A Microsoft Defender biztonságirés-kezelés újdonságai

Ez a cikk a Microsoft Defender biztonságirés-kezelés legújabb kiadásának új funkcióiról és fontos termékfrissítéseiről nyújt tájékoztatást.

Tipp

Tudta, hogy ingyenesen kipróbálhatja a Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

2024. július

• (GA) A tanulási központ erőforrásai átkerültek a Microsoft Defender portálról a learn.microsoft.com. Hozzáférhet a Microsoft Defender XDR Ninja-képzésekhez, képzési tervekhez, képzési modulokhoz és egyebekhez. Böngésszen a képzési tervek listájában, és szűrjön termék, szerepkör, szint és tárgy szerint.

2024. február

Sebezhető összetevők

A Defender biztonságirés-kezelés mostantól lehetővé teszi az olyan gyakori, saját fejlesztésű és nyílt forráskódú szoftverösszetevők és függőségek azonosítását, jelentését és szervizelését, amelyekről ismert, hogy korábban biztonsági problémákat tapasztaltak. További információ: Sebezhető összetevők.

CVE-támogatás kérése

Mostantól kérhet támogatást a Defender biztonságirés-kezeléshez egy adott gyakori biztonsági rések és kitettségek (CVE) esetében. További információ: CVE-támogatás kérése.

Biztonsági rés részleteinek frissítései

• Gyakori biztonsági rések és kitettségek (CVE) – AI által létrehozott leírás (nyilvános előzetes verzió): Az AI által létrehozott biztonsági rések új leírása már nyilvános előzetes verzióban érhető el. Megjelenik a CVE biztonságirés-részleteinek oldalán, és részletes információkat nyújt a biztonsági résről, annak hatásáról, javasolt javítási lépésekről és minden további információról, ha elérhető.
• CVSS-vektorsztring: A CVSS vektorsztring a CVSS-pontszám szöveges ábrázolása. Gyakran használják a CVSS-metrikák adatainak rövid és gépi olvasható formában történő rögzítésére vagy átvitelére. Ez a sztring mostantól minden gyenge pont esetében megjelenik a portálon, és a List vulnerabilities API-val és a Speciális veszélyforrás-kereséssel kérhető le. A CVSS-vektorral kapcsolatos további információkért lásd: Gyakori biztonságirés-pontozó rendszer

Egyéb frissítések

A Microsoft Defender biztonságirés-kezelési nindzsa képzése már elérhető: További információ: Legyen a Microsoft Defender biztonságirés-kezelési nindzsa

2023. augusztus

A Microsoft Defender biztonságirés-kezelési engedélyei mostantól integrálva vannak a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérléssel (RBAC)

Mostantól szabályozhatja a hozzáférést, és részletes engedélyeket adhat a Microsoft Defender biztonságirés-kezeléshez a Microsoft Defender XDR egyesített RBAC-modell részeként. További információ: Microsoft Defender 365 Unified role-based access control (RBAC). Az új engedélyeket úgy adhatja hozzá egy egyéni szerepkörhöz, hogy a szerepkör létrehozásakor kiválasztja őket a Biztonsági helyzet engedélycsoportból . További információ: Egyéni szerepkörök létrehozása a Microsoft Defender XDR egyesített RBAC-vel.

A Microsoft Defender biztonságirés-kezelési önálló verziója mostantól általánosan elérhető

A Microsoft Defender biztonságirés-kezelési csomagjaival kapcsolatos további információkért lásd: A Microsoft Defender biztonságirés-kezelési terveinek és képességeinek összehasonlítása.

2023. március

A Microsoft Defender biztonságirés-kezelési bővítmény mostantól általánosan elérhető. Ez magában foglalja az összevont leltárakat, az új értékeléseket és a biztonságirés-kezelési program továbbfejlesztésére szolgáló kockázatcsökkentési eszközöket. A Microsoft Defender biztonságirés-kezelési csomagjaival kapcsolatos további információkért lásd: A Microsoft Defender biztonságirés-kezelési terveinek és képességeinek összehasonlítása.

