Aracılığıyla paylaş

Microsoft Defender Güvenlik Açığı Yönetimi Genel Önizlemesi'ndeki yenilikler

  • Makale

Bu makalede, Microsoft Defender Güvenlik Açığı Yönetimi genel önizlemesinin en son sürümüne yönelik yeni özellikler ve önemli ürün güncelleştirmeleri hakkında bilgi sağlanır.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'ndeki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Şubat 2024

Güvenlik açığı olan bileşenler

Defender Güvenlik Açığı Yönetimi artık geçmişte güvenlik sorunları olduğu bilinen ortak, özel ve açık kaynak yazılım bileşenlerini ve bağımlılıklarını tanımlama, raporlama ve düzeltme önerme olanağı sağlar. Daha fazla bilgi için bkz . Güvenlik açığı olan bileşenler.

CVE desteği isteği

Artık belirli bir Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) için Defender Güvenlik Açığı Yönetimi'ne destek eklenmesini isteyebilirsiniz. Daha fazla bilgi için bkz. CVE desteği isteme.

Güvenlik açığı ayrıntıları güncelleştirmeleri

  • Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) yapay zeka tarafından oluşturulan açıklama (Genel Önizleme): Yapay zeka tarafından oluşturulan yeni bir güvenlik açığı açıklaması artık genel önizleme aşamasındadır. Bir CVE için güvenlik açığı ayrıntıları sayfasında görünür ve güvenlik açığı, etkisi, önerilen düzeltme adımları ve varsa ek bilgiler hakkında ayrıntılı bilgi sağlar.
  • CVSS vektör dizesi: CVSS vektör dizesi, CVSS puanının metin gösterimidir. CvSS ölçüm bilgilerini kısa ve makine tarafından okunabilir bir biçimde kaydetmek veya aktarmak için yaygın olarak kullanılır. Bu dize artık portalda her zayıflık için temsil edilir ve Güvenlik açıklarını listeleme API'si ve Gelişmiş Avcılık aracılığıyla çekilebilir. CVSS Vektör hakkında daha fazla bilgi için bkz. Ortak Güvenlik Açığı Puanlama Sistemi

Diğer güncelleştirmeler

Microsoft Defender Güvenlik Açığı Yönetimi Ninja eğitimi kullanıma sunuldu: Daha fazla bilgi için bkz. Microsoft Defender Güvenlik Açığı Yönetimi Ninjası Olma

Ağustos 2023

Microsoft Defender Güvenlik Açığı Yönetimi izinleri artık Microsoft Defender XDR Unified rol tabanlı erişim denetimi (RBAC) ile tümleştirildi

Artık Microsoft Defender XDR Birleşik RBAC modelinin bir parçası olarak Microsoft Defender Güvenlik Açığı Yönetimi için erişimi denetleyebilir ve ayrıntılı izinler vekleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC). Yeni izinleri, rolü oluştururken Güvenlik duruş izinleri grubundan seçerek özel bir role ekleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender XDR Unified RBAC ile özel roller oluşturma.

Microsoft Defender Güvenlik Açığı Yönetimi Tek Başına Kullanıma Sunuldu

Microsoft Defender Güvenlik Açığı Yönetimi planlarına nelerin dahil olduğu hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender Güvenlik Açığı Yönetimi planlarını ve özelliklerini karşılaştırma.

Mart 2023

Microsoft Defender Güvenlik Açığı Yönetimi eklentisi genel kullanıma sunuldu. Bu, güvenlik açığı yönetim programınızı daha da geliştirmek için birleştirilmiş envanterleri, yeni değerlendirmeleri ve risk azaltma araçlarını içerir. Microsoft Defender Güvenlik Açığı Yönetimi planlarına nelerin dahil olduğu hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender Güvenlik Açığı Yönetimi planlarını ve özelliklerini karşılaştırma.

Aralık 2022

iOS için Uç Nokta için Microsoft Defender'daki uygulamaların güvenlik açığı değerlendirmesi genel kullanıma sunuldu. iOS üzerinde Uç Nokta için Defender, yalnızca kayıtlı (MDM) cihazlar için uygulamaların güvenlik açığı değerlendirmelerini destekler. Diğer ayrıntılar için bkz. Uygulamaların güvenlik açığı değerlendirmesini yapılandırma.

Ekim 2022

Bazı Linux platformlarında, resmi kanallarda düzeltme olmadığı bildirilen yüksek sayıda CVE vardır (Red Hat, CentOS, Debian ve Ubuntu). Bu, Microsoft Defender Güvenlik Açığı Yönetimi'nde yüksek miktarda eyleme dönüştürülemez CV'nin görünmesine neden olur.

Bu sorunu gidermek için, Defender Güvenlik Açığı Yönetimi artık yukarıdaki Linux platformlarında bu tür CV'leri raporlamaz. Yeni davranış, daha az kullanıma sunulan cihazın raporlanmasına ve kuruluşun maruz kalma puanının düşmesine neden olabilir.

Eylül 2022

  • iOS için Uç Nokta için Microsoft Defender'daki uygulamaların güvenlik açığı değerlendirmesi artık genel önizleme aşamasındadır. iOS üzerinde Uç Nokta için Defender, yalnızca kayıtlı (MDM) cihazlar için uygulamaların güvenlik açığı değerlendirmelerini destekler. Daha fazla bilgi için bkz . Uygulamaların güvenlik açığı değerlendirmesini yapılandırma. Önizlemeye katılmak istiyorsanız, kiracı adınızı ve kimliğinizi şu konumda bizimle paylaşın: mdatpmobile@microsoft.com.

Ağustos 2022

  • Defender Güvenlik Açığı Yönetimi artık Amazon Linux 2 ve Fedora 33 veya üzeri için desteklenmektedir.

  • Tarayıcı uzantıları API'leri
    Artık kuruluşunuzda yüklü olan tüm tarayıcı uzantılarını (yüklü sürümler, istenen izinler ve ilişkili risk dahil) görüntülemek için yeni tarayıcı uzantıları API'lerini kullanabilirsiniz.

  • Ürün kodu
    olmayan yazılımlar için genişletilmiş yazılım envanteri API'si desteği Artık yeni bir API kullanılabilir ve Ortak Platform Sabit Listesi (CPE) olmayan yüklü yazılım için tüm verileri döndürür. CPE'ye sahip yazılımlara yönelik olarak bu API tarafından döndürülen bilgiler ve Yazılım envanteri değerlendirme API'sinin verdiği bilgiler, kuruluşunuz genelinde yüklü yazılım ve yüklü olduğu cihazlar hakkında tam görünürlük sağlar.

Mayıs 2022

Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz: