Co nowego w publicznej wersji zapoznawczej Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender

Ten artykuł zawiera informacje o nowych funkcjach i ważnych aktualizacjach produktów dla najnowszej wersji Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender publicznej wersji zapoznawczej.

Porada

Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.

Luty 2024 r.

Składniki wrażliwe

Usługa Defender Vulnerability Management umożliwia teraz identyfikowanie, raportowanie i rekomendowanie korygowania typowych, zastrzeżonych i open source składników oprogramowania oraz zależności, o których wiadomo, że w przeszłości miały problemy z zabezpieczeniami. Aby uzyskać więcej informacji, zobacz Wrażliwe składniki.

Wniosek o pomoc techniczną CVE

Teraz możesz poprosić o dodanie pomocy technicznej do usługi Defender Vulnerability Management dla określonych typowych luk w zabezpieczeniach i ekspozycji (CVE). Aby uzyskać więcej informacji, zobacz Żądanie pomocy technicznej CVE.

Aktualizacje szczegółów luk w zabezpieczeniach

• Opis wygenerowanych przez sztuczną inteligencję typowych luk w zabezpieczeniach i ekspozycji (CVE): Nowy opis luki w zabezpieczeniach wygenerowanej przez sztuczną inteligencję jest teraz w publicznej wersji zapoznawczej. Zostanie on wyświetlony na stronie szczegółów luk w zabezpieczeniach cve i zawiera szczegółowe informacje na temat luki w zabezpieczeniach, jej wpływu, zalecanych kroków korygowania i wszelkich dodatkowych informacji, jeśli są dostępne.
• Ciąg wektora CVSS: ciąg wektora CVSS jest tekstową reprezentacją wyniku CVSS. Jest ona często używana do rejestrowania lub transferu informacji o metrykach CVSS w zwięzłym i czytelnym dla komputera formularzu. Ten ciąg jest teraz reprezentowany w portalu dla każdej słabości i można go ściągnąć za pośrednictwem interfejsu API listy luk w zabezpieczeniach i zaawansowanego wyszukiwania zagrożeń. Aby uzyskać więcej informacji na temat wektora CVSS, zobacz Common Vulnerability Scoring System (Typowy system oceniania luk w zabezpieczeniach)

Inne aktualizacje

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender szkolenie ninja jest teraz dostępne: Aby uzyskać więcej informacji, zobacz Become a Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Ninja

Sierpień 2023

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender uprawnienia są teraz zintegrowane z Microsoft Defender XDR ujednoliconą kontrolą dostępu opartą na rolach (RBAC)

Teraz możesz kontrolować dostęp i udzielać szczegółowych uprawnień do Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender w ramach modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR. Aby uzyskać więcej informacji, zobacz Microsoft Defender 365 Ujednolicona kontrola dostępu oparta na rolach (RBAC). Nowe uprawnienia można dodać do roli niestandardowej, wybierając je z grupy uprawnień Stan zabezpieczeń podczas tworzenia roli. Aby uzyskać więcej informacji, zobacz Twórca role niestandardowe z Microsoft Defender XDR Unified RBAC.

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender autonomiczna jest teraz ogólnie dostępna

Aby dowiedzieć się więcej o tym, co jest zawarte w planach Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender, zobacz Porównanie planów Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender i możliwości.

Marzec 2023 r.

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender dodatek jest teraz ogólnie dostępny. Obejmuje to skonsolidowane spisy, nowe oceny i narzędzia do ograniczania ryzyka w celu dalszego ulepszania programu do zarządzania lukami w zabezpieczeniach. Aby dowiedzieć się więcej o tym, co jest zawarte w planach Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender, zobacz Porównanie planów Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender i możliwości.

Grudzień 2022

Ocena luk w zabezpieczeniach aplikacji w Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu iOS jest teraz ogólnie dostępna. Usługa Defender for Endpoint w systemie iOS obsługuje oceny luk w zabezpieczeniach aplikacji tylko dla zarejestrowanych urządzeń (MDM). Aby uzyskać więcej informacji, zobacz Konfigurowanie oceny luk w zabezpieczeniach aplikacji.

Październik 2022

Kilka platform z systemem Linux ma dużą liczbę cve, które są zgłaszane w oficjalnych kanałach jako niedostępne poprawki (Red Hat, CentOS, Debian i Ubuntu). Powoduje to, że w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender pojawia się duża liczba cve, które nie są możliwe do wykonania.

Aby rozwiązać ten problem, usługa Defender Vulnerability Management nie będzie już zgłaszać takich cve na powyższych platformach systemu Linux. Nowe zachowanie może prowadzić do raportowania mniejszej liczby narażonych urządzeń i niższego wskaźnika ekspozycji organizacji.

Wrzesień 2022

• Ocena luk w zabezpieczeniach aplikacji w Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu iOS jest teraz dostępna w publicznej wersji zapoznawczej. Usługa Defender for Endpoint w systemie iOS obsługuje oceny luk w zabezpieczeniach aplikacji tylko dla zarejestrowanych urządzeń (MDM). Aby uzyskać więcej informacji, zobacz Konfigurowanie oceny luk w zabezpieczeniach aplikacji. Jeśli chcesz wziąć udział w wersji zapoznawczej, udostępnij nam nazwę dzierżawy i identyfikator: mdatpmobile@microsoft.com.

Sierpień 2022

• Usługa Defender Vulnerability Management jest teraz obsługiwana w systemach Amazon Linux 2 i Fedora 33 lub nowszych.

• Interfejsy API
  rozszerzeń przeglądarki Teraz możesz użyć nowych interfejsów API rozszerzeń przeglądarki, aby wyświetlić wszystkie rozszerzenia przeglądarki zainstalowane w organizacji, w tym zainstalowane wersje, żądane uprawnienia i skojarzone ryzyko.

• Rozszerzona obsługa interfejsu API spisu oprogramowania dla oprogramowania
  bez kodu produktu Nowy interfejs API jest teraz dostępny i zwraca wszystkie dane dla zainstalowanego oprogramowania, które nie ma wyliczenia common platform (CPE). Informacje zwracane przez ten interfejs API wraz z informacjami zwróconymi przez interfejs API oceny spisu oprogramowania eksportu dla oprogramowania, które ma certyfikat CPE, zapewniają pełny wgląd w oprogramowanie zainstalowane w całej organizacji i urządzenia, na których jest zainstalowane.

Maj 2022

• Ocena punktów odniesienia zabezpieczeń: Twórca i zarządzać profilami punktu odniesienia w celu monitorowania stanu urządzeń pod kątem żądanego stanu zabezpieczeń.
• Blokowanie aplikacji narażonych na zagrożenia: umożliwia administratorom zabezpieczeń blokowanie wszystkich obecnie znanych wersji aplikacji narażonych na zagrożenia.
• Ocena rozszerzeń przeglądarki: wyświetl wszystkie rozszerzenia przeglądarki zainstalowane na urządzeniach w organizacji, w tym zainstalowane wersje, żądane uprawnienia i skojarzone ryzyko.
• Ocena certyfikatów cyfrowych: wyświetlanie szczegółów certyfikatów na urządzeniach w organizacji, w tym daty wygaśnięcia, używanego algorytmu i rozmiaru klucza.
• Analiza udziałów sieciowych: wyświetlanie informacji o uwidocznianych udziałach sieciowych i zaleceniach, które mogą pomóc w ochronie przed lukami w zabezpieczeniach, które mogą zostać wykorzystane przez osoby atakujące.

Aby uzyskać więcej informacji na temat nowości w innych produktach usługi Microsoft Defender, zobacz:

• Co nowego na platformie Ochrona punktu końcowego w usłudze Microsoft Defender
• Co nowego w usłudze Microsoft Defender XDR
• Co nowego w ochronie usługi Office 365 w usłudze Microsoft Defender?
• Co nowego w usłudze Microsoft Defender for Identity
• Co nowego w usłudze Microsoft Defender for Cloud Apps