2022. december

Az iOS-hez készült Microsoft Defender végponthoz készült alkalmazásainak biztonságirés-felmérése mostantól általánosan elérhető. Az iOS-en futó Végponthoz készült Defender csak regisztrált (MDM) eszközökhöz támogatja az alkalmazások sebezhetőségi felmérését. További részletekért lásd: Alkalmazások sebezhetőségi felmérésének konfigurálása.

2022. október

Számos Linux-platform rendelkezik nagy számú CVE-vel, amelyekről hivatalos csatornákon számoltak be, hogy nem áll rendelkezésre javítás (Red Hat, CentOS, Debian és Ubuntu). Ez azt eredményezi, hogy nagy mennyiségű nem végrehajtható CVE jelenik meg a Microsoft Defender biztonságirés-kezelésben.

Ennek megoldása érdekében a Defender biztonságirés-kezelés a továbbiakban nem jelent ilyen CVE-eket a fenti Linux-platformokon. Az új viselkedés kevesebb közzétett eszköz jelentéséhez és a szervezet expozíciós pontszámának csökkentéséhez vezethet.

2022. szeptember

• Az iOS-hez készült Microsoft Defender végponthoz készült alkalmazásainak biztonságirés-felmérése nyilvános előzetes verzióban érhető el. Az iOS-en futó Végponthoz készült Defender csak regisztrált (MDM) eszközökhöz támogatja az alkalmazások sebezhetőségi felmérését. További információ: Alkalmazások sebezhetőségi felmérésének konfigurálása. Ha részt szeretne venni az előzetes verzióban, ossza meg velünk a bérlő nevét és azonosítóját a következő címen: mdatpmobile@microsoft.com.

2022. augusztus

• A Defender biztonságirés-kezelés mostantól az Amazon Linux 2 és Fedora 33 vagy újabb rendszereken is támogatott.

• Böngészőbővítmények API-k
  Mostantól az új böngészőbővítmények API-jaival megtekintheti a szervezetben telepített összes böngészőbővítményt, beleértve a telepített verziókat, a kért engedélyeket és a kapcsolódó kockázatokat.

• Kiterjesztett szoftverleltár API-támogatás nem termékkód-szoftverekhez
  Most már elérhető egy új API, amely visszaadja az összes olyan telepített szoftver adatait, amely nem rendelkezik Common Platform Enumeration (CPE)-rel. Az API által visszaadott információk, valamint az Export software inventory assessment API által visszaadott információk a CPE-vel rendelkező szoftverek esetében teljes betekintést biztosítanak a szervezeten belül telepített szoftverekbe és a telepített eszközökbe.

2022. május

• Biztonsági alapkonfigurációk értékelése: Alapkonfiguráció-profilok létrehozása és kezelése az eszközök kívánt biztonsági állapotának figyeléséhez.
• Sebezhető alkalmazások blokkolása: Lehetővé teszi a biztonsági rendszergazdák számára, hogy blokkolják az alkalmazások összes jelenleg ismert sebezhető verzióját.
• Böngészőbővítmények értékelése: Megtekintheti a szervezet eszközeire telepített összes böngészőbővítményt, beleértve a telepített verziókat, a kért engedélyeket és a kapcsolódó kockázatokat.
• Digitális tanúsítványok értékelése: Megtekintheti a szervezet eszközeinek tanúsítványadatait, beleértve a lejárati dátumot, a használt algoritmust és a kulcsméretet.
• Hálózati megosztások elemzése: Megtekintheti a közzétett hálózati megosztásokkal kapcsolatos információkat, valamint azokat a javaslatokat, amelyek segíthetnek a támadók által kihasználható biztonsági rések elleni védelemben.

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

• Melyek a Végponthoz készült Microsoft Defender újdonságai
• A Microsoft Defender XDR újdonságai
• Az Office 365-höz készült Microsoft Defender újdonságai
• Melyek a Microsoft Defender for Identity újdonságai
• Melyek a Microsoft Defender for Cloud Apps újdonságai