Nieuw in Microsoft Defender Vulnerability Management

Dit artikel bevat informatie over nieuwe functies en belangrijke productupdates voor de nieuwste versie van Microsoft Defender Vulnerability Management.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

juli 2024

• (GA) Learning Hub-resources zijn verplaatst van de Microsoft Defender-portal naar learn.microsoft.com. Toegang tot Microsoft Defender XDR Ninja-training, leertrajecten, trainingsmodules en meer. Blader door de lijst met leertrajecten en filter op product, rol, niveau en onderwerp.

Februari 2024

Kwetsbare onderdelen

Defender Vulnerability Management biedt nu de mogelijkheid om algemene, eigen en opensource-softwareonderdelen en afhankelijkheden te identificeren, te rapporteren en aan te bevelen voor beveiligingsproblemen in het verleden. Zie Kwetsbare onderdelen voor meer informatie.

Aanvraag van CVE-ondersteuning

U kunt nu ondersteuning aanvragen om toe te voegen aan Defender Vulnerability Management voor een bepaalde veelvoorkomende beveiligingsproblemen en blootstellingen (CVE). Zie CVE-ondersteuning aanvragen voor meer informatie.

Updates van details van beveiligingsproblemen

• Door AI gegenereerde beschrijving van veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) (openbare preview): een nieuwe beschrijving van door AI gegenereerde beveiligingsproblemen is nu in openbare preview. Deze wordt weergegeven op de pagina met details van beveiligingsproblemen voor een CVE en bevat gedetailleerde informatie over het beveiligingsprobleem, de impact ervan, aanbevolen herstelstappen en eventuele aanvullende informatie, indien beschikbaar.
• CVSS-vectortekenreeks: De CVSS-vectortekenreeks is een tekstweergave van de CVSS-score. Het wordt vaak gebruikt om metrische GEGEVENS van CVSS vast te leggen of over te dragen in een beknopte en machineleesbare vorm. Deze tekenreeks wordt nu weergegeven in de portal voor elke zwakke plek en kan worden opgehaald via de LIJST met beveiligingsproblemen en Geavanceerde opsporing. Zie Common Vulnerability Scoring System (Common Vulnerability Scoring System) voor meer informatie over de CVSS-vector

Andere updates

Microsoft Defender Vulnerability Management Ninja-training is nu beschikbaar: Zie Een Microsoft Defender Vulnerability Management Ninja worden voor meer informatie

Augustus 2023

Microsoft Defender Vulnerability Management-machtigingen zijn nu geïntegreerd met Microsoft Defender XDR Unified-toegangsbeheer op basis van rollen (RBAC)

U kunt nu de toegang beheren en gedetailleerde machtigingen verlenen voor Microsoft Defender Vulnerability Management als onderdeel van het Microsoft Defender XDR Unified RBAC-model. Zie Microsoft Defender 365 Unified role-based access control (RBAC) voor meer informatie. U kunt de nieuwe machtigingen toevoegen aan een aangepaste rol door ze te selecteren in de groep Machtigingen voor beveiligingspostuur bij het maken van de rol. Zie Aangepaste rollen maken met Microsoft Defender XDR Unified RBAC voor meer informatie.

Microsoft Defender Vulnerability Management Standalone is nu algemeen beschikbaar

Zie Microsoft Defender Vulnerability Management-plannen en -mogelijkheden vergelijken voor meer informatie over wat er is opgenomen in Microsoft Defender Vulnerability Management-plannen.

Maart 2023

De invoegtoepassing Microsoft Defender Vulnerability Management is nu algemeen beschikbaar. Dit omvat geconsolideerde inventarissen, nieuwe evaluaties en risicobeperkingsprogramma's om uw programma voor het beheer van beveiligingsproblemen verder te verbeteren. Zie Microsoft Defender Vulnerability Management-plannen en -mogelijkheden vergelijken voor meer informatie over wat er is opgenomen in Microsoft Defender Vulnerability Management-plannen.

December 2022

Evaluatie van beveiligingsproblemen van apps op Microsoft Defender voor Eindpunt voor iOS is nu algemeen beschikbaar. Defender voor Eindpunt op iOS ondersteunt alleen evaluaties van beveiligingsproblemen van apps voor geregistreerde (MDM)-apparaten. Zie Evaluatie van beveiligingsproblemen van apps configureren voor meer informatie.

Oktober 2022

Verschillende Linux-platforms hebben een groot aantal CVE's waarvan in officiële kanalen wordt gemeld dat er geen oplossing beschikbaar is (Red Hat, CentOS, Debian en Ubuntu). Dit resulteert in een groot aantal niet-bruikbare CVE's die worden weergegeven in Microsoft Defender Vulnerability Management.

Om dit op te lossen, rapporteert Defender Vulnerability Management dergelijke CVE's niet meer op de bovenstaande Linux-platforms. Het nieuwe gedrag kan leiden tot rapportage van minder blootgestelde apparaten en een lagere blootstellingsscore van de organisatie.

September 2022

• Evaluatie van beveiligingsproblemen van apps in Microsoft Defender voor Eindpunt voor iOS is nu beschikbaar als openbare preview. Defender voor Eindpunt op iOS ondersteunt alleen evaluaties van beveiligingsproblemen van apps voor geregistreerde (MDM)-apparaten. Zie Evaluatie van beveiligingsproblemen van apps configureren voor meer informatie. Als u geïnteresseerd bent in deelname aan de preview, deelt u uw tenantnaam en -id met ons op: mdatpmobile@microsoft.com.

Augustus 2022

• Defender Vulnerability Management wordt nu ondersteund voor Amazon Linux 2 en Fedora 33 of hoger.

• API's
  voor browserextensies U kunt nu de api's voor nieuwe browserextensies gebruiken om alle browserextensies weer te geven die in uw organisatie zijn geïnstalleerd, inclusief geïnstalleerde versies, aangevraagde machtigingen en het bijbehorende risico.

• Uitgebreide software-inventaris-API-ondersteuning voor niet-productcodesoftware
  Een nieuwe API is nu beschikbaar en retourneert alle gegevens voor geïnstalleerde software die geen Common Platform Enumeration (CPE) heeft. De informatie die door deze API wordt geretourneerd, samen met de informatie die wordt geretourneerd door de export-api voor software-inventarisatie, voor software die wel een CPE heeft, geeft u volledig inzicht in de software die in uw organisatie is geïnstalleerd en de apparaten waarop deze is geïnstalleerd.

Mei 2022

• Evaluatie van beveiligingsbasislijnen: Maak en beheer basislijnprofielen om de houding van uw apparaten te controleren op basis van de gewenste beveiligingsstatus.
• Kwetsbare toepassingen blokkeren: geef beveiligingsbeheerders de mogelijkheid om alle momenteel bekende kwetsbare versies van een toepassing te blokkeren.
• Evaluatie van browserextensies: bekijk alle browserextensies die zijn geïnstalleerd op apparaten in uw organisatie, inclusief geïnstalleerde versies, aangevraagde machtigingen en het bijbehorende risico.
• Evaluatie van digitale certificaten: bekijk certificaatdetails op apparaten in uw organisatie, waaronder de vervaldatum, het gebruikte algoritme en de sleutelgrootte.
• Analyse van netwerkshares: bekijk informatie over blootgestelde netwerkshares en de aanbevelingen die kunnen helpen beschermen tegen beveiligingsproblemen die door aanvallers kunnen worden misbruikt.

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

• Wat is er nieuw in Microsoft Defender voor Eindpunt
• Nieuw in Microsoft Defender XDR
• Nieuw in Defender voor Office 365
• Wat is er nieuw voor Microsoft Defender for Identity
• Wat is er nieuw in Microsoft Defender for Cloud Apps