Novità di Gestione vulnerabilità di Microsoft Defender

Questo articolo fornisce informazioni sulle nuove funzionalità e sugli aggiornamenti importanti dei prodotti per la versione più recente di Gestione vulnerabilità di Microsoft Defender.

Consiglio

Sapevi che puoi provare gratuitamente tutte le funzionalità di Gestione vulnerabilità di Microsoft Defender? Scopri come iscriversi per una versione di valutazione gratuita.

Luglio 2024

• (GA) Le risorse dell'hub di apprendimento sono state spostate dal portale di Microsoft Defender a learn.microsoft.com. Accedere al training di Microsoft Defender XDR Ninja, ai percorsi di apprendimento, ai moduli di training e altro ancora. Esplorare l'elenco dei percorsi di apprendimento e filtrare in base a prodotto, ruolo, livello e oggetto.

Febbraio 2024

Componenti vulnerabili

Defender Vulnerability Management offre ora la possibilità di identificare, segnalare e consigliare la correzione per componenti software e dipendenze comuni, proprietari e open source noti per aver avuto problemi di sicurezza in passato. Per altre informazioni, vedere Componenti vulnerabili.

Richiesta di supporto CVE

È ora possibile richiedere l'aggiunta del supporto alla gestione delle vulnerabilità di Defender per una particolare vulnerabilità e esposizioni comuni (CVE). Per altre informazioni, vedere Richiedere il supporto CVE.

Aggiornamenti dei dettagli della vulnerabilità

• Descrizione generata dall'intelligenza artificiale CVE (Common Vulnerabilities and Exposures) (Anteprima pubblica): una nuova descrizione della vulnerabilità generata dall'intelligenza artificiale è ora disponibile in anteprima pubblica. Viene visualizzata nella pagina dei dettagli della vulnerabilità per un CVE e fornisce informazioni dettagliate sulla vulnerabilità, il relativo impatto, i passaggi di correzione consigliati ed eventuali informazioni aggiuntive, se disponibili.
• Stringa vettore CVSS: la stringa vettore CVSS è una rappresentazione di testo del punteggio CVSS. Viene comunemente usato per registrare o trasferire informazioni sulle metriche CVSS in un formato conciso e leggibile dal computer. Questa stringa è ora rappresentata nel portale per ogni debolezza e può essere estratta tramite l'API Elenca vulnerabilità e Ricerca avanzata. Per altre informazioni sul vettore CVSS, vedere Common Vulnerability Scoring System

Altri aggiornamenti

È ora disponibile il training di Microsoft Defender Vulnerability Management Ninja: per altre informazioni, vedere Diventare un Ninja di Gestione delle vulnerabilità di Microsoft Defender

Agosto 2023

Le autorizzazioni di Gestione vulnerabilità di Microsoft Defender sono ora integrate con Il controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR

È ora possibile controllare l'accesso e concedere autorizzazioni granulari per Gestione vulnerabilità di Microsoft Defender nell'ambito del modello controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR. Per altre informazioni, vedere Controllo degli accessi in base al ruolo unificato di Microsoft Defender 365. È possibile aggiungere le nuove autorizzazioni a un ruolo personalizzato selezionandole dal gruppo Autorizzazioni del comportamento di sicurezza durante la creazione del ruolo. Per altre informazioni, vedere Creare ruoli personalizzati con il controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR.

Microsoft Defender Vulnerability Management Standalone è ora disponibile a livello generale

Per altre informazioni sui piani di gestione delle vulnerabilità di Microsoft Defender, vedere Confrontare i piani e le funzionalità di Gestione vulnerabilità di Microsoft Defender.

Marzo 2023

Il componente aggiuntivo Gestione vulnerabilità di Microsoft Defender è ora disponibile a livello generale. Sono inclusi inventari consolidati, nuove valutazioni e strumenti di mitigazione per migliorare ulteriormente il programma di gestione delle vulnerabilità. Per altre informazioni sui piani di gestione delle vulnerabilità di Microsoft Defender, vedere Confrontare i piani e le funzionalità di Gestione vulnerabilità di Microsoft Defender.

Dicembre 2022

La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile a livello generale. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app.

Ottobre 2022

Diverse piattaforme Linux hanno un numero elevato di CVE segnalati nei canali ufficiali come non avere una correzione disponibile (Red Hat, CentOS, Debian e Ubuntu). In questo modo viene visualizzato un volume elevato di cve non interattivi in Gestione vulnerabilità di Microsoft Defender.

Per risolvere questo problema, Defender Vulnerability Management non segnalerà più tali cve nelle piattaforme Linux precedenti. Il nuovo comportamento può comportare la segnalazione di un minor numero di dispositivi esposti e un punteggio di esposizione dell'organizzazione inferiore.

Settembre 2022

• La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile in anteprima pubblica. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app. Se si è interessati a partecipare all'anteprima, condividere il nome e l'ID del tenant con microsoft all'indirizzo: mdatpmobile@microsoft.com.

Agosto 2022

• Defender Vulnerability Management è ora supportato per Amazon Linux 2 e Fedora 33 o versione successiva.

• API
  delle estensioni del browser È ora possibile usare le nuove API delle estensioni del browser per visualizzare tutte le estensioni del browser installate nell'organizzazione, incluse le versioni installate, le autorizzazioni richieste e il rischio associato.

• Supporto dell'API di inventario software esteso per software
  non di codice prodotto È ora disponibile una nuova API che restituisce tutti i dati per il software installato che non dispone di un'enumerazione common platform (CPE). Le informazioni restituite da questa API, insieme alle informazioni restituite dall'API di valutazione dell'inventario software di esportazione, per il software che dispone di un CPE, offrono visibilità completa sul software installato nell'organizzazione e sui dispositivi in cui è installato.

Maggio 2022

• Valutazione delle baseline di sicurezza: creare e gestire i profili di base per monitorare il comportamento dei dispositivi rispetto allo stato di sicurezza desiderato.
• Blocco delle applicazioni vulnerabili: consente agli amministratori della sicurezza di bloccare tutte le versioni vulnerabili attualmente note di un'applicazione.
• Valutazione delle estensioni del browser: visualizzare tutte le estensioni del browser installate nei dispositivi dell'organizzazione, incluse le versioni installate, le autorizzazioni richieste e il rischio associato.
• Valutazione dei certificati digitali: visualizzare i dettagli del certificato nei dispositivi dell'organizzazione, tra cui la data di scadenza, l'algoritmo usato e le dimensioni della chiave.
• Analisi delle condivisioni di rete: visualizzare le informazioni sulle condivisioni di rete esposte e le raccomandazioni che possono contribuire a proteggere da vulnerabilità che potrebbero essere sfruttate dagli utenti malintenzionati.

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

• Novità di Microsoft Defender per Endpoint
• Novità di Microsoft Defender XDR
• Novità di Microsoft Defender per Office 365
• Novità di Microsoft Defender per identità
• Novità di Microsoft Defender per le app cloud