מה חדש בניהול פגיעויות של Microsoft Defender
מאמר זה מספק מידע על תכונות חדשות ועדכוני מוצר חשובים עבור המהדורה האחרונה של ניהול פגיעויות של Microsoft Defender.
עצה
הידעת שתוכל לנסות את כל התכונות בניהול פגיעויות של Microsoft Defender ללא תשלום? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.
יולי 2024
- (GA) אני לא יכול לעשות את זה. משאבי רכזת הלמידה עברו מהפורטל של Microsoft Defender אל learn.microsoft.com. גש להדרכה של Microsoft Defender XDR Ninja, נתיבי למידה, מודולי הדרכה ועוד. עיין ברשימת נתיבי הלמידה וסנן לפי מוצר, תפקיד, רמה ונושא.
פברואר 2024
רכיבים פגיעים
ניהול פגיעויות של Defender מספק כעת את היכולת לזהות, לדווח עליו ולהמליץ על תיקון עבור רכיבים ורכיבי תוכנה נפוצים, קנייניים ומקור פתוח, הידועים כבעיות אבטחה בעבר. לקבלת מידע נוסף, ראה רכיבים פגיעים.
בקשת תמיכה ב- CVE
כעת באפשרותך לבקש תמיכה להוספה לניהול פגיעויות Defender עבור פגיעויות נפוצות וחשיפה (CVE) מסוימות. לקבלת מידע נוסף, ראה בקשת תמיכה ב- CVE.
עדכונים לפרטי פגיעות
- פגיעויות נפוצות וחשיפה (CVE) תיאור שנוצר על-ידי בינה מלאכותית (Public Preview): תיאור פגיעות חדש שנוצר על-ידי בינה מלאכותית נמצא כעת בתצוגה מקדימה ציבורית. הוא מופיע בדף פרטי הפגיעות של CVE ומספק מידע מפורט על הפגיעות, ההשפעה שלו, שלבי התיקון המומלצים וכל מידע נוסף, אם זמין.
- מחרוזת הווקטור CVSS: המחרוזת הווקטורית CVSS היא ייצוג טקסט של ניקוד CVSS. הוא משמש בדרך כלל לתיעד או להעברה של מידע מדדי CVSS בצורה תמציתית וניתנת לקריאה על-ידי מחשב. מחרוזת זו מיוצגת כעת בפורטל עבור כל חולשה, ו אותה ניתן להוסיף באמצעות ה- API של פגיעויות הרשימה וההצוד המתקדם. לקבלת מידע נוסף על הווקטור CVSS, ראה מערכת ניקוד פגיעות נפוצה
עדכונים אחרים
הדרכה של Microsoft Defender Vulnerability Management Ninja זמינה כעת: לקבלת מידע נוסף, ראה הפיכה ל - Microsoft Defender Vulnerability Management Ninja
אוגוסט 2023
הרשאות ניהול פגיעויות של Microsoft Defender משולבות כעת עם בקרת גישה מבוססת תפקידים של Microsoft Defender XDR (RBAC)
כעת באפשרותך לשלוט בגישה ולהעניק הרשאות פרטניות עבור ניהול פגיעויות של Microsoft Defender כחלק ממודל RBAC המאוחד של Microsoft Defender XDR. לקבלת מידע נוסף, ראה בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender 365. באפשרותך להוסיף את ההרשאות החדשות לתפקיד מותאם אישית על-ידי בחירתן מתוך הקבוצה הרשאות הצבה של אבטחה בעת יצירת התפקיד. לקבלת מידע נוסף, ראה יצירת תפקידים מותאמים אישית באמצעות Microsoft Defender XDR Unified RBAC.
ניהול פגיעויות עצמאי של Microsoft Defender זמין כעת לכלל
לקבלת מידע נוסף על הכלולים בתוכניות ניהול פגיעויות של Microsoft Defender, ראה השוואה בין תוכניות ויכולות של ניהול פגיעויות של Microsoft Defender.
