A Microsoft Defender biztonságirés-kezelés újdonságai
Ez a cikk a Microsoft Defender biztonságirés-kezelés legújabb kiadásának új funkcióiról és fontos termékfrissítéseiről nyújt tájékoztatást.
Tipp
Tudta, hogy ingyenesen kipróbálhatja a Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
2024. július
- (GA) A tanulási központ erőforrásai átkerültek a Microsoft Defender portálról a learn.microsoft.com. Hozzáférhet a Microsoft Defender XDR Ninja-képzésekhez, képzési tervekhez, képzési modulokhoz és egyebekhez. Böngésszen a képzési tervek listájában, és szűrjön termék, szerepkör, szint és tárgy szerint.
2024. február
Sebezhető összetevők
A Defender biztonságirés-kezelés mostantól lehetővé teszi az olyan gyakori, saját fejlesztésű és nyílt forráskódú szoftverösszetevők és függőségek azonosítását, jelentését és szervizelését, amelyekről ismert, hogy korábban biztonsági problémákat tapasztaltak. További információ: Sebezhető összetevők.
CVE-támogatás kérése
Mostantól kérhet támogatást a Defender biztonságirés-kezeléshez egy adott gyakori biztonsági rések és kitettségek (CVE) esetében. További információ: CVE-támogatás kérése.
Biztonsági rés részleteinek frissítései
- Gyakori biztonsági rések és kitettségek (CVE) – AI által létrehozott leírás (nyilvános előzetes verzió): Az AI által létrehozott biztonsági rések új leírása már nyilvános előzetes verzióban érhető el. Megjelenik a CVE biztonságirés-részleteinek oldalán, és részletes információkat nyújt a biztonsági résről, annak hatásáról, javasolt javítási lépésekről és minden további információról, ha elérhető.
- CVSS-vektorsztring: A CVSS vektorsztring a CVSS-pontszám szöveges ábrázolása. Gyakran használják a CVSS-metrikák adatainak rövid és gépi olvasható formában történő rögzítésére vagy átvitelére. Ez a sztring mostantól minden gyenge pont esetében megjelenik a portálon, és a List vulnerabilities API-val és a Speciális veszélyforrás-kereséssel kérhető le. A CVSS-vektorral kapcsolatos további információkért lásd: Gyakori biztonságirés-pontozó rendszer
Egyéb frissítések
A Microsoft Defender biztonságirés-kezelési nindzsa képzése már elérhető: További információ: Legyen a Microsoft Defender biztonságirés-kezelési nindzsa
2023. augusztus
A Microsoft Defender biztonságirés-kezelési engedélyei mostantól integrálva vannak a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérléssel (RBAC)
Mostantól szabályozhatja a hozzáférést, és részletes engedélyeket adhat a Microsoft Defender biztonságirés-kezeléshez a Microsoft Defender XDR egyesített RBAC-modell részeként. További információ: Microsoft Defender 365 Unified role-based access control (RBAC). Az új engedélyeket úgy adhatja hozzá egy egyéni szerepkörhöz, hogy a szerepkör létrehozásakor kiválasztja őket a Biztonsági helyzet engedélycsoportból . További információ: Egyéni szerepkörök létrehozása a Microsoft Defender XDR egyesített RBAC-vel.
A Microsoft Defender biztonságirés-kezelési önálló verziója mostantól általánosan elérhető
A Microsoft Defender biztonságirés-kezelési csomagjaival kapcsolatos további információkért lásd: A Microsoft Defender biztonságirés-kezelési terveinek és képességeinek összehasonlítása.
2023. március
A Microsoft Defender biztonságirés-kezelési bővítmény mostantól általánosan elérhető. Ez magában foglalja az összevont leltárakat, az új értékeléseket és a biztonságirés-kezelési program továbbfejlesztésére szolgáló kockázatcsökkentési eszközöket. A Microsoft Defender biztonságirés-kezelési csomagjaival kapcsolatos további információkért lásd: A Microsoft Defender biztonságirés-kezelési terveinek és képességeinek összehasonlítása.
2022. december
Az iOS-hez készült Microsoft Defender végponthoz készült alkalmazásainak biztonságirés-felmérése mostantól általánosan elérhető. Az iOS-en futó Végponthoz készült Defender csak regisztrált (MDM) eszközökhöz támogatja az alkalmazások sebezhetőségi felmérését. További részletekért lásd: Alkalmazások sebezhetőségi felmérésének konfigurálása.
2022. október
Számos Linux-platform rendelkezik nagy számú CVE-vel, amelyekről hivatalos csatornákon számoltak be, hogy nem áll rendelkezésre javítás (Red Hat, CentOS, Debian és Ubuntu). Ez azt eredményezi, hogy nagy mennyiségű nem végrehajtható CVE jelenik meg a Microsoft Defender biztonságirés-kezelésben.
Ennek megoldása érdekében a Defender biztonságirés-kezelés a továbbiakban nem jelent ilyen CVE-eket a fenti Linux-platformokon. Az új viselkedés kevesebb közzétett eszköz jelentéséhez és a szervezet expozíciós pontszámának csökkentéséhez vezethet.
2022. szeptember
- Az iOS-hez készült Microsoft Defender végponthoz készült alkalmazásainak biztonságirés-felmérése nyilvános előzetes verzióban érhető el. Az iOS-en futó Végponthoz készült Defender csak regisztrált (MDM) eszközökhöz támogatja az alkalmazások sebezhetőségi felmérését. További információ: Alkalmazások sebezhetőségi felmérésének konfigurálása. Ha részt szeretne venni az előzetes verzióban, ossza meg velünk a bérlő nevét és azonosítóját a következő címen: mdatpmobile@microsoft.com.
2022. augusztus
A Defender biztonságirés-kezelés mostantól az Amazon Linux 2 és Fedora 33 vagy újabb rendszereken is támogatott.
Böngészőbővítmények API-k
Mostantól az új böngészőbővítmények API-jaival megtekintheti a szervezetben telepített összes böngészőbővítményt, beleértve a telepített verziókat, a kért engedélyeket és a kapcsolódó kockázatokat.Kiterjesztett szoftverleltár API-támogatás nem termékkód-szoftverekhez
Most már elérhető egy új API, amely visszaadja az összes olyan telepített szoftver adatait, amely nem rendelkezik Common Platform Enumeration (CPE)-rel. Az API által visszaadott információk, valamint az Export software inventory assessment API által visszaadott információk a CPE-vel rendelkező szoftverek esetében teljes betekintést biztosítanak a szervezeten belül telepített szoftverekbe és a telepített eszközökbe.
2022. május
- Biztonsági alapkonfigurációk értékelése: Alapkonfiguráció-profilok létrehozása és kezelése az eszközök kívánt biztonsági állapotának figyeléséhez.
- Sebezhető alkalmazások blokkolása: Lehetővé teszi a biztonsági rendszergazdák számára, hogy blokkolják az alkalmazások összes jelenleg ismert sebezhető verzióját.
- Böngészőbővítmények értékelése: Megtekintheti a szervezet eszközeire telepített összes böngészőbővítményt, beleértve a telepített verziókat, a kért engedélyeket és a kapcsolódó kockázatokat.
- Digitális tanúsítványok értékelése: Megtekintheti a szervezet eszközeinek tanúsítványadatait, beleértve a lejárati dátumot, a használt algoritmust és a kulcsméretet.
- Hálózati megosztások elemzése: Megtekintheti a közzétett hálózati megosztásokkal kapcsolatos információkat, valamint azokat a javaslatokat, amelyek segíthetnek a támadók által kihasználható biztonsági rések elleni védelemben.
A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd: