Новые возможности общедоступной предварительной версии Управление уязвимостями Microsoft Defender
В этой статье содержатся сведения о новых функциях и важных обновлениях продуктов для последнего выпуска Управление уязвимостями Microsoft Defender общедоступной предварительной версии.
Совет
Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.
Февраль 2024 г.
Уязвимые компоненты
Управление уязвимостями Defender теперь позволяет выявлять, сообщать о них и рекомендовать исправление для общих, проприетарных и программных компонентов и зависимостей с открытым кодом, которые, как известно, имели проблемы с безопасностью в прошлом. Дополнительные сведения см. в разделе Уязвимые компоненты.
Запрос на поддержку CVE
Теперь можно запросить поддержку для добавления в Службу управления уязвимостями Defender для определенных распространенных уязвимостей и уязвимостей (CVE). Дополнительные сведения см. в разделе Запрос поддержки CVE.
Обновления сведений об уязвимостях
- Описание распространенных уязвимостей и уязвимостей (CVE), созданное ИИ (общедоступная предварительная версия). Новое описание уязвимости, созданное ИИ, теперь доступно в общедоступной предварительной версии. Он отображается на странице сведений об уязвимости для CVE и содержит подробные сведения об уязвимости, ее последствиях, рекомендуемых шагах по исправлению и любой дополнительной информации, если она доступна.
- Векторная строка CVSS. Векторная строка CVSS представляет собой текстовое представление оценки CVSS. Он обычно используется для записи или передачи сведений о метриках CVSS в краткой и машиночитаемой форме. Эта строка теперь представлена на портале для каждой слабости и может быть извлечена с помощью API списка уязвимостей и расширенной охоты. Дополнительные сведения о векторе CVSS см. в статье Общая система оценки уязвимостей.
Другие обновления
Управление уязвимостями Microsoft Defender обучение ниндзя теперь доступно: Дополнительные сведения см. в разделе Стать Управление уязвимостями Microsoft Defender Ninja
Август 2023 г.
Управление уязвимостями Microsoft Defender разрешения теперь интегрированы с Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
Теперь вы можете управлять доступом и предоставлять детализированные разрешения для Управление уязвимостями Microsoft Defender в рамках модели Microsoft Defender XDR unified RBAC. Дополнительные сведения см. в статье Microsoft Defender 365 Unified role-based access control (RBAC). Вы можете добавить новые разрешения к настраиваемой роли, выбрав их в группе Разрешения состояния безопасности при создании роли. Дополнительные сведения см. в разделе Create пользовательских ролей с Microsoft Defender XDR Unified RBAC.
Управление уязвимостями Microsoft Defender автономная версия теперь общедоступна
Дополнительные сведения о том, что входит в планы Управление уязвимостями Microsoft Defender, см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender.
Март 2023 г.
Управление уязвимостями Microsoft Defender надстройка теперь общедоступна. Сюда входят консолидированные инвентаризации, новые оценки и средства устранения рисков для дальнейшего улучшения вашей программы управления уязвимостями. Дополнительные сведения о том, что входит в планы Управление уязвимостями Microsoft Defender, см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender.
Декабрь 2022 г.
Оценка уязвимостей приложений на Microsoft Defender для конечной точки для iOS теперь общедоступна. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений.
Октябрь 2022
Некоторые платформы Linux имеют большое количество CVEs, которые сообщаются в официальных каналах как не имеющие доступных исправлений (Red Hat, CentOS, Debian и Ubuntu). Это приводит к тому, что в Управление уязвимостями Microsoft Defender появляется большое количество неисключаемых cvEs.
Для решения этой проблемы управление уязвимостями Defender больше не будет сообщать о таких cvEs на указанных выше платформах Linux. Новое поведение может привести к отчетности о меньшем количестве открытых устройств и более низкой оценке уязвимости организации.
Сентябрь 2022 г.
- Оценка уязвимостей приложений в Microsoft Defender для конечной точки для iOS теперь доступна в общедоступной предварительной версии. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений. Если вы заинтересованы в участии в предварительной версии, поделитесь своим именем клиента и идентификатором с нами по адресу: mdatpmobile@microsoft.com.
Август 2022 г.
Управление уязвимостями Defender теперь поддерживается для Amazon Linux 2 и Fedora 33 или более поздней версии.
API расширений браузера Теперь вы можете использовать новые API расширений браузера для просмотра всех расширений браузера, установленных в вашей организации, включая установленные версии, запрошенные разрешения и связанные с ними риски.
Расширенная поддержка API инвентаризации программного обеспечения для программного обеспечения, отличного от кода продукта Теперь доступен новый API, который возвращает все данные для установленного программного обеспечения, у которых нет общего перечисления платформы (CPE). Сведения, возвращаемые этим API, а также сведения, возвращаемые API оценки инвентаризации программного обеспечения для программного обеспечения с CPE, позволяют в полной мере просматривать программное обеспечение, установленное в вашей организации, и устройства, на которых оно установлено.
Май 2022 г.
- Оценка базовых показателей безопасности: Create базовые профили и управлять ими, чтобы отслеживать состояние устройств в требуемом состоянии безопасности.
- Блокировка уязвимых приложений. Предоставьте администраторам безопасности возможность блокировать все известные в настоящее время уязвимые версии приложения.
- Оценка расширений браузера. Просмотрите все расширения браузера, установленные на устройствах в организации, включая установленные версии, запрошенные разрешения и связанные с ними риски.
- Оценка цифровых сертификатов. Просмотрите сведения о сертификатах на устройствах в организации, включая дату окончания срока действия, используемый алгоритм и размер ключа.
- Анализ общих папок сети. Просмотрите сведения об общих сетевых ресурсах и рекомендации, которые помогут защититься от уязвимостей, которые могут быть использованы злоумышленниками.
Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по