Novedades de Administración de vulnerabilidades de Microsoft Defender versión preliminar pública
En este artículo se proporciona información sobre las nuevas características y las actualizaciones importantes del producto para la versión más reciente de Administración de vulnerabilidades de Microsoft Defender versión preliminar pública.
Sugerencia
¿Sabía que puede probar todas las características de Administración de vulnerabilidades de Microsoft Defender de forma gratuita? Obtenga información sobre cómo registrarse para obtener una evaluación gratuita.
Febrero de 2024
Componentes vulnerables
La administración de vulnerabilidades de Defender ahora proporciona la capacidad de identificar, informar y recomendar la corrección de componentes de software comunes, propietarios y de código abierto y dependencias conocidas por haber tenido problemas de seguridad en el pasado. Para obtener más información, consulte Componentes vulnerables.
Solicitud de soporte técnico de CVE
Ahora puede solicitar que se agregue soporte técnico a Defender Vulnerability Management para una serie de vulnerabilidades y exposiciones comunes (CVE) concretas. Para obtener más información, consulte Solicitud de compatibilidad con CVE.
Actualizaciones de detalles de vulnerabilidad
- Descripción generada por IA común y exposiciones (CVE): una nueva descripción de vulnerabilidad generada por IA está ahora en versión preliminar pública. Aparece en la página de detalles de vulnerabilidad de un CVE y proporciona información detallada sobre la vulnerabilidad, su impacto, los pasos de corrección recomendados y cualquier información adicional, si está disponible.
- Cadena de vector CVSS: la cadena vectorial CVSS es una representación de texto de la puntuación CVSS. Normalmente se usa para registrar o transferir información de métricas de CVSS en un formato conciso y legible por máquina. Esta cadena se representa ahora en el portal para cada debilidad y se puede extraer a través de la API De lista de vulnerabilidades y la búsqueda avanzada. Para obtener más información sobre el vector CVSS, vea Common Vulnerability Scoring System
Otras actualizaciones
Administración de vulnerabilidades de Microsoft Defender ya está disponible el entrenamiento de Ninja: para obtener más información, consulte Convertirse en un ninja Administración de vulnerabilidades de Microsoft Defender.
Agosto de 2023
los permisos de Administración de vulnerabilidades de Microsoft Defender ahora se integran con Microsoft Defender XDR control de acceso basado en rol unificado (RBAC)
Ahora puede controlar el acceso y conceder permisos pormenorizados para Administración de vulnerabilidades de Microsoft Defender como parte del modelo de RBAC unificado de Microsoft Defender XDR. Para obtener más información, consulte Microsoft Defender control de acceso basado en rol unificado (RBAC) 365. Puede agregar los nuevos permisos a un rol personalizado seleccionándolos en el grupo Permisos de posición de seguridad al crear el rol. Para obtener más información, consulte Create roles personalizados con Microsoft Defender XDR RBAC unificado.
Administración de vulnerabilidades de Microsoft Defender independiente ahora está disponible con carácter general
Para más información sobre lo que se incluye en los planes de Administración de vulnerabilidades de Microsoft Defender, consulte Comparación de planes y funcionalidades de Administración de vulnerabilidades de Microsoft Defender.
Marzo de 2023
Administración de vulnerabilidades de Microsoft Defender complemento ahora está disponible con carácter general. Esto incluye inventarios consolidados, nuevas evaluaciones y herramientas de mitigación para mejorar aún más el programa de administración de vulnerabilidades. Para más información sobre lo que se incluye en los planes de Administración de vulnerabilidades de Microsoft Defender, consulte Comparación de planes y funcionalidades de Administración de vulnerabilidades de Microsoft Defender.
Diciembre de 2022
La evaluación de vulnerabilidades de las aplicaciones en Microsoft Defender para punto de conexión para iOS ya está disponible con carácter general. Defender para punto de conexión en iOS admite evaluaciones de vulnerabilidades de aplicaciones solo para dispositivos inscritos (MDM). Para obtener más información, consulte Configuración de la evaluación de vulnerabilidades de las aplicaciones.
Octubre de 2022
Varias plataformas Linux tienen un gran número de CVE que se notifican en canales oficiales como que no tienen una corrección disponible (Red Hat, CentOS, Debian y Ubuntu). Esto da como resultado un gran volumen de CVE no accionables que aparecen en Administración de vulnerabilidades de Microsoft Defender.
Para solucionar este problema, Defender Vulnerability Management ya no notificará dichos CVE en las plataformas Linux anteriores. El nuevo comportamiento puede dar lugar a la generación de informes de menos dispositivos expuestos y una puntuación de exposición de la organización inferior.
Septiembre de 2022
- La evaluación de vulnerabilidades de las aplicaciones en Microsoft Defender para punto de conexión para iOS está ahora en versión preliminar pública. Defender para punto de conexión en iOS admite evaluaciones de vulnerabilidades de aplicaciones solo para dispositivos inscritos (MDM). Para obtener más información, consulte Configuración de la evaluación de vulnerabilidades de las aplicaciones. Si está interesado en participar en la versión preliminar, comparta su nombre e identificador de inquilino con nosotros en: mdatpmobile@microsoft.com.
Agosto de 2022
Defender Vulnerability Management ahora es compatible con Amazon Linux 2 y Fedora 33 o superior.
API de extensiones de explorador Ahora puede usar las nuevas API de extensiones de explorador para ver todas las extensiones de explorador instaladas en su organización, incluidas las versiones instaladas, los permisos solicitados y el riesgo asociado.
Compatibilidad de api de inventario de software extendida para software que no es de código de producto Una nueva API ya está disponible y devuelve todos los datos del software instalado que no tiene una enumeración de plataforma común (CPE). La información devuelta por esta API, junto con la información devuelta por la API de evaluación de inventario de software de exportación, para el software que tiene un CPE, proporciona visibilidad completa sobre el software instalado en toda la organización y los dispositivos en los que está instalado.
Mayo de 2022
- Evaluación de líneas de base de seguridad: Create y administran perfiles de línea base para supervisar la posición de los dispositivos en función de su estado de seguridad deseado.
- Bloquear aplicaciones vulnerables: proporcione a los administradores de seguridad la capacidad de bloquear todas las versiones vulnerables conocidas de una aplicación.
- Evaluación de extensiones de explorador: vea todas las extensiones de explorador instaladas en los dispositivos de su organización, incluidas las versiones instaladas, los permisos solicitados y el riesgo asociado.
- Evaluación de certificados digitales: vea los detalles del certificado en los dispositivos de su organización, incluida la fecha de expiración, el algoritmo usado y el tamaño de la clave.
- Análisis de recursos compartidos de red: vea información sobre los recursos compartidos de red expuestos y las recomendaciones que pueden ayudar a protegerse frente a vulnerabilidades que podrían aprovechar los atacantes.
Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de