مشاركة عبر

ما الجديد في إدارة الثغرات الأمنية في Microsoft Defender

  • مقالة

توفر هذه المقالة معلومات حول الميزات الجديدة وتحديثات المنتجات المهمة لأحدث إصدار من إدارة الثغرات الأمنية في Microsoft Defender.

تلميح

هل تعلم أنه يمكنك تجربة جميع الميزات في إدارة الثغرات الأمنية في Microsoft Defender مجانا؟ تعرف على كيفية التسجيل للحصول على نسخة تجريبية مجانية.

نوفمبر 2024

يوليو 2024

  • (GA) انتقلت موارد مركز التعلم من مدخل Microsoft Defender إلى learn.microsoft.com. الوصول Microsoft Defender XDR تدريب النينجا ومسارات التعلم ووحدات التدريب والمزيد. استعرض قائمة مسارات التعلم، وقم بالتصفية حسب المنتج والدور والمستوى والموضوع.

فبراير 2024

المكونات المعرضة للخطر

يوفر إدارة الثغرات الأمنية في Defender الآن القدرة على تحديد مكونات البرامج والتبعيات الشائعة والملكية والمفتوحة المصدر المعروفة بأنها كانت تواجه مشكلات أمنية في الماضي والإبلاغ عنها والتوصية بها. لمزيد من المعلومات، راجع المكونات الضعيفة.

طلب دعم CVE

يمكنك الآن طلب الدعم لإضافته إلى إدارة الثغرات الأمنية في Defender لثغرات أمنية مشتركة معينة والتعرض لها (CVE). لمزيد من المعلومات، راجع طلب دعم CVE.

تحديثات تفاصيل الثغرات الأمنية

  • الثغرات الأمنية والتعرض الشائعة (CVE) الذكاء الاصطناعي الوصف الذي تم إنشاؤه (معاينة عامة): يوجد الآن وصف جديد للثغرات الأمنية التي تم إنشاؤها الذكاء الاصطناعي في المعاينة العامة. يظهر في صفحة تفاصيل الثغرة الأمنية ل CVE ويوفر معلومات مفصلة عن الثغرة الأمنية وتأثيرها وخطوات المعالجة الموصى بها وأي معلومات إضافية، إذا كانت متوفرة.
  • سلسلة متجه CVSS: سلسلة متجه CVSS هي تمثيل نصي لدرجة CVSS. يتم استخدامه عادة لتسجيل أو نقل معلومات قياس CVSS في شكل موجز وقابل للقراءة الآلية. يتم تمثيل هذه السلسلة الآن في المدخل لكل نقطة ضعف، ويمكن سحبها عبر واجهة برمجة تطبيقات الثغرات الأمنية القائمة والتتبع المتقدم. لمزيد من المعلومات حول متجه CVSS، راجع نظام تسجيل الثغرات الأمنية الشائع

تحديثات أخرى

إدارة الثغرات الأمنية في Microsoft Defender التدريب على النينجا متاح الآن: لمزيد من المعلومات، راجع كن نينجا إدارة الثغرات الأمنية في Microsoft Defender

أغسطس 2023

يتم الآن دمج أذونات إدارة الثغرات الأمنية في Microsoft Defender مع التحكم في الوصول الموحد المستند إلى الدور (RBAC) Microsoft Defender XDR

يمكنك الآن التحكم في الوصول ومنح أذونات دقيقة إدارة الثغرات الأمنية في Microsoft Defender كجزء من نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR. لمزيد من المعلومات، راجع Microsoft Defender التحكم في الوصول الموحد المستند إلى الدور (RBAC) 365. يمكنك إضافة الأذونات الجديدة إلى دور مخصص عن طريق تحديدها من مجموعة أذونات وضع الأمان عند إنشاء الدور. لمزيد من المعلومات، راجع إنشاء أدوار مخصصة باستخدام Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.

إدارة الثغرات الأمنية في Microsoft Defender المستقل متاح الآن بشكل عام

لمعرفة المزيد حول ما هو مضمن في خطط إدارة الثغرات الأمنية في Microsoft Defender، راجع مقارنة الخطط والقدرات إدارة الثغرات الأمنية في Microsoft Defender.

مارس 2023

إدارة الثغرات الأمنية في Microsoft Defender الوظيفة الإضافية متاحة الآن بشكل عام. ويشمل ذلك قوائم الجرد الموحدة والتقييمات الجديدة وأدوات التخفيف من المخاطر لزيادة تعزيز برنامج إدارة الثغرات الأمنية. لمعرفة المزيد حول ما هو مضمن في خطط إدارة الثغرات الأمنية في Microsoft Defender، راجع مقارنة الخطط والقدرات إدارة الثغرات الأمنية في Microsoft Defender.

