Del via

Nyheter i Microsoft Defender Vulnerability Management Public Preview

  • Artikkel

Denne artikkelen inneholder informasjon om nye funksjoner og viktige produktoppdateringer for den nyeste versjonen av den offentlige forhåndsversjonen av Microsoft Defender Vulnerability Management.

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Februar 2024

Sårbare komponenter

Defender Vulnerability Management gir nå muligheten til å identifisere, rapportere om og anbefale utbedring for vanlige, proprietære programvarekomponenter og avhengigheter med åpen kildekode som er kjent for å ha hatt sikkerhetsproblemer tidligere. Hvis du vil ha mer informasjon, kan du se Sårbare komponenter.

Forespørsel om CVE-støtte

Nå kan du be om støtte som skal legges til Defender Vulnerability Management for et bestemt felles sikkerhetsproblemer og eksponeringer (CVE). Hvis du vil ha mer informasjon, kan du se Be om CVE-støtte.

Oppdateringer for sikkerhetsdetaljer

  • Common Vulnerabilities and Exposures (CVE) AI generated description (Public Preview): En ny ai-generert sikkerhetsbeskrivelse er nå i offentlig forhåndsversjon. Den vises på siden detaljer om sikkerhetsproblemet for en CVE og gir detaljert informasjon om sikkerhetsproblemet, dens innvirkning, anbefalte utbedringstrinn og eventuell tilleggsinformasjon, hvis tilgjengelig.
  • CVSS-vektorstreng: CVSS-vektorstrengen er en tekstrepresentasjon av CVSS-poengsummen. Den brukes vanligvis til å registrere eller overføre CVSS-metrisk informasjon i et konsis og maskinlesbart skjema. Denne strengen er nå representert i portalen for enhver svakhet, og kan trekkes via List vulnerabilities API og Advanced Hunting. Hvis du vil ha mer informasjon om CVSS-vektoren, kan du se Common Vulnerability Scoring System

Andre oppdateringer

Microsoft Defender Vulnerability Management Ninja-opplæring er nå tilgjengelig: Hvis du vil ha mer informasjon, kan du se Bli en Ninja for sikkerhetsbehandling for Microsoft Defender

August 2023

Tillatelser for Microsoft Defender Vulnerability Management er nå integrert med Microsoft Defender XDR Unified rollebasert tilgangskontroll (RBAC)

Nå kan du kontrollere tilgang og gi detaljerte tillatelser for Microsoft Defender Vulnerability Management som en del av Microsoft Defender XDR Unified RBAC-modellen. Hvis du vil ha mer informasjon, kan du se Microsoft Defender 365 Unified role-based access control (RBAC). Du kan legge til de nye tillatelsene i en egendefinert rolle ved å velge dem fra tillatelsesgruppen sikkerhetsstilling når du oppretter rollen. Hvis du vil ha mer informasjon, kan du se Opprette egendefinerte roller med Microsoft Defender XDR Unified RBAC.

Frittstående microsoft Defender Vulnerability Management er nå generelt tilgjengelig

Hvis du vil ha mer informasjon om hva som er inkludert i microsoft Defender-planer for behandling av sikkerhetsproblemer, kan du se Sammenligne planer og funksjoner for Microsoft Defender Vulnerability Management.

Mars 2023

Tilleggsprogrammet Microsoft Defender Vulnerability Management er nå generelt tilgjengelig. Dette inkluderer konsoliderte varelager, nye vurderinger og reduseringsverktøy for å forbedre programmet for sårbarhetsbehandling ytterligere. Hvis du vil ha mer informasjon om hva som er inkludert i microsoft Defender-planer for behandling av sikkerhetsproblemer, kan du se Sammenligne planer og funksjoner for Microsoft Defender Vulnerability Management.

Desember 2022

Sårbarhetsvurdering av apper på Microsoft Defender for Endpoint for iOS er nå generelt tilgjengelig. Defender for Endpoint på iOS støtter sårbarhetsvurderinger av apper bare for registrerte (MDM)-enheter. Hvis du vil ha mer informasjon, kan du se Konfigurere sårbarhetsvurdering av apper.

Oktober 2022

Flere Linux-plattformer har høyt antall CVE-er som rapporteres i offisielle kanaler som ikke har en løsning tilgjengelig (Red Hat, CentOS, Debian og Ubuntu). Dette resulterer i et høyt volum av cv-er som ikke kan handle, som vises i Microsoft Defender Vulnerability Management.

For å løse dette, vil Defender Vulnerability Management ikke lenger rapportere slike CVE-er på linux-plattformene ovenfor. Den nye virkemåten kan føre til rapportering av færre eksponerte enheter og lavere eksponeringspoengsum for organisasjonen.

September 2022

  • Sårbarhetsvurdering av apper på Microsoft Defender for Endpoint for iOS er nå i offentlig forhåndsversjon. Defender for Endpoint på iOS støtter sårbarhetsvurderinger av apper bare for registrerte (MDM)-enheter. Hvis du vil ha mer informasjon, kan du se Konfigurere sårbarhetsvurdering av apper. Hvis du er interessert i å delta i forhåndsvisningen, kan du dele leiernavnet og ID-en din med oss på: mdatpmobile@microsoft.com.

August 2022

  • Defender Vulnerability Management støttes nå for Amazon Linux 2 og Fedora 33 eller nyere.

  • API-er
    for nettleserutvidelser Nå kan du bruke de nye API-ene for nettleserutvidelser til å vise alle nettleserutvidelser som er installert i organisasjonen, inkludert installerte versjoner, forespurte tillatelser og tilknyttet risiko.

  • Utvidet programvarelager-API-støtte for programvare som ikke er produktkode
    En ny API er nå tilgjengelig og returnerer alle dataene for installert programvare som ikke har en Common Platform-opplisting (CPE). Informasjonen som returneres av denne API-en, sammen med informasjonen som returneres av API-en for eksportprogramvare for lagervurdering, for programvare som har en CPE, gir deg full innsyn i programvaren som er installert på tvers av organisasjonen og enhetene den er installert på.

Mai 2022

Hvis du vil ha mer informasjon om hva som er nytt med andre Sikkerhetsprodukter for Microsoft Defender, kan du se: