Microsoft Defender 弱點管理的新功能

發行項
07/16/2024

本文提供最新版 Microsoft Defender 弱點管理的新功能和重要產品更新相關信息。

提示

您知道您可以免費試用 Microsoft Defender 弱點管理中的所有功能嗎？瞭解如何註冊免費試用版。

2024年7月

(GA) Learning 中樞資源已從 Microsoft Defender 入口網站移至 learn.microsoft.com。存取Microsoft Defender XDR Ninja 訓練、學習路徑、訓練模組等等。瀏覽學習路徑清單，並依產品、角色、層級和主題進行篩選。

2024 年 2 月

易受攻擊的元件

Defender 弱點管理現在可讓您識別、報告及建議一般、專屬和開放原始碼軟體元件以及已知在過去有安全性問題的相依性補救。如需詳細資訊，請參閱易受攻擊的元件。

CVE 支援要求

您現在可以要求針對特定的常見弱點和公開 (CVE) ，將支援新增至 Defender 弱點管理。如需詳細資訊，請參閱要求 CVE 支援。

弱點詳細數據更新

(公開預覽) ) AI 產生的描述 (常見弱點和暴露 ：新的 AI 產生的弱點描述現在處於公開預覽狀態。它會出現在 CVE 的弱點詳細數據頁面上，並提供弱點的詳細資訊、其影響、建議的補救步驟，以及任何可用的額外資訊。
CVSS 向量字串：CVSS 向量字串是 CVSS 分數的文字表示。它通常用來以簡潔且計算機可讀取的形式記錄或傳輸 CVSS 計量資訊。此字串現在會在入口網站中代表每個弱點，並可透過列出弱點 API 和進階搜捕來提取。如需 CVSS 向量的詳細資訊，請參閱常見弱點評分系統

其他更新

Microsoft Defender 弱點管理 Ninja 訓練現已推出：如需詳細資訊，請參閱成為 Microsoft Defender 弱點管理 Ninja

2023 年 8 月

Microsoft Defender 弱點管理許可權現在已與 Microsoft Defender XDR 整合角色型存取控制整合 (RBAC)

您現在可以控制存取權，並授與Microsoft Defender 弱點管理的細微許可權，作為 Microsoft Defender XDR 整合 RBAC 模型的一部分。如需詳細資訊，請參閱 Microsoft Defender 365 Unified 角色型訪問控制 (RBAC) 。您可以在建立角色時，從 [安全性狀態 許可權] 群組中選取新許可權，將新許可權新增至自定義角色。如需詳細資訊，請參閱使用 Microsoft Defender XDR Unified RBAC 建立自定義角色。

Microsoft Defender 弱點管理獨立版現已正式推出

若要深入瞭解 Microsoft Defender 弱點管理計劃中包含的內容，請參閱比較 Microsoft Defender 弱點管理計劃和功能。

2023 年 3 月

Microsoft Defender 弱點管理附加元件現已正式推出。這包括合併清查、新的評量和風險降低工具，以進一步增強您的弱點管理計劃。若要深入瞭解 Microsoft Defender 弱點管理計劃中包含的內容，請參閱比較 Microsoft Defender 弱點管理計劃和功能。

2022 年 12 月

適用於 iOS Microsoft Defender 上的應用程式弱點評量現已正式推出。適用於 iOS 上的適用於端點的 Defender 僅支援針對已註冊的 MDM () 裝置的應用程式進行弱點評估。如需詳細資訊，請參閱設定應用程式的弱點評估。

2022 年 10 月

有數個 Linux 平臺在官方通道中回報大量 CVE，因為 Red Hat、CentOS、Debian 和 Ubuntu) (沒有可用的修正程式。這會導致大量無法採取動作的 CVE 出現在 Microsoft Defender 弱點管理中。

為了解決此問題，Defender 弱點管理不會再在上述 Linux 平臺上報告這類 CVA。新行為可能會導致報告的公開裝置較少，且組織曝光分數較低。

2022 年 9 月

適用於 iOS Microsoft Defender 上的應用程式弱點評量現在處於公開預覽狀態。適用於 iOS 上的適用於端點的 Defender 僅支援針對已註冊的 MDM () 裝置的應用程式進行弱點評估。如需詳細資訊，請參閱設定應用程式的弱點評估。如果您有興趣參與預覽，請與我們共用您的租使用者名稱和標識符，網域為： mdatpmobile@microsoft.com。

2022 年 8 月

Amazon Linux 2 和 Fedora 33 或更新版本現在支援 Defender 弱點管理。
瀏覽器擴充功能 API
您現在可以使用新的瀏覽器擴充功能 API 來檢視組織中安裝的所有瀏覽器擴充功能，包括已安裝的版本、要求的許可權，以及相關聯的風險。
非產品程式代碼軟體的擴充軟體清查 API 支援
新的 API 現在已可供使用，並會傳回所有沒有通用平臺列舉 (CPE) 的已安裝軟體數據。此 API 所傳回的資訊，以及匯出軟體清查評定 API 針對具有 CPE 的軟體所傳回的資訊，可讓您完整瞭解整個組織所安裝的軟體及其安裝的裝置。

2022 年 5 月

安全性基準評估：建立和管理基準配置檔，以根據裝置所需的安全性狀態來監視裝置的狀態。
封鎖易受攻擊的應用程式：讓安全性系統管理員能夠封鎖所有目前已知易受攻擊的應用程式版本。
瀏覽器擴充功能評估：檢視組織中裝置上安裝的所有瀏覽器擴充功能，包括已安裝的版本、要求的許可權，以及相關聯的風險。
數位證書評量：檢視組織中裝置的憑證詳細數據，包括到期日、使用的演算法和密鑰大小。
網路共用分析：檢視公開網路共用的相關信息，以及可協助防範攻擊者可能利用之弱點的建議。

有關其他 Microsoft Defender 安全性產品的新功能詳細資訊，請參閱:

共用方式為