आपको पैच प्रबंधन टूल के साथ एकीकृत होकर सीधे पोर्टल से सुधार कार्य बनाने की अनुमति देता है।

  1. अनुशंसा विवरण पृष्ठ पर, उपचार विकल्प पर क्लिक करें।
  2. उपचार का अनुरोध करें चुनें।
  3. अनुरोध विवरण भरें:
    • प्राथमिकता: कार्य की प्राथमिकता निर्धारित करें।
    • नियत तिथि: सुधार के लिए एक समय सीमा निर्धारित करें।
    • नोट्स: आईटी टीम के लिए कोई भी अतिरिक्त जानकारी जोड़ें।
    • उपचार समूह: (वैकल्पिक) किसी विशिष्ट समूह को असाइन करें।

  4. अनुरोध सबमिट पर क्लिक करें।

  5. आप भेद्यता प्रबंधन > उपचार के अंतर्गत निवारण कार्यों की स्थिति को ट्रैक कर सकते हैं।

6. सॉफ्टवेयर इन्वेंटरी देखना

सॉफ़्टवेयर इन्वेंट्री आपको आपके डिवाइस पर इंस्टॉल किए गए सभी सॉफ़्टवेयर और उनसे संबंधित कमजोरियों का संपूर्ण दृश्य प्रदान करती है।

  1. बाएँ नेविगेशन फलक में, भेद्यता प्रबंधन > सॉफ़्टवेयर इन्वेंटरी चुनें।
  2. आप सॉफ़्टवेयर को फ़िल्टर और खोज सकते हैं, और ज्ञात कमजोरियों (सीवीई) और सुरक्षा अनुशंसाओं जैसे विवरण देखने के लिए प्रत्येक पर क्लिक कर सकते हैं।

7. डिवाइस इन्वेंटरी देखना

डिवाइस इन्वेंट्री सभी ऑनबोर्ड डिवाइसों की एक सूची प्रदान करती है, जिसमें उनकी कमजोरियों और सुरक्षा सेटिंग्स के बारे में जानकारी होती है।

  1. बाएँ नेविगेशन फलक में, संपत्ति > डिवाइस चुनें।
  2. कमजोरियों, सुरक्षा अनुशंसाओं, इंस्टॉल किए गए सॉफ़्टवेयर और सुरक्षा सेटिंग्स सहित किसी डिवाइस की पूरी प्रोफ़ाइल देखने के लिए उस पर क्लिक करें।

सत्यापन और परीक्षण

एमडीवीएम की प्रभावशीलता को मान्य करने में यह सत्यापित करना शामिल है कि कमजोरियों का पता लगाया गया है और उपचार सफलतापूर्वक लागू किए गए हैं।

1. नई कमजोरियों का पता लगाने के लिए जाँच करना

  1. जानबूझकर एक परीक्षण उपकरण में एक ज्ञात भेद्यता का परिचय दें (उदाहरण के लिए सॉफ़्टवेयर का एक पुराना, असुरक्षित संस्करण स्थापित करें)।
  2. एमडीवीएम द्वारा डेटा एकत्र करने के लिए कुछ घंटों तक प्रतीक्षा करें।
  3. यह देखने के लिए एमडीवीएम डैशबोर्ड और सुरक्षा अनुशंसाओं की जांच करें कि क्या नई भेद्यता का पता चला था और एक निवारण अनुशंसा तैयार की गई थी।

2. निवारण को मान्य करना

  1. पता लगाई गई भेद्यता (उदाहरण के लिए सॉफ़्टवेयर अपडेट) के लिए एक सुधार कार्य बनाएं।
  2. प्रभावित डिवाइस पर सुधार लागू करें (उदाहरण के लिए सॉफ़्टवेयर को मैन्युअल रूप से या Intune/SCCM के माध्यम से अपडेट करें)।
  3. एमडीवीएम द्वारा डिवाइस का पुनर्मूल्यांकन करने के लिए कुछ घंटों तक प्रतीक्षा करें।
  4. यह देखने के लिए उपचार पृष्ठ की जाँच करें कि क्या कार्य को पूर्ण के रूप में चिह्नित किया गया है और सिफारिशों से भेद्यता को हटा दिया गया है।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • पूर्ण ऑनबोर्डिंग: सुनिश्चित करें कि संपूर्ण एमडीवीएम दृश्यता प्राप्त करने के लिए सभी प्रासंगिक डिवाइस एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के साथ ऑनबोर्ड हैं।
  • जोखिम-आधारित प्राथमिकता: अपने संगठन के लिए सबसे महत्वपूर्ण जोखिमों पर ध्यान केंद्रित करने के लिए एक्सपोज़र स्कोर और प्राथमिकता वाली सिफारिशों का उपयोग करें।
  • पैच प्रबंधन के साथ एकीकरण: एकीकृत करेंसुधार प्रक्रिया को स्वचालित करने के लिए आपके मौजूदा पैच प्रबंधन टूल (इंट्यून, एससीसीएम) के साथ एमडीवीएम उपचार कार्य।
  • निरंतर निगरानी: सक्रिय सुरक्षा स्थिति बनाए रखने के लिए एमडीवीएम डैशबोर्ड, अनुशंसाओं और उपचार की स्थिति की नियमित रूप से निगरानी करें।
  • सॉफ़्टवेयर संशोधन: अनधिकृत या पुराने सॉफ़्टवेयर की पहचान करने और उसे हटाने या अद्यतन करने की योजना बनाने के लिए सॉफ़्टवेयर सूची का उपयोग करें।
  • शिक्षा और जागरूकता: उपयोगकर्ताओं को सॉफ़्टवेयर को अद्यतन रखने और संगठन की सुरक्षा नीतियों का पालन करने के महत्व के बारे में शिक्षित करें।
  • प्रतिक्रिया स्वचालन: उच्च जोखिम वाली कमजोरियों या गलत कॉन्फ़िगरेशन पर प्रतिक्रियाओं को स्वचालित करने के लिए एज़्योर सेंटिनल के साथ एमडीवीएम एकीकरण का अन्वेषण करें।

सामान्य समस्या निवारण

  • डिवाइस एमडीवीएम में दिखाई नहीं देते: सत्यापित करें कि डिवाइस एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर में सही ढंग से ऑनबोर्ड हैं। उपकरणों पर डिफेंडर एजेंट की स्थिति की जाँच करें। डेटा सिंक्रोनाइज़ेशन में देरी हो सकती है.
  • अनदेखी कमजोरियाँ: सुनिश्चित करें कि डिवाइस पर असुरक्षित सॉफ़्टवेयर स्थापित और सक्रिय है। सत्यापित करें कि एंडपॉइंट सुरक्षा सेटिंग्स के लिए आपकी डिफ़ेंडर अद्यतित हैं। डेटा का पता लगाने और प्रसंस्करण में देरी हो सकती है।
  • उपाय लागू नहीं किए गए: त्रुटियों के लिए पैच प्रबंधन उपकरण (इंट्यून, एससीसीएम) लॉग की जांच करें। सुनिश्चित करें कि प्रभावित डिवाइस ऑनलाइन और पहुंच योग्य हैं। सुधार कार्य चलाने वाले खाते की अनुमतियाँ जाँचें।
  • गलत सकारात्मक: यदि कोई अनुशंसा गलत प्रतीत होती है, तो भेद्यता और प्रभावित सॉफ़्टवेयर के विवरण की जाँच करें। आप उन सिफ़ारिशों को दबा सकते हैं जो आपके परिवेश के लिए प्रासंगिक नहीं हैं, लेकिन ऐसा सावधानी से करें।
  • कंसोल प्रदर्शन: कई उपकरणों वाले वातावरण में, डेटा लोड करने में समय लग सकता है। अपने दृश्य को अनुकूलित करने के लिए फ़िल्टर और खोजों का उपयोग करें।

निष्कर्ष

माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन एक शक्तिशाली उपकरण है जो संगठनों को भेद्यता प्रबंधन के लिए एक सक्रिय, जोखिम-आधारित दृष्टिकोण अपनाने के लिए सशक्त बनाता है। निरंतर दृश्यता, बुद्धिमान मूल्यांकन और एकीकृत सुधार उपकरण प्रदान करके, एमडीवीएम सुरक्षा उल्लंघनों की पहचान करने और उन्हें दूर करने की जटिल प्रक्रिया को सरल बनाता है। एमडीवीएम का प्रभावी कार्यान्वयन, पैच प्रबंधन और सुरक्षा सर्वोत्तम प्रथाओं के साथ मिलकर, आईटी और सुरक्षा टीमों को हमले की सतह को काफी कम करने, "सुरक्षित स्कोर" में सुधार करने और नवीनतम खतरों के खिलाफ संगठन की साइबर लचीलापन को मजबूत करने में सक्षम बनाता है। इस गाइड के साथ, सुरक्षा पेशेवर कमजोरियों को कुशलतापूर्वक प्रबंधित करने और एक सुरक्षित और अनुपालन Microsoft वातावरण बनाए रखने के लिए अच्छी तरह से सुसज्जित होंगे।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-वल्नेरेबिलिटी-मैनेजमेंट/डिफेंडर-वल्नेरेबिलिटी-मैनेजमेंट [2] माइक्रोसॉफ्ट लर्न। संवेदनशीलता मूल्यांकन उपयोगकर्ता गाइड। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-volnerability-management/trial-user-guide-defender-volnerability-management [3] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन सुविधाओं की तुलना करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-भेद्यता-प्रबंधन/डिफेंडर-वल्नरेबिलिटी-प्रबंधन-क्षमताएं