Co je nového v Microsoft Defender Správa zranitelností

Tento článek obsahuje informace o nových funkcích a důležitých aktualizacích produktů pro nejnovější verzi Microsoft Defender Správa zranitelností.

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

listopad 2024

• Víme o problémech ovlivňujících shromažďování dat v několika verzích srovnávacích testů CIS, STIG a Microsoftu. Aktivně pracujeme na opravě a po vyřešení problému vám poskytneme aktualizaci. Další informace najdete v tématu Známé problémy se shromažďováním dat.
• Proces vyřazení kontroly ověřené systémem Windows začne v listopadu 2024 a skončí 30. listopadu 2025. Další informace najdete v nejčastějších dotazech k vyřazení kontroly ověřené systémem Windows.

červenec 2024

• (GA) Prostředky centra Učení se přesunuly z portálu Microsoft Defender do learn.microsoft.com. Získejte přístup ke školením, studijním programům, výukovým modulům a dalším Microsoft Defender XDR Ninja. Projděte si seznam studijních programů a filtrujte podle produktu, role, úrovně a předmětu.

Únor 2024

Ohrožené komponenty

Defender Správa zranitelností teď umožňuje identifikovat běžné, proprietární a opensourcové softwarové komponenty a závislosti, o kterých se v minulosti vědělo, že měly problémy se zabezpečením, a doporučovat je. Další informace najdete v tématu Ohrožené komponenty.

Žádost o podporu CVE

Teď můžete požádat o přidání podpory do Defender Správa zranitelností pro konkrétní ohrožení zabezpečení a ohrožení zabezpečení (CVE). Další informace najdete v tématu Žádost o podporu CVE.

Aktualizace podrobností o ohrožení zabezpečení

• Popis vygenerovaný pomocí AI (Public Preview) cve (Common Vulnerabilities and Exposures): Nový popis ohrožení zabezpečení vygenerovaný AI je teď ve verzi Public Preview. Zobrazí se na stránce s podrobnostmi o ohrožení zabezpečení pro CVE a poskytuje podrobné informace o ohrožení zabezpečení, jejím dopadu, doporučených krocích nápravy a jakékoli další informace, pokud jsou k dispozici.
• Vektorový řetězec CVSS: Vektorový řetězec CVSS je textovou reprezentací skóre CVSS. Běžně se používá k záznamu nebo přenosu informací o metrikách CVSS ve stručné a strojově čitelné podobě. Tento řetězec je teď na portálu reprezentován pro každou slabinu a je možné ho získat prostřednictvím rozhraní API seznamu ohrožení zabezpečení a rozšířeného proaktivního proaktivního vyhledávání. Další informace o vektoru CVSS najdete v tématu Common Vulnerability Scoring System

Další aktualizace

Microsoft Defender Správa zranitelností Ninja školení je teď k dispozici: Další informace najdete v tématu Staňte se Microsoft Defender Správa zranitelností Ninja.

Srpen 2023

Microsoft Defender Správa zranitelností oprávnění jsou teď integrovaná se službou Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)

V rámci modelu Microsoft Defender XDR Unified RBAC teď můžete řídit přístup a udělovat Microsoft Defender Správa zranitelností podrobná oprávnění. Další informace najdete v tématu Microsoft Defender 365 Sjednocené řízení přístupu na základě role (RBAC). Nová oprávnění můžete přidat k vlastní roli tak, že je při vytváření role vyberete ze skupiny Oprávnění stavu zabezpečení . Další informace najdete v tématu Vytvoření vlastních rolí pomocí Microsoft Defender XDR Sjednocené řízení přístupu na základě role.

Microsoft Defender Správa zranitelností Samostatný je teď obecně dostupný

Další informace o tom, co je součástí plánů Microsoft Defender Správa zranitelností, najdete v tématu Porovnání Microsoft Defender Správa zranitelností plánů a možností.

Březen 2023

Microsoft Defender Správa zranitelností doplněk je teď obecně dostupný. To zahrnuje konsolidované inventáře, nová posouzení a nástroje pro zmírnění rizik, které dále vylepšují váš program správy ohrožení zabezpečení. Další informace o tom, co je součástí plánů Microsoft Defender Správa zranitelností, najdete v tématu Porovnání Microsoft Defender Správa zranitelností plánů a možností.

Prosinec 2022

Posouzení ohrožení zabezpečení aplikací v Microsoft Defender for Endpoint pro iOS je teď obecně dostupné. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další podrobnosti najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací.

Říjen 2022

Několik linuxových platforem má velký počet CVR, u kterých se v oficiálních kanálech uvádí, že není k dispozici oprava (Red Hat, CentOS, Debian a Ubuntu). Výsledkem je, že se v Microsoft Defender Správa zranitelností zobrazuje velký objem neprodejných CVR.

Za účelem vyřešení tohoto stavu už Defender Správa zranitelností nebude na výše uvedených linuxových platformách oznamovat takové CVR. Nové chování může vést k hlášení méně vystavených zařízení a nižšímu skóre expozice organizace.

Září 2022

• Posouzení ohrožení zabezpečení aplikací v Microsoft Defender for Endpoint pro iOS je teď ve verzi Public Preview. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další informace najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací. Pokud máte zájem o účast ve verzi Preview, podělte se s námi o název a ID tenanta na adrese: mdatpmobile@microsoft.com.

Srpen 2022

• Defender Správa zranitelností je nyní podporován pro Amazon Linux 2 a Fedora 33 nebo novější.

• Rozhraní API
  pro rozšíření prohlížeče Pomocí nových rozhraní API rozšíření prohlížeče teď můžete zobrazit všechna rozšíření prohlížeče nainstalovaná ve vaší organizaci, včetně nainstalovaných verzí, požadovaných oprávnění a souvisejících rizik.

• Rozšířená podpora rozhraní API inventáře softwaru pro software
  bez kódu produktu Teď je k dispozici nové rozhraní API, které vrací všechna data pro nainstalovaný software, který nemá common platform enumeration (CPE). Informace vrácené tímto rozhraním API spolu s informacemi vrácenými rozhraním API pro export inventáře softwaru pro software, který má CPE, poskytují úplný přehled o softwaru nainstalovaném ve vaší organizaci a o zařízeních, na kterých je nainstalovaný.

Květen 2022

• Posouzení standardních hodnot zabezpečení: Vytvořte a spravujte základní profily, abyste mohli monitorovat stav zařízení s požadovaným stavem zabezpečení.
• Blokování ohrožených aplikací: Dejte správcům zabezpečení možnost blokovat všechny aktuálně známé ohrožené verze aplikace.
• Hodnocení rozšíření prohlížeče: Zobrazí všechna rozšíření prohlížeče nainstalovaná na zařízeních ve vaší organizaci, včetně nainstalovaných verzí, požadovaných oprávnění a souvisejících rizik.
• Posouzení digitálních certifikátů: Umožňuje zobrazit podrobnosti o certifikátech na zařízeních ve vaší organizaci, včetně data vypršení platnosti, použitého algoritmu a velikosti klíče.
• Analýza sdílených složek sítě: Umožňuje zobrazit informace o vystavených síťových sdílených složkách a doporučení, která můžou pomoct chránit před ohroženími zabezpečení, která by mohli zneužít útočníci.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

• Co je nového v Microsoft Defender for Endpoint
• Co je nového v Microsoft Defender XDR
• Co je nového v programu Microsoft Defender pro Office 365
• Co je nového v Microsoft Defender for Identity
• Co je nového v Microsoft Defender for Cloud Apps