ديسمبر 2022

تقييم الثغرات الأمنية للتطبيقات على Microsoft Defender لنقطة النهاية لنظام التشغيل iOS متاح الآن بشكل عام. يدعم Defender لنقطة النهاية على iOS تقييمات الثغرات الأمنية للتطبيقات فقط للأجهزة المسجلة (MDM). لمزيد من التفاصيل، راجع تكوين تقييم الثغرات الأمنية للتطبيقات.

أكتوبر 2022

تحتوي العديد من منصات Linux على أعداد كبيرة من CVEs التي تم الإبلاغ عنها في القنوات الرسمية على أنها لا تحتوي على إصلاح متوفر (Red Hat وCentOS وDebian وUbuntu). يؤدي هذا إلى ظهور عدد كبير من CVEs غير القابلة للتنفيذ في إدارة الثغرات الأمنية في Microsoft Defender.

لمعالجة ذلك، لن يقوم إدارة الثغرات الأمنية في Defender بعد الآن بالإبلاغ عن مثل هذه CVEs على أنظمة Linux الأساسية أعلاه. قد يؤدي السلوك الجديد إلى الإبلاغ عن عدد أقل من الأجهزة المكشوفة وانخفاض درجة التعرض للمؤسسة.

الجديد من سبتمبر 2022

  • تقييم الثغرات الأمنية للتطبيقات على Microsoft Defender لنقطة النهاية لنظام التشغيل iOS الآن في المعاينة العامة. يدعم Defender لنقطة النهاية على iOS تقييمات الثغرات الأمنية للتطبيقات فقط للأجهزة المسجلة (MDM). لمزيد من المعلومات، راجع تكوين تقييم الثغرات الأمنية للتطبيقات. إذا كنت مهتما بالمشاركة في المعاينة، فشارك اسم المستأجر ومعرفه معنا على: mdatpmobile@microsoft.com.

أغسطس 2022

  • يتم الآن دعم إدارة الثغرات الأمنية في Defender ل Amazon Linux 2 وFedora 33 أو أعلى.

  • واجهات برمجة تطبيقات
    ملحقات المستعرض يمكنك الآن استخدام واجهات برمجة تطبيقات ملحقات المستعرض الجديدة لعرض جميع ملحقات المستعرض المثبتة في مؤسستك، بما في ذلك الإصدارات المثبتة والأذونات المطلوبة والمخاطر المرتبطة بها.

  • دعم واجهة برمجة تطبيقات مخزون البرامج الموسع لبرامج التعليمات البرمجية غير المنتجة
    تتوفر الآن واجهة برمجة تطبيقات جديدة وترجع جميع البيانات للبرامج المثبتة التي لا تحتوي على تعداد النظام الأساسي المشترك (CPE). تمنحك المعلومات التي تم إرجاعها بواسطة واجهة برمجة التطبيقات هذه، إلى جانب المعلومات التي تم إرجاعها بواسطة واجهة برمجة تطبيقات تصدير مخزون البرامج، للبرامج التي تحتوي على CPE، رؤية كاملة للبرنامج المثبت عبر مؤسستك والأجهزة المثبتة عليها.

مايو 2022

  • تقييم خطوط أساس الأمان: إنشاء ملفات تعريف الأساس وإدارتها لمراقبة وضع أجهزتك مقابل حالة الأمان المطلوبة.
  • حظر التطبيقات الضعيفة: امنح مسؤولي الأمان القدرة على حظر جميع الإصدارات الضعيفة المعروفة حاليا من التطبيق.
  • تقييم ملحقات المستعرض: عرض جميع ملحقات المستعرض المثبتة على الأجهزة في مؤسستك، بما في ذلك الإصدارات المثبتة والأذونات المطلوبة والمخاطر المرتبطة بها.
  • تقييم الشهادات الرقمية: عرض تفاصيل الشهادة على الأجهزة في مؤسستك، بما في ذلك تاريخ انتهاء الصلاحية والخوارزمية المستخدمة وحجم المفتاح.
  • تحليل مشاركات الشبكة: عرض معلومات حول مشاركات الشبكة المكشوفة والتوصيات التي يمكن أن تساعد في الحماية من الثغرات الأمنية التي يمكن للمهاجمين استغلالها.

لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى، راجع: