Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Not
Microsoft Defender portalındaki Güvenlik Açığı Yönetimi bölümü artık Pozlama yönetimi altında yer almaktadır. Bu değişiklikle, mevcut Güvenlik Açığı Yönetimi özelliklerinizi geliştirmek için güvenlik açığı verilerini ve güvenlik açığı verilerini birleşik bir konumda kullanabilir ve yönetebilirsiniz. Daha fazla bilgi edinin.
Bu değişiklikler Önizleme müşterileri için geçerlidir (Microsoft Defender XDR + Kimlik için Microsoft Defender önizleme seçeneği).
Sıfır gün güvenlik açığı, yazılımda henüz resmi bir düzeltme eki veya güvenlik güncelleştirmesi bulunmayan bir kusurdur. Yazılım yayımcısı güvenlik açığının farkında olabilir veya olmayabilir ve bu riskle ilgili genel bilgiler sağlanmaz. Sıfır günlük güvenlik açıkları genellikle yüksek önem derecelerine sahiptir ve etkin bir şekilde yararlanılır.
Güvenlik açığı yönetimi yalnızca hakkında bilgi sahibi olduğu sıfır günlük güvenlik açıklarını görüntüler.
İpucu
Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.
Sıfır günlük güvenlik açıkları hakkında bilgi edinin
Sıfır günlük bir güvenlik açığı bulunduğunda, bu güvenlik açığı hakkındaki bilgiler Microsoft Defender portalında aşağıdaki deneyimler aracılığıyla iletilir.
Not
Sıfır gün güvenlik açığı özelliği şu anda yalnızca Windows ürünleri için kullanılabilir.
Defender Güvenlik Açığı Yönetimi genel bakış sayfası
Not
Bu bölümde, Microsoft Defender XDR + Kimlik için Microsoft Defender önizlemesini kullanan müşteriler için Microsoft Defender Güvenlik Açığı Yönetimi deneyimi açıklanmaktadır. Bu deneyim, Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Güvenlik Korunma Düzeyi Yönetimi tümleştirmesinin bir parçasıdır. Daha fazla bilgi edinin.
Sıfır günlük güvenlik açıklarını belirlemek için, Microsoft Defender portalında Maruz kalma yönetimi>Güvenlik açığı yönetimine>genel bakış sayfasında:
- En iyi uç nokta önerileri kartında Sıfır gün etiketine sahip öneriler bulun.
- En savunmasız yazılım kartında Sıfır gün etiketine sahip en iyi yazılımları bulun.
Güvenlik açıkları sayfası
Not
Bu bölümde, Microsoft Defender XDR + Kimlik için Microsoft Defender önizlemesini kullanan müşteriler için Microsoft Defender Güvenlik Açığı Yönetimi deneyimi açıklanmaktadır. Bu deneyim, Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Güvenlik Korunma Düzeyi Yönetimi tümleştirmesinin bir parçasıdır. Daha fazla bilgi edinin.
Defender portalıNın Maruz kalma yönetimi>güvenlik açıkları sayfasında, bir açıklama ve ayrıntılarla birlikte adlandırılmış sıfır gün güvenlik açığını arayın.
- Bu güvenlik açığının atanmış bir CVE kimliği varsa CVE adının yanında Sıfır gün etiketi görünür.
- Bu güvenlik açığına cve kimliği atanmamışsa , Sıfır gün etiketi "TVM-XXXX-XXXX" gibi görünen dahili, geçici bir ad altında görünür. Resmi bir CVE-ID atandıktan sonra ad güncelleştirilir, ancak önceki iç ad yan panelde hala aranabilir.
Yazılım envanteri sayfası
Sıfır gün etiketine sahip yazılımları arayın. Yalnızca sıfır günlük güvenlik açıklarına sahip yazılımları görmek için "sıfır gün" etiketine göre filtreleyin.
Yazılım sayfası
Sıfır günlük güvenlik açığından etkilenen her yazılım için bir Sıfır gün etiketi arayın.
Öneriler sayfası
Varsa geçici çözümler de dahil olmak üzere düzeltme ve azaltma seçenekleri hakkındaki net önerileri görüntüleyin. Sıfır gün etiketine göre filtreleyerek yalnızca sıfır günlük güvenlik açıklarını ele alan güvenlik önerilerini görebilirsiniz.
Sıfır günlük güvenlik açığı olan yazılımlar ve ele alınması gereken diğer güvenlik açıkları varsa, tüm güvenlik açıkları hakkında bir öneri alırsınız.
Sıfır günlük güvenlik açıklarını giderme
Güvenlik önerisi sayfasına gidin ve sıfır gün içeren bir öneri seçin. Bu yazılımın sıfır günü ve diğer güvenlik açıklarıyla ilgili bilgiler içeren bir açılır liste açılır.
Varsa azaltma seçeneklerinin ve geçici çözümlerin bağlantısı vardır. Geçici çözümler, bir düzeltme eki veya güvenlik güncelleştirmesi dağıtılana kadar bu sıfır günlük güvenlik açığının neden olduğu riski azaltmaya yardımcı olabilir.
Düzeltme seçeneklerini açın ve dikkat türünü seçin. Sıfır günlük güvenlik açıkları için bir "dikkat gerekiyor" düzeltme seçeneği önerilir, çünkü bir güncelleştirme henüz mevcut değildir. Gerçekleştirilecek belirli bir eylem olmadığından son tarih seçemezsiniz. Bu yazılım için düzeltmek istediğiniz eski güvenlik açıkları varsa, "dikkat gerekiyor" düzeltme seçeneğini geçersiz kılabilir ve "güncelleştir" seçeneğini belirleyebilirsiniz.
Sıfır gün düzeltme etkinliklerini izleme
Düzeltme etkinliği öğesini görüntülemek için Düzeltme sayfasına gidin. "Dikkat gerekiyor" düzeltme seçeneğini belirlediyseniz, izleyebileceğiniz gerçek bir eylem olmadığından ilerleme çubuğu, bilet durumu veya son tarih olmayacaktır. Aynı kategorideki tüm etkinlik öğelerini görmek için "yazılım güncelleştirmesi" veya "dikkat gerekiyor" gibi düzeltme türüne göre filtreleyebilirsiniz.
Sıfır günlük güvenlik açıklarına düzeltme eki uygulama
Sıfır gün için bir düzeltme eki yayınlandığında, öneri Güncelleştir olarak değişir ve yanında Sıfır gün için yeni güvenlik güncelleştirmesi yazan mavi bir etiket bulunur. Güvenlik açığı artık sıfır gün olarak kabul edilmez ve sıfır gün etiketi tüm sayfalardan kaldırılır.