Nyheder i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender

Denne artikel indeholder oplysninger om nye funktioner og vigtige produktopdateringer til den nyeste version af Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.

Tip

Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.

November 2024

• Vi er opmærksomme på problemer, der påvirker dataindsamlingen i flere versioner af CIS, STIG og Microsoft benchmarks. Vi arbejder aktivt på en løsning og leverer en opdatering, når problemet er løst. Du kan få flere oplysninger under Kendte problemer med dataindsamling.
• Udfasningsprocessen for den Windows-godkendte scanning begynder november 2024 og afsluttes den 30. november 2025. Du kan få flere oplysninger under Ofte stillede spørgsmål om udfasning af Windows-godkendt scanning.

Juli 2024

• (GA) Ressourcer til læringshub er flyttet fra Microsoft Defender portalen til learn.microsoft.com. Få adgang Microsoft Defender XDR Ninja-træning, læringsforløb, træningsmoduler og meget mere. Gennemse listen over læringsforløb, og filtrer efter produkt, rolle, niveau og emne.

Februar 2024

Sårbare komponenter

Administration af håndtering af sikkerhedsrisici til Defender giver nu mulighed for at identificere, rapportere om og anbefale afhjælpning af almindelige, beskyttede softwarekomponenter og afhængigheder i åben kildekode, som tidligere er kendt for at have haft sikkerhedsproblemer. Du kan få flere oplysninger under Sårbare komponenter.

Anmodning om CVE-support

Du kan nu anmode om, at support føjes til Administration af håndtering af sikkerhedsrisici til Defender for en bestemt CVE (Common Vulnerabilities and Exposures). Du kan få flere oplysninger under Anmod om CVE-support.

Opdateringer af detaljer om sårbarheder

• CvE-genereret beskrivelse (Common Vulnerabilities and Exposures): En ny beskrivelse af sårbarheder genereret af kunstig intelligens er nu en offentlig prøveversion. Den vises på siden med oplysninger om sårbarheder for et CVE og indeholder detaljerede oplysninger om sårbarheden, dens virkning, anbefalede afhjælpningstrin og eventuelle yderligere oplysninger, hvis de er tilgængelige.
• CVSS-vektorstreng: CVSS-vektorstrengen er en tekstrepræsentation af CVSS-scoren. Det bruges ofte til at registrere eller overføre CVSS-målepunkter i en kortfattet og maskinlæsbar form. Denne streng er nu repræsenteret på portalen for enhver svaghed og kan hentes via API'en Liste over sårbarheder og Avanceret jagt. Du kan få flere oplysninger om CVSS-vektoren under Common Vulnerability Scoring System

Andre opdateringer

Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Ninja uddannelse er nu tilgængelig: Du kan få flere oplysninger under Bliv en Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Ninja

August 2023

Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender tilladelser er nu integreret med Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)

Du kan nu styre adgang og tildele detaljerede tilladelser til Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender som en del af Microsoft Defender XDR Unified RBAC-modellen. Du kan få flere oplysninger under Microsoft Defender 365 Unified-rollebaseret adgangskontrol (RBAC). Du kan føje de nye tilladelser til en brugerdefineret rolle ved at vælge dem i gruppen Tilladelser til sikkerhedsniveau , når du opretter rollen. Du kan få flere oplysninger under Opret brugerdefinerede roller med Microsoft Defender XDR Unified RBAC.

Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender enkeltstående er nu offentlig tilgængelig

Hvis du vil vide mere om, hvad der er inkluderet i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer, skal du se Sammenlign Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer og egenskaber.

Marts 2023

Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender-tilføjelsesprogram er nu offentligt tilgængeligt. Dette omfatter konsoliderede oversigter, nye vurderinger og afhjælpningsværktøjer til yderligere at forbedre dit program til administration af sårbarheder. Hvis du vil vide mere om, hvad der er inkluderet i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer, skal du se Sammenlign Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender planer og egenskaber.

December 2022

Vurdering af sårbarheder for apps på Microsoft Defender for Endpoint til iOS er nu offentlig tilgængelig. Defender for Endpoint på iOS understøtter sårbarhedsvurderinger af apps kun for tilmeldte (MDM)-enheder. Du kan finde flere oplysninger under Konfigurer vurdering af sårbarhed for apps.

Oktober 2022

Flere Linux-platforme har et højt antal CVEs, der rapporteres i officielle kanaler som ikke har en rettelse til rådighed (Red Hat, CentOS, Debian og Ubuntu). Dette resulterer i, at en stor mængde cv'er, der ikke kan handles på, vises i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.

For at løse dette vil Administration af håndtering af sikkerhedsrisici til Defender ikke længere rapportere sådanne CVEs på ovenstående Linux-platforme. Den nye funktionsmåde kan føre til rapportering af færre eksponerede enheder og lavere score for organisationseksponering.

September 2022

• Vurdering af sårbarheder for apps på Microsoft Defender for Endpoint til iOS fås nu i en offentlig prøveversion. Defender for Endpoint på iOS understøtter sårbarhedsvurderinger af apps kun for tilmeldte (MDM)-enheder. Du kan få flere oplysninger under Konfigurer vurdering af sårbarhed for apps. Hvis du er interesseret i at deltage i prøveversionen, kan du dele dit lejernavn og id med os på: mdatpmobile@microsoft.com.

August 2022

• Administration af håndtering af sikkerhedsrisici til Defender understøttes nu til Amazon Linux 2 og Fedora 33 eller nyere.

• API'er til browserudvidelser
  Du kan nu bruge de nye API'er til browserudvidelser til at få vist alle de browserudvidelser, der er installeret i din organisation, herunder installerede versioner, de ønskede tilladelser og den tilknyttede risiko.

• Udvidet API-understøttelse af softwarelager for software
  , der ikke er produktkode En ny API er nu tilgængelig og returnerer alle data for installeret software, der ikke har en Common Platform Enumeration(CPE). De oplysninger, der returneres af denne API, giver sammen med de oplysninger, der returneres af API'en til vurdering af softwarelager, dig fuld indsigt i den software, der er installeret på tværs af din organisation, og de enheder, den er installeret på, for software, der har et CPE.

Maj 2022

• Vurdering af grundlæggende sikkerhedsdata: Opret og administrer grundlæggende profiler for at overvåge dine enheders arbejdsstilling i forhold til den ønskede sikkerhedstilstand.
• Blokering af sårbare programmer: Giv sikkerhedsadministratorer mulighed for at blokere alle aktuelt kendte sårbare versioner af et program.
• Vurdering af browserudvidelser: Få vist alle browserudvidelser, der er installeret på enheder i din organisation, herunder installerede versioner, anmodede tilladelser og tilknyttet risiko.
• Vurdering af digitale certifikater: Få vist certifikatoplysninger på enheder i din organisation, herunder udløbsdato, anvendt algoritme og nøglestørrelse.
• Analyse af netværksshares: Få vist oplysninger om eksponerede netværksshares og de anbefalinger, der kan hjælpe med at beskytte mod sårbarheder, der kan udnyttes af hackere.

Du kan få flere oplysninger om nyheder i andre Microsoft Defender-sikkerhedsprodukter i:

• Nyheder i Microsoft Defender for Endpoint
• Nyheder i Microsoft Defender XDR
• Nyheder i Microsoft Defender for Office 365
• Nyheder i Microsoft Defender for Identity
• Nyheder i Microsoft Defender for Cloud Apps