Novidades em Gerenciamento de Vulnerabilidades do Microsoft Defender Versão Prévia Pública

Este artigo fornece informações sobre novos recursos e atualizações importantes do produto para a versão mais recente do Gerenciamento de Vulnerabilidades do Microsoft Defender versão prévia pública.

Dica

Você sabia que pode experimentar todos os recursos em Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Descubra como se inscrever para uma avaliação gratuita.

Fevereiro de 2024

Componentes vulneráveis

O Gerenciamento de Vulnerabilidades do Defender agora fornece a capacidade de identificar, relatar e recomendar a correção para componentes e dependências de software comuns, proprietários e de software de código aberto conhecidos por terem tido problemas de segurança no passado. Para obter mais informações, consulte Componentes vulneráveis.

Solicitação de suporte CVE

Agora você pode solicitar que o suporte seja adicionado ao Gerenciamento de Vulnerabilidades do Defender para uma CVE (Vulnerabilidades e Exposições Comuns) específicas. Para obter mais informações, consulte Solicitar suporte à CVE.

Atualizações de detalhes de vulnerabilidade

• Descrição gerada por IA (Vulnerabilidades Comuns e Exposições) (CVE): uma nova descrição de vulnerabilidade gerada por IA agora está em versão prévia pública. Ele aparece na página de detalhes de vulnerabilidade de um CVE e fornece informações detalhadas sobre a vulnerabilidade, seu impacto, etapas de correção recomendadas e qualquer informação adicional, se disponível.
• Cadeia de caracteres de vetor CVSS: a cadeia de caracteres de vetor CVSS é uma representação de texto da pontuação CVSS. Ele é comumente usado para registrar ou transferir informações de métrica CVSS em um formulário conciso e legível por máquina. Essa cadeia de caracteres agora está representada no portal para cada fraqueza e pode ser puxada por meio da API de vulnerabilidades de lista e da Caça Avançada. Para obter mais informações sobre o Vetor CVSS, consulte Common Vulnerability Score System

Outras atualizações

Gerenciamento de Vulnerabilidades do Microsoft Defender treinamento ninja já está disponível: para obter mais informações, consulte Tornar-se um ninja Gerenciamento de Vulnerabilidades do Microsoft Defender

Agosto de 2023

Gerenciamento de Vulnerabilidades do Microsoft Defender permissões agora são integradas ao RBAC (controle de acesso baseado em função) Microsoft Defender XDR unificado

Agora você pode controlar o acesso e conceder permissões granulares para Gerenciamento de Vulnerabilidades do Microsoft Defender como parte do modelo RBAC unificado Microsoft Defender XDR. Para obter mais informações, consulte Microsoft Defender RBAC (controle de acesso baseado em função) unificado 365. Você pode adicionar as novas permissões a uma função personalizada selecionando-as no grupo de permissões de postura de segurança ao criar a função. Para obter mais informações, consulte Create funções personalizadas com Microsoft Defender XDR RBAC Unificado.

Gerenciamento de Vulnerabilidades do Microsoft Defender Autônomo agora está disponível em geral

Para saber mais sobre o que está incluído em Gerenciamento de Vulnerabilidades do Microsoft Defender planos, consulte Comparar Gerenciamento de Vulnerabilidades do Microsoft Defender planos e recursos.

Março de 2023

Gerenciamento de Vulnerabilidades do Microsoft Defender complemento agora está disponível em geral. Isso inclui inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Para saber mais sobre o que está incluído em Gerenciamento de Vulnerabilidades do Microsoft Defender planos, consulte Comparar Gerenciamento de Vulnerabilidades do Microsoft Defender planos e recursos.

Dezembro de 2022

A avaliação de vulnerabilidade de aplicativos no Microsoft Defender para Ponto de Extremidade para iOS agora está geralmente disponível. O Defender para Ponto de Extremidade no iOS dá suporte a avaliações de vulnerabilidade de aplicativos apenas para dispositivos MDM (registrados). Para obter mais detalhes, confira Configurar a avaliação de vulnerabilidade dos aplicativos.

Outubro de 2022

Várias plataformas linux têm um alto número de CVEs que são relatados em canais oficiais como não tendo uma correção disponível (Red Hat, CentOS, Debian e Ubuntu). Isso resulta em um grande volume de CVEs não acionáveis que aparecem em Gerenciamento de Vulnerabilidades do Microsoft Defender.

Para resolver isso, o Gerenciamento de Vulnerabilidades do Defender não relatará mais esses CVEs nas plataformas do Linux acima. O novo comportamento pode levar a relatórios de menos dispositivos expostos e menor pontuação de exposição da organização.

Setembro de 2022

• A avaliação de vulnerabilidade de aplicativos no Microsoft Defender para Ponto de Extremidade para iOS está agora em versão prévia pública. O Defender para Ponto de Extremidade no iOS dá suporte a avaliações de vulnerabilidade de aplicativos apenas para dispositivos MDM (registrados). Para obter mais informações, consulte Configurar avaliação de vulnerabilidade de aplicativos. Se você estiver interessado em participar da visualização, compartilhe o nome do locatário e a ID conosco em: mdatpmobile@microsoft.com.

Agosto de 2022

• Agora há suporte para o Gerenciamento de Vulnerabilidades do Defender para Amazon Linux 2 e Fedora 33 ou superior.

• APIs
  de extensões de navegador Agora você pode usar as novas APIs de extensões de navegador para exibir todas as extensões de navegador instaladas em sua organização, incluindo versões instaladas, permissões solicitadas e risco associado.

• Suporte de API de inventário de software estendido para software que não é de código de produto
  Uma nova API já está disponível e retorna todos os dados do software instalado que não tem um CPE (Common Platform Enumeration(CPE). As informações retornadas por essa API, juntamente com as informações retornadas pela API de avaliação de inventário de software de exportação, para software que tem um CPE, fornecem visibilidade total sobre o software instalado em sua organização e os dispositivos em que ele está instalado.

Maio de 2022

• Avaliação das linhas de base de segurança: Create e gerenciar perfis de linha de base para monitorar a postura de seus dispositivos em relação ao estado de segurança desejado.
• Bloquear aplicativos vulneráveis: dê aos administradores de segurança a capacidade de bloquear todas as versões vulneráveis atualmente conhecidas de um aplicativo.
• Avaliação de extensões do navegador: exiba todas as extensões de navegador instaladas em dispositivos em sua organização, incluindo versões instaladas, permissões solicitadas e risco associado.
• Avaliação de certificados digitais: exibir detalhes do certificado em dispositivos em sua organização, incluindo data de validade, algoritmo usado e tamanho da chave.
• Análise de compartilhamentos de rede: exibir informações sobre compartilhamentos de rede expostos e as recomendações que podem ajudar a proteger contra vulnerabilidades que podem ser exploradas pelos invasores.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

• Novidades no Microsoft Defender para Ponto de Extremidade
• Novidades no Microsoft Defender XDR
• Novidades no Microsoft Defender para Office 365
• Novidades do Microsoft Defender para Identidade
• Novidades no Microsoft Defender para Aplicativos em Nuvem