Co nowego w usłudze Microsoft Defender Vulnerability Management
Ten artykuł zawiera informacje o nowych funkcjach i ważnych aktualizacjach produktów dla najnowszej wersji usługi Microsoft Defender Vulnerability Management.
Porada
Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje usługi Microsoft Defender Vulnerability Management? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.
Lipiec 2024 r.
- (OGÓLNA dostępność) Zasoby centrum szkoleniowego zostały przeniesione z portalu usługi Microsoft Defender do learn.microsoft.com. Uzyskaj dostęp do szkoleń, ścieżek szkoleniowych, modułów szkoleniowych i innych narzędzi Microsoft Defender XDR Ninja. Przeglądaj listę ścieżek szkoleniowych i filtruj według produktu, roli, poziomu i tematu.
Luty 2024 r.
Składniki wrażliwe
Usługa Defender Vulnerability Management umożliwia teraz identyfikowanie, raportowanie i rekomendowanie korygowania typowych, zastrzeżonych i open source składników oprogramowania oraz zależności, o których wiadomo, że w przeszłości miały problemy z zabezpieczeniami. Aby uzyskać więcej informacji, zobacz Wrażliwe składniki.
Wniosek o pomoc techniczną CVE
Teraz możesz poprosić o dodanie pomocy technicznej do usługi Defender Vulnerability Management dla określonych typowych luk w zabezpieczeniach i ekspozycji (CVE). Aby uzyskać więcej informacji, zobacz Żądanie pomocy technicznej CVE.
Aktualizacje szczegółów luk w zabezpieczeniach
- Opis wygenerowanych przez sztuczną inteligencję typowych luk w zabezpieczeniach i ekspozycji (CVE): Nowy opis luki w zabezpieczeniach wygenerowanej przez sztuczną inteligencję jest teraz w publicznej wersji zapoznawczej. Zostanie on wyświetlony na stronie szczegółów luk w zabezpieczeniach cve i zawiera szczegółowe informacje na temat luki w zabezpieczeniach, jej wpływu, zalecanych kroków korygowania i wszelkich dodatkowych informacji, jeśli są dostępne.
- Ciąg wektora CVSS: ciąg wektora CVSS jest tekstową reprezentacją wyniku CVSS. Jest ona często używana do rejestrowania lub transferu informacji o metrykach CVSS w zwięzłym i czytelnym dla komputera formularzu. Ten ciąg jest teraz reprezentowany w portalu dla każdej słabości i można go ściągnąć za pośrednictwem interfejsu API listy luk w zabezpieczeniach i zaawansowanego wyszukiwania zagrożeń. Aby uzyskać więcej informacji na temat wektora CVSS, zobacz Common Vulnerability Scoring System (Typowy system oceniania luk w zabezpieczeniach)
Inne aktualizacje
Szkolenie ninja zarządzania lukami w zabezpieczeniach w usłudze Microsoft Defender jest teraz dostępne: Aby uzyskać więcej informacji, zobacz Artykuł Become a Microsoft Defender Vulnerability Management Ninja (Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender— Ninja)
Sierpień 2023
Uprawnienia do zarządzania lukami w zabezpieczeniach usługi Microsoft Defender są teraz zintegrowane z ujednoliconą kontrolą dostępu opartą na rolach (RBAC) usługi Microsoft Defender XDR
Teraz możesz kontrolować dostęp i udzielać szczegółowych uprawnień do zarządzania lukami w zabezpieczeniach usługi Microsoft Defender w ramach modelu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR. Aby uzyskać więcej informacji, zobacz Microsoft Defender 365 Unified role-based access control (RBAC) (Ujednolicona kontrola dostępu oparta na rolach) w usłudze Microsoft Defender 365. Nowe uprawnienia można dodać do roli niestandardowej, wybierając je z grupy uprawnień Stan zabezpieczeń podczas tworzenia roli. Aby uzyskać więcej informacji, zobacz Create custom roles with Microsoft Defender XDR Unified RBAC (Tworzenie ról niestandardowych przy użyciu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR).
Autonomiczne zarządzanie lukami w zabezpieczeniach usługi Microsoft Defender jest teraz ogólnie dostępne
Aby dowiedzieć się więcej o planach zarządzania lukami w zabezpieczeniach usługi Microsoft Defender, zobacz Porównanie planów i możliwości zarządzania lukami w zabezpieczeniach usługi Microsoft Defender.
Marzec 2023 r.