מרץ 2023
ההרחבה 'ניהול פגיעויות של Microsoft Defender' זמינה כעת באופן כללי. הדבר כולל רשימות מלאי מאוחדות, הערכות חדשות וכלי צמצום סיכונים כדי לשפר עוד יותר את תוכנית ניהול הפגיעויות שלך. לקבלת מידע נוסף על הכלולים בתוכניות ניהול פגיעויות של Microsoft Defender, ראה השוואה בין תוכניות ויכולות של ניהול פגיעויות של Microsoft Defender.
דצמבר 2022
הערכת פגיעות של אפליקציות ב- Microsoft Defender עבור נקודת קצה עבור iOS זמינה כעת לכלל המשתמשים. Defender for Endpoint ב- iOS תומך בהערכות פגיעויות של אפליקציות רק עבור מכשירים רשומים (MDM). לקבלת פרטים נוספים, ראה קביעת תצורה של הערכת פגיעות של אפליקציות.
אוקטובר 2022
לכמה פלטפורמות של Linux יש מספר גבוה של CVEs שדווחו בערוצים רשמיים כבעלי תיקון זמין (Red Hat, CentOS, Debian ו- Ubuntu). התוצאה היא נפח גבוה של קורות חיים שאינם ניתנים להפעלה המופיעים בניהול פגיעויות של Microsoft Defender.
כדי לטפל בשגיאה זו, ניהול פגיעויות Defender לא ידווח עוד על CVEs כאלה בפלטפורמות Linux שלעיל. אופן הפעולה החדש עשוי להוביל לדיווח על פחות מכשירים חשופים ולציון נמוך יותר של חשיפה לארגון.
עדכון מרץ 2022
- הערכת פגיעות של אפליקציות ב- Microsoft Defender עבור נקודת קצה עבור iOS נמצאת כעת בתצוגה מקדימה ציבורית. Defender for Endpoint ב- iOS תומך בהערכות פגיעויות של אפליקציות רק עבור מכשירים רשומים (MDM). לקבלת מידע נוסף, ראה קביעת תצורה של הערכת פגיעות של אפליקציות. אם אתה מעוניין להשתתף בתצוגה המקדימה, שתף את שם הדייר ואת מזהה הדייר שלך איתנו בכתובת: mdatpmobile@microsoft.com.
אוגוסט 2022
ניהול פגיעויות Defender נתמך כעת עבור Amazon Linux 2 ו- Fedora 33 ואילך.
ממשקי API של הרחבות דפדפן
כעת באפשרותך להשתמש בממשקי ה- API החדשים של הרחבות הדפדפן כדי להציג את כל הרחבות הדפדפן המותקנות בארגון שלך, כולל גירסאות מותקנות, הרשאות מבוקשות וסיכון משויך.תמיכה מורחבת ב- API של מלאי תוכנה עבור תוכנה שאינה תוכנות קוד מוצר
API חדש זמין כעת ומחזיר את כל הנתונים עבור תוכנה מותקנת שאינה כוללת ספירת פלטפורמה נפוצה (CPE). המידע שהחזיר API זה, יחד עם המידע שהוחזר על-ידי ה- API להערכת מלאי התוכנה ייצוא, עבור תוכנה שיש לה CPE, מעניקים לך ניראות מלאה של התוכנה המותקנת ברחבי הארגון והמכשירים שבהם הוא מותקן.
מאי 2022
- הערכת ביצועי בסיס של אבטחה: צור ונהל פרופילי בסיס כדי לנטר את הצבת המכשירים שלך מול מצב האבטחה הרצוי.
- חסימת יישומים פגיעים: תן למנהלי אבטחה את היכולת לחסום את כל הגירסאות הפגיעות הידועות כעת של אפליקציה.
- הערכת הרחבות דפדפן: הצג את כל הרחבות הדפדפן המותקנות במכשירים בארגון שלך, כולל גירסאות מותקנות, הרשאות מבוקשות וסיכון משויך.
- הערכת אישורים דיגיטליים: הצג פרטי אישור במכשירים בארגון שלך, כולל תאריך תפוגה, אלגוריתם בשימוש וגודל מפתח.
- ניתוח שיתופי רשת: הצג מידע אודות שיתופי רשת חשופים וההמלצות שיכולות לסייע בהגנה מפני פגיעויות שתוקפים עלולות לנצל.
לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה אחרים של Microsoft Defender, ראה: