A nulladik napi biztonsági rések mérséklése
Érintett szolgáltatás:
- Microsoft Defender biztonságirés-kezelése
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender 1. & 2. csomag kiszolgálókhoz
A nulladik napi biztonsági rés olyan szoftverhibát jelent, amelyhez nem adtak ki hivatalos javítást vagy biztonsági frissítést. Előfordulhat, hogy egy szoftvergyártó nem tud a biztonsági résről, és nem áll rendelkezésre nyilvános információ erről a kockázatról. A nulladik napi biztonsági rések gyakran magas súlyossági szinttel rendelkeznek, és aktívan kihasználják azokat.
A biztonsági rések kezelése csak a nulladik napi biztonsági réseket jeleníti meg, amelyekről információval rendelkezik.
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
Információk keresése a nulladik napi biztonsági résekről
A nulladik napi biztonsági rés megtalálása után a Microsoft Defender portálon az alábbi felületeken keresztül jutnak el az arra vonatkozó információkhoz.
Megjegyzés:
A 0 napos biztonságirés-képesség jelenleg csak Windows-termékekhez érhető el.
A Defender biztonságirés-kezelési irányítópultja
A "Leggyakoribb biztonsági javaslatok" kártyán nulladik napi címkével rendelkező javaslatokat kereshet.
Keresse meg a legfelső szintű szoftvert a "Top vulnerable software" (Kiemelten sebezhető szoftverek) kártyán található nulladik napi címkével.
Gyengeségek oldal
Keresse meg a nevesített nulladik napi biztonsági rést, valamint a leírást és a részleteket.
Ha a biztonsági réshez CVE-azonosító van hozzárendelve, a CVE neve mellett megjelenik a nulladik napi címke.
Ha a biztonsági réshez nincs hozzárendelve CVE-id, akkor egy belső, ideiglenes név alatt találja, amely a következőhöz hasonló: "TVM-XXXX-XXXX". A név a hivatalos CVE-ID hozzárendelése után frissül, de az előző belső név továbbra is kereshető lesz, és megtalálható lesz az oldalpanelen.
Szoftverleltár lap
Keresse meg a nulladik napi címkével rendelkező szoftvereket. Szűrjön a "nulla nap" címke alapján, hogy csak a nulladik napi biztonsági résekkel rendelkező szoftvereket láthassa.
Szoftver lap
Keressen egy nulladik napi címkét minden olyan szoftverhez, amelyet a nulladik napi biztonsági rés érint.
Biztonsági javaslatok lap
Áttekintheti a javítási és kezelési lehetőségekre vonatkozó egyértelmű javaslatokat, beleértve az esetleges kerülő megoldásokat is. Szűrjön a "nulla nap" címke alapján, hogy csak a nulladik napi biztonsági résekre vonatkozó biztonsági javaslatokat láthassa.
Ha van olyan szoftver, amelynek nulladik napi biztonsági rése van, és további biztonsági réseket kell kezelnie, egy javaslatot fog kapni az összes biztonsági résről.
Nulladik napi biztonsági rések kezelése
Lépjen a biztonsági javaslat oldalára, és válasszon ki egy nulla napos javaslatot. Ekkor megnyílik egy úszó panel, amely a szoftver nulladik napi biztonsági réseiről és egyéb biztonsági réseiről tartalmaz információkat.
Ha elérhetők, megjelenik egy hivatkozás a kockázatcsökkentési lehetőségekre és a kerülő megoldásokra. A megkerülő megoldások segíthetnek csökkenteni a nulladik napi biztonsági rés által jelentett kockázatot, amíg egy javítás vagy biztonsági frissítés üzembe nem helyezhető.
Nyissa meg a szervizelési beállításokat, és válassza ki a figyelem típusát. A nulladik napi biztonsági rések esetében javasolt a "beavatkozás szükséges" javítási lehetőség, mivel egy frissítés még nem jelent meg. Nem választhat határidőt, mivel nincs végrehajtandó konkrét művelet. Ha régebbi biztonsági rések vannak a szervizelendő szoftverhez, felülbírálhatja a "beavatkozás szükséges" javítási lehetőséget, és kiválaszthatja a "frissítés" lehetőséget.
Nulladik napi szervizelési tevékenységek nyomon követése
A szervizelési tevékenység elemének megtekintéséhez nyissa meg a Szervizelés lapot. Ha a "beavatkozás szükséges" szervizelési lehetőséget választotta, nem lesz folyamatjelző sáv, jegyállapot vagy határidő, mivel nincs olyan tényleges művelet, amit figyelhetnénk. A szervizelési típus (például "szoftverfrissítés" vagy "beavatkozás szükséges") alapján szűrve megtekintheti az ugyanabban a kategóriában lévő összes tevékenységelemet.
Nulladik napi biztonsági rések javítása
A nulladik napra vonatkozó javítás kiadásakor a javaslat "Frissítés" értékre változik, mellette pedig egy kék felirat jelenik meg, amely a következőt tartalmazza: "Új biztonsági frissítés nulla napra". A továbbiakban nem tekinti nulla napnak, a nulladik nap címke minden oldalról el lesz távolítva.