Dodatek Microsoft Defender Vulnerability Management jest teraz ogólnie dostępny. Obejmuje to skonsolidowane spisy, nowe oceny i narzędzia do ograniczania ryzyka w celu dalszego ulepszania programu do zarządzania lukami w zabezpieczeniach. Aby dowiedzieć się więcej o planach zarządzania lukami w zabezpieczeniach usługi Microsoft Defender, zobacz Porównanie planów i możliwości zarządzania lukami w zabezpieczeniach usługi Microsoft Defender.
Grudzień 2022
Ocena luk w zabezpieczeniach aplikacji w usłudze Microsoft Defender dla punktu końcowego dla systemu iOS jest teraz ogólnie dostępna. Usługa Defender for Endpoint w systemie iOS obsługuje oceny luk w zabezpieczeniach aplikacji tylko dla zarejestrowanych urządzeń (MDM). Aby uzyskać więcej informacji, zobacz Konfigurowanie oceny luk w zabezpieczeniach aplikacji.
Październik 2022
Kilka platform z systemem Linux ma dużą liczbę cve, które są zgłaszane w oficjalnych kanałach jako niedostępne poprawki (Red Hat, CentOS, Debian i Ubuntu). Powoduje to, że w usłudze Microsoft Defender Vulnerability Management pojawia się duża liczba cve, które nie są możliwe do wykonania.
Aby rozwiązać ten problem, usługa Defender Vulnerability Management nie będzie już zgłaszać takich cve na powyższych platformach systemu Linux. Nowe zachowanie może prowadzić do raportowania mniejszej liczby narażonych urządzeń i niższego wskaźnika ekspozycji organizacji.
Wrzesień 2022
- Ocena luk w zabezpieczeniach aplikacji w usłudze Microsoft Defender dla punktu końcowego dla systemu iOS jest teraz w publicznej wersji zapoznawczej. Usługa Defender for Endpoint w systemie iOS obsługuje oceny luk w zabezpieczeniach aplikacji tylko dla zarejestrowanych urządzeń (MDM). Aby uzyskać więcej informacji, zobacz Konfigurowanie oceny luk w zabezpieczeniach aplikacji. Jeśli chcesz wziąć udział w wersji zapoznawczej, udostępnij nam nazwę dzierżawy i identyfikator: mdatpmobile@microsoft.com.
Sierpień 2022
Usługa Defender Vulnerability Management jest teraz obsługiwana w systemach Amazon Linux 2 i Fedora 33 lub nowszych.
Interfejsy API
rozszerzeń przeglądarki Teraz możesz użyć nowych interfejsów API rozszerzeń przeglądarki, aby wyświetlić wszystkie rozszerzenia przeglądarki zainstalowane w organizacji, w tym zainstalowane wersje, żądane uprawnienia i skojarzone ryzyko.Rozszerzona obsługa interfejsu API spisu oprogramowania dla oprogramowania
bez kodu produktu Nowy interfejs API jest teraz dostępny i zwraca wszystkie dane dla zainstalowanego oprogramowania, które nie ma wyliczenia common platform (CPE). Informacje zwracane przez ten interfejs API wraz z informacjami zwróconymi przez interfejs API oceny spisu oprogramowania eksportu dla oprogramowania, które ma certyfikat CPE, zapewniają pełny wgląd w oprogramowanie zainstalowane w całej organizacji i urządzenia, na których jest zainstalowane.
Maj 2022
- Ocena punktów odniesienia zabezpieczeń: tworzenie profilów punktu odniesienia i zarządzanie nimi w celu monitorowania stanu urządzeń pod kątem żądanego stanu zabezpieczeń.
- Blokowanie aplikacji narażonych na zagrożenia: umożliwia administratorom zabezpieczeń blokowanie wszystkich obecnie znanych wersji aplikacji narażonych na zagrożenia.
- Ocena rozszerzeń przeglądarki: wyświetl wszystkie rozszerzenia przeglądarki zainstalowane na urządzeniach w organizacji, w tym zainstalowane wersje, żądane uprawnienia i skojarzone ryzyko.
- Ocena certyfikatów cyfrowych: wyświetlanie szczegółów certyfikatów na urządzeniach w organizacji, w tym daty wygaśnięcia, używanego algorytmu i rozmiaru klucza.
- Analiza udziałów sieciowych: wyświetlanie informacji o uwidocznianych udziałach sieciowych i zaleceniach, które mogą pomóc w ochronie przed lukami w zabezpieczeniach, które mogą zostać wykorzystane przez osoby atakujące.
Aby uzyskać więcej informacji na temat nowości w innych produktach usługi Microsoft Defender, zobacz: