Novinky ve správě ohrožení zabezpečení v programu Microsoft Defender Ve verzi Public Preview

Tento článek obsahuje informace o nových funkcích a důležitých aktualizacích produktů pro nejnovější verzi Správy ohrožení zabezpečení v programu Microsoft Defender Ve verzi Public Preview.

Tip

Věděli jste, že si můžete zdarma vyzkoušet všechny funkce správy ohrožení zabezpečení v programu Microsoft Defender? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Únor 2024

Ohrožené komponenty

Správa ohrožení zabezpečení programu Defender teď umožňuje identifikovat běžné, proprietární a opensourcové softwarové komponenty a závislosti, o kterých se v minulosti vědělo, že měly problémy se zabezpečením, a doporučovat je. Další informace najdete v tématu Ohrožené komponenty.

Žádost o podporu CVE

Teď můžete požádat o přidání podpory do správy ohrožení zabezpečení programu Defender pro konkrétní ohrožení zabezpečení a ohrožení zabezpečení (CVE). Další informace najdete v tématu Žádost o podporu CVE.

Aktualizace podrobností o ohrožení zabezpečení

• Popis vygenerovaný pomocí AI (Public Preview) cve (Common Vulnerabilities and Exposures): Nový popis ohrožení zabezpečení vygenerovaný AI je teď ve verzi Public Preview. Zobrazí se na stránce s podrobnostmi o ohrožení zabezpečení pro CVE a poskytuje podrobné informace o ohrožení zabezpečení, jejím dopadu, doporučených krocích nápravy a jakékoli další informace, pokud jsou k dispozici.
• Vektorový řetězec CVSS: Vektorový řetězec CVSS je textovou reprezentací skóre CVSS. Běžně se používá k záznamu nebo přenosu informací o metrikách CVSS ve stručné a strojově čitelné podobě. Tento řetězec je teď na portálu reprezentován pro každou slabinu a je možné ho získat prostřednictvím rozhraní API seznamu ohrožení zabezpečení a rozšířeného proaktivního proaktivního vyhledávání. Další informace o vektoru CVSS najdete v tématu Common Vulnerability Scoring System

Další aktualizace

Školení Pro Microsoft Defender Vulnerability Management Ninja je teď k dispozici: Další informace najdete v tématu Staňte se správcem ohrožení zabezpečení programu Microsoft Defender Ninja.

Srpen 2023

Oprávnění ke správě ohrožení zabezpečení v programu Microsoft Defender jsou teď integrovaná se sjednoceným řízením přístupu na základě role (RBAC) v programu Microsoft Defender XDR.

Teď můžete řídit přístup a udělovat podrobná oprávnění pro správu ohrožení zabezpečení v programu Microsoft Defender v rámci modelu Microsoft Defender XDR Unified RBAC. Další informace najdete v tématu Jednotné řízení přístupu na základě role (RBAC) v Programu Microsoft Defender 365. Nová oprávnění můžete přidat k vlastní roli tak, že je při vytváření role vyberete ze skupiny Oprávnění stavu zabezpečení . Další informace najdete v tématu Vytváření vlastních rolí s využitím sjednoceného řízení přístupu na základě role v programu Microsoft Defender XDR.

Samostatná správa ohrožení zabezpečení v programu Microsoft Defender je teď obecně dostupná

Další informace o tom, co je součástí plánů správy ohrožení zabezpečení v programu Microsoft Defender, najdete v tématu Porovnání plánů a možností správy ohrožení zabezpečení v programu Microsoft Defender.

Březen 2023

Doplněk Správa ohrožení zabezpečení v programu Microsoft Defender je teď obecně dostupný. To zahrnuje konsolidované inventáře, nová posouzení a nástroje pro zmírnění rizik, které dále vylepšují váš program správy ohrožení zabezpečení. Další informace o tom, co je součástí plánů správy ohrožení zabezpečení v programu Microsoft Defender, najdete v tématu Porovnání plánů a možností správy ohrožení zabezpečení v programu Microsoft Defender.

Prosinec 2022

Posouzení ohrožení zabezpečení aplikací v Microsoft Defenderu for Endpoint pro iOS je teď obecně dostupné. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další podrobnosti najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací.

Říjen 2022

Několik linuxových platforem má velký počet CVR, u kterých se v oficiálních kanálech uvádí, že není k dispozici oprava (Red Hat, CentOS, Debian a Ubuntu). To má za následek, že se ve správě ohrožení zabezpečení v programu Microsoft Defender zobrazuje velký objem nepůsobitelných CVR.

Aby se tento problém vyřešil, správa ohrožení zabezpečení programu Defender už nebude na výše uvedených linuxových platformách hlásit takové CVR. Nové chování může vést k hlášení méně vystavených zařízení a nižšímu skóre expozice organizace.

září 2022

• Posouzení ohrožení zabezpečení aplikací v Microsoft Defenderu for Endpoint pro iOS je teď ve verzi Public Preview. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další informace najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací. Pokud máte zájem o účast ve verzi Preview, podělte se s námi o název a ID tenanta na adrese: mdatpmobile@microsoft.com.

Srpen 2022

• Správa ohrožení zabezpečení defenderu se teď podporuje pro Amazon Linux 2 a Fedora 33 nebo novější.

• Rozhraní API
  pro rozšíření prohlížeče Pomocí nových rozhraní API rozšíření prohlížeče teď můžete zobrazit všechna rozšíření prohlížeče nainstalovaná ve vaší organizaci, včetně nainstalovaných verzí, požadovaných oprávnění a souvisejících rizik.

• Rozšířená podpora rozhraní API inventáře softwaru pro software
  bez kódu produktu Teď je k dispozici nové rozhraní API, které vrací všechna data pro nainstalovaný software, který nemá common platform enumeration (CPE). Informace vrácené tímto rozhraním API spolu s informacemi vrácenými rozhraním API pro export inventáře softwaru pro software, který má CPE, poskytují úplný přehled o softwaru nainstalovaném ve vaší organizaci a o zařízeních, na kterých je nainstalovaný.

Květen 2022

• Posouzení standardních hodnot zabezpečení: Vytvořte a spravujte základní profily, abyste mohli monitorovat stav zařízení s požadovaným stavem zabezpečení.
• Blokování ohrožených aplikací: Dejte správcům zabezpečení možnost blokovat všechny aktuálně známé ohrožené verze aplikace.
• Hodnocení rozšíření prohlížeče: Zobrazí všechna rozšíření prohlížeče nainstalovaná na zařízeních ve vaší organizaci, včetně nainstalovaných verzí, požadovaných oprávnění a souvisejících rizik.
• Posouzení digitálních certifikátů: Umožňuje zobrazit podrobnosti o certifikátech na zařízeních ve vaší organizaci, včetně data vypršení platnosti, použitého algoritmu a velikosti klíče.
• Analýza sdílených složek sítě: Umožňuje zobrazit informace o vystavených síťových sdílených složkách a doporučení, která můžou pomoct chránit před ohroženími zabezpečení, která by mohli zneužít útočníci.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

• Co je nového v Microsoft Defender for Endpoint
• Co je nového v Microsoft Defender XDR
• Co je nového v programu Microsoft Defender pro Office 365
• Co je nového v Microsoft Defender for Identity
• Co je nového v Microsoft Defender for Cloud Apps