通过

Microsoft Defender 漏洞管理公共预览版中的新增功能

  • 项目

本文提供有关最新版本Microsoft Defender 漏洞管理公共预览版的新功能和重要产品更新的信息。

提示

你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版

2024 年 2 月

易受攻击的组件

Defender 漏洞管理现在提供识别、报告和建议修正的常见、专有和开源软件组件以及已知过去存在安全问题的依赖项的功能。 有关详细信息,请参阅 易受攻击的组件

请求 CVE 支持

现在可以请求向 Defender 漏洞管理添加特定常见漏洞和暴露的支持, (CVE) 。 有关详细信息,请参阅 请求 CVE 支持

漏洞详细信息更新

  • 常见漏洞和暴露 (CVE) AI 生成的说明 (公共预览版) :新的 AI 生成的漏洞说明现在以公共预览版提供。 它显示在 CVE 的漏洞详细信息页上,并提供有关漏洞、其影响、建议的修正步骤以及任何其他信息(如果可用)的详细信息。
  • CVSS 矢量字符串:CVSS 矢量字符串是 CVSS 分数的文本表示形式。 它通常用于以简洁且计算机可读的形式记录或传输 CVSS 指标信息。 此字符串现在在门户中针对每个弱点进行表示,并且可以通过 列表漏洞 API 和高级搜寻来拉取。 有关 CVSS 向量的详细信息,请参阅 常见漏洞评分系统

其他更新

Microsoft Defender 漏洞管理 Ninja 培训现已推出:有关详细信息,请参阅成为Microsoft Defender 漏洞管理忍者

2023 年 8 月

Microsoft Defender 漏洞管理权限现已与Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 集成

现在,可以控制Microsoft Defender XDR统一 RBAC 模型的Microsoft Defender 漏洞管理的访问权限并授予精细权限。 有关详细信息,请参阅 Microsoft Defender 365 统一的基于角色的访问控制 (RBAC) 。 创建角色时,可以通过从 “安全态势 权限”组中选择新权限来向自定义角色添加新权限。 有关详细信息,请参阅使用 Microsoft Defender XDR Unified RBAC Create自定义角色

Microsoft Defender 漏洞管理独立版现已正式发布

若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能

2023 年 3 月

Microsoft Defender 漏洞管理加载项现已正式发布。 这包括合并的清单、新的评估和缓解工具,以进一步增强漏洞管理计划。 若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能

2022 年 12 月

Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现已正式发布。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估

2022 年 10 月

一些 Linux 平台的 CVE 数量很多,在官方频道中报告没有可用的修补程序, (Red Hat、CentOS、Debian 和 Ubuntu) 。 这会导致大量不可操作的 CVE 出现在Microsoft Defender 漏洞管理中。

为了解决此问题,Defender 漏洞管理将不再在上述 Linux 平台上报告此类 CVE。 新行为可能导致报告公开设备更少,组织曝光分数较低。

2022 年 9 月

  • Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现在以公共预览版提供。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。 如果有兴趣参与预览版,请在以下位置与我们共享租户名称和 ID: mdatpmobile@microsoft.com

2022 年 8 月

  • Amazon Linux 2 和 Fedora 33 或更高版本现在支持 Defender 漏洞管理。

  • 浏览器扩展 API
    现在,可以使用新的浏览器扩展 API 来查看组织中安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关的风险。

  • 对非产品代码软件的扩展软件
    清单 API 支持新的 API 现已可用,并返回没有 通用平台枚举 (CPE) 的已安装软件的所有数据。 对于具有 CPE 的软件,此 API 返回的信息以及导出软件清单评估 API 返回的信息,使你能够全面了解整个组织中安装的软件及其安装的设备。

2022 年 5 月

  • 安全基线评估:Create和管理基线配置文件,以根据设备所需的安全状态监视设备的状态。
  • 阻止易受攻击的应用程序:使安全管理员能够阻止应用程序的所有当前已知的易受攻击版本。
  • 浏览器扩展评估:查看组织中设备上安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关风险。
  • 数字证书评估:查看组织中设备上的证书详细信息,包括到期日期、使用的算法和密钥大小。
  • 网络共享分析:查看有关公开的网络共享的信息,以及可帮助防范攻击者可能利用的漏洞的建议。

有关其他 Microsoft Defender 安全产品的新增功能的详细信息,请参阅: