Nyheder i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender offentlig prøveversion
Denne artikel indeholder oplysninger om nye funktioner og vigtige produktopdateringer til den nyeste version af Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender offentlige prøveversion.
Tip
Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.
Februar 2024
Sårbare komponenter
Defender Vulnerability Management giver nu mulighed for at identificere, rapportere om og anbefale afhjælpning for fælles softwarekomponenter og afhængigheder med åben kildekode, der tidligere er kendt for at have haft sikkerhedsproblemer. Du kan få flere oplysninger under Sårbare komponenter.
Anmodning om CVE-support
Du kan nu anmode om, at support føjes til Defender Vulnerability Management for en bestemt CVE (Common Vulnerabilities and Exposures). Du kan få flere oplysninger under Anmod om CVE-support.
Opdateringer af detaljer om sårbarheder
- CvE-genereret beskrivelse (Common Vulnerabilities and Exposures): En ny beskrivelse af sårbarheder genereret af kunstig intelligens er nu en offentlig prøveversion. Den vises på siden med oplysninger om sårbarheder for et CVE og indeholder detaljerede oplysninger om sårbarheden, dens virkning, anbefalede afhjælpningstrin og eventuelle yderligere oplysninger, hvis de er tilgængelige.
- CVSS-vektorstreng: CVSS-vektorstrengen er en tekstrepræsentation af CVSS-scoren. Det bruges ofte til at registrere eller overføre CVSS-målepunkter i en kortfattet og maskinlæsbar form. Denne streng er nu repræsenteret på portalen for enhver svaghed og kan hentes via API'en Liste over sårbarheder og Avanceret jagt. Du kan få flere oplysninger om CVSS-vektoren under Common Vulnerability Scoring System
Andre opdateringer
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Ninja uddannelse er nu tilgængelig: Du kan få flere oplysninger under Bliv en Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Ninja
August 2023
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender tilladelser er nu integreret med Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)
Du kan nu styre adgang og tildele detaljerede tilladelser til Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender som en del af Microsoft Defender XDR Unified RBAC-modellen. Du kan få flere oplysninger under Microsoft Defender 365 Unified-rollebaseret adgangskontrol (RBAC). Du kan føje de nye tilladelser til en brugerdefineret rolle ved at vælge dem i gruppen Tilladelser til sikkerhedsniveau , når du opretter rollen. Du kan få flere oplysninger under Create brugerdefinerede roller med Microsoft Defender XDR Unified RBAC.
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender enkeltstående er nu offentlig tilgængelig
Hvis du vil vide mere om, hvad der er inkluderet i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer, skal du se Sammenlign Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer og egenskaber.
Marts 2023
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender-tilføjelsesprogram er nu offentligt tilgængeligt. Dette omfatter konsoliderede oversigter, nye vurderinger og afhjælpningsværktøjer til yderligere at forbedre dit program til administration af sårbarheder. Hvis du vil vide mere om, hvad der er inkluderet i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer, skal du se Sammenlign Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer og egenskaber.
December 2022
Vurdering af sårbarheder for apps på Microsoft Defender for Endpoint til iOS er nu offentlig tilgængelig. Defender for Endpoint på iOS understøtter sårbarhedsvurderinger af apps kun for tilmeldte (MDM)-enheder. Du kan finde flere oplysninger under Konfigurer vurdering af sårbarhed for apps.
Oktober 2022
Flere Linux-platforme har et højt antal CVEs, der rapporteres i officielle kanaler som ikke har en rettelse til rådighed (Red Hat, CentOS, Debian og Ubuntu). Dette resulterer i, at en stor mængde cv'er, der ikke kan handles på, vises i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.
For at løse dette problem vil Defender Vulnerability Management ikke længere rapportere sådanne CVEs på ovenstående Linux-platforme. Den nye funktionsmåde kan føre til rapportering af færre eksponerede enheder og lavere score for organisationseksponering.
September 2022
- Vurdering af sårbarheder for apps på Microsoft Defender for Endpoint til iOS fås nu i en offentlig prøveversion. Defender for Endpoint på iOS understøtter sårbarhedsvurderinger af apps kun for tilmeldte (MDM)-enheder. Du kan få flere oplysninger under Konfigurer vurdering af sårbarhed for apps. Hvis du er interesseret i at deltage i prøveversionen, kan du dele dit lejernavn og id med os på: mdatpmobile@microsoft.com.
August 2022
Defender Vulnerability Management understøttes nu for Amazon Linux 2 og Fedora 33 eller nyere.
API'er til browserudvidelser Du kan nu bruge de nye API'er til browserudvidelser til at få vist alle de browserudvidelser, der er installeret i din organisation, herunder installerede versioner, de ønskede tilladelser og den tilknyttede risiko.
Udvidet API-understøttelse af softwarelager for software , der ikke er produktkode En ny API er nu tilgængelig og returnerer alle data for installeret software, der ikke har en Common Platform Enumeration(CPE). De oplysninger, der returneres af denne API, giver sammen med de oplysninger, der returneres af API'en til vurdering af softwarelager, dig fuld indsigt i den software, der er installeret på tværs af din organisation, og de enheder, den er installeret på, for software, der har et CPE.
Maj 2022
- Vurdering af grundlæggende sikkerhedsdata: Create og administrer grundlæggende profiler for at overvåge enhedernes arbejdsstilling i forhold til den ønskede sikkerhedstilstand.
- Blokering af sårbare programmer: Giv sikkerhedsadministratorer mulighed for at blokere alle aktuelt kendte sårbare versioner af et program.
- Vurdering af browserudvidelser: Få vist alle browserudvidelser, der er installeret på enheder i din organisation, herunder installerede versioner, anmodede tilladelser og tilknyttet risiko.
- Vurdering af digitale certifikater: Få vist certifikatoplysninger på enheder i din organisation, herunder udløbsdato, anvendt algoritme og nøglestørrelse.
- Analyse af netværksshares: Få vist oplysninger om eksponerede netværksshares og de anbefalinger, der kan hjælpe med at beskytte mod sårbarheder, der kan udnyttes af hackere.
Du kan få flere oplysninger om nyheder i andre Microsoft Defender-sikkerhedsprodukter i:
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om