Microsoft Defender for Endpoint的威脅與弱點管理(TVM)功能

會根據已知的攻擊媒介和軟體弱點，探索易受攻擊及設定錯誤的裝置。

有效識別、評估及補救端點弱點，對於執行狀況良好的安全性程式，

並降低組織風險而言非常重要。 威脅與弱點管理可作為降低組織風險

、強化端點介面區，以及提高組織彈性的基礎結構。

透過感應器即時探索弱點和錯誤設定，而不需要使用代理程式或定期掃描。

其可根據威脅環境、在組織中偵測到的項目、易受攻擊裝置的機密資訊，

以及商務內容，排定弱點的優先處理順序。

即時探索

為了探索端點弱點和錯誤設定，威脅與弱點管理會使用適用於端點的 Defender 中，

同樣無代理程式的內建感應器，以減少麻煩的網路掃描作業及 IT 額外負荷。

-即時裝置清查 - 針對已在適用於端點的 Defender 中上線的裝置，系統會自動

報告其弱點和安全性設定資料，並推送至儀表板。

-軟體和弱點的可見度 - 將光纖納入組織的軟體清查和軟體變更，例如：安裝、

解除安裝和修補程式。 針對第一方和協力廠商應用程式，回報新找到的弱點，

並提供可行的風險降低建議。

-應用程式執行階段內容 - 可檢視應用程式的使用模式，以利排定更適當的

優先順序及制定明智決策。

-設定狀態 - 可檢視組織的安全性設定或錯誤設定。 儀表板中回報的問題會

隨附可行的安全性建議。