Neuerungen in Microsoft Defender Vulnerability Management

Dieser Artikel enthält Informationen zu neuen Features und wichtigen Produktupdates für die neueste Version von Microsoft Defender Vulnerability Management.

Tipp

Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.

November 2024

• Der Veraltetkeitsprozess der authentifizierten Windows-Überprüfung beginnt am November 2024 und endet am 30. November 2025. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der veralteten Windows-Überprüfung.

Juli 2024

• (GA) Die Ressourcen des Lernhubs wurden vom Microsoft Defender-Portal in learn.microsoft.com verschoben. Greifen Sie auf Microsoft Defender XDR Ninja-Schulungen, Lernpfade, Trainingsmodule und vieles mehr zu. Durchsuchen Sie die Liste der Lernpfade, und filtern Sie nach Produkt, Rolle, Ebene und Thema.

Februar 2024

Anfällige Komponenten

Defender Vulnerability Management bietet jetzt die Möglichkeit, allgemeine, proprietäre und Open-Source-Softwarekomponenten und -abhängigkeiten zu identifizieren, zu melden und Korrekturen zu empfehlen, von denen bekannt ist, dass in der Vergangenheit Sicherheitsprobleme aufgetreten sind. Weitere Informationen finden Sie unter Anfällige Komponenten.

Anfordern des CVE-Supports

Sie können jetzt anfordern, dass Support zu Defender Vulnerability Management für bestimmte allgemeine Sicherheitsanfälligkeiten (Common Vulnerabilities and Exposures, CVE) hinzugefügt wird. Weitere Informationen finden Sie unter Anfordern von CVE-Support.

Updates für Sicherheitsrisikendetails

• Beschreibung für allgemeine Sicherheitsrisiken und Offenlegungen (CVE), die von KI generiert wurden (Public Preview): Eine neue, von KI generierte Sicherheitsrisikobeschreibung befindet sich jetzt in der öffentlichen Vorschau. Sie wird auf der Seite mit den Sicherheitsrisikodetails für eine CVE angezeigt und enthält ausführliche Informationen zu der Sicherheitsanfälligkeit, zu ihren Auswirkungen, empfohlenen Korrekturschritten und ggf. zusätzlichen Informationen.
• CVSS-Vektorzeichenfolge: Die CVSS-Vektorzeichenfolge ist eine Textdarstellung der CVSS-Bewertung. Es wird häufig verwendet, um CVSS-Metrikinformationen in einer präzisen und maschinenlesbaren Form aufzuzeichnen oder zu übertragen. Diese Zeichenfolge wird jetzt im Portal für jede Schwachstelle dargestellt und kann über die LIST VULNERABILITIES-API und die erweiterte Suche abgerufen werden. Weitere Informationen zum CVSS-Vektor finden Sie unter Common Vulnerability Scoring System (Common Vulnerability Scoring System).

Weitere Updates

Microsoft Defender Vulnerability Management Ninja-Training ist jetzt verfügbar: Weitere Informationen finden Sie unter Werde ein Microsoft Defender Vulnerability Management Ninja.

August 2023

Microsoft Defender Vulnerability Management Berechtigungen sind jetzt in Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (RBAC) integriert.

Sie können jetzt den Zugriff steuern und präzise Berechtigungen für Microsoft Defender Vulnerability Management im Rahmen des Microsoft Defender XDR einheitlichen RBAC-Modells gewähren. Weitere Informationen finden Sie unter Microsoft Defender 365 Unified Role-Based Access Control (RBAC). Sie können die neuen Berechtigungen einer benutzerdefinierten Rolle hinzufügen, indem Sie sie beim Erstellen der Rolle aus der Gruppe Sicherheitsstatusberechtigungen auswählen. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Rollen mit Microsoft Defender XDR unified RBAC.

Microsoft Defender Vulnerability Management Eigenständig ist jetzt allgemein verfügbar

Weitere Informationen zu Microsoft Defender Vulnerability Management Plänen finden Sie unter Vergleichen Microsoft Defender Vulnerability Management Plänen und Funktionen.

März 2023

Microsoft Defender Vulnerability Management Add-On ist jetzt allgemein verfügbar. Dies umfasst konsolidierte Bestände, neue Bewertungen und Entschärfungstools, um Ihr Programm zur Verwaltung von Sicherheitsrisiken weiter zu verbessern. Weitere Informationen zu Microsoft Defender Vulnerability Management Plänen finden Sie unter Vergleichen Microsoft Defender Vulnerability Management Plänen und Funktionen.

Dezember 2022

Die Sicherheitsrisikobewertung von Apps unter Microsoft Defender for Endpoint für iOS ist jetzt allgemein verfügbar. Defender für Endpunkt unter iOS unterstützt Sicherheitsrisikobewertungen von Apps nur für registrierte Geräte (MDM). Weitere Informationen finden Sie unter Konfigurieren der Sicherheitsrisikobewertung von Apps.

Oktober 2022

Mehrere Linux-Plattformen verfügen über eine hohe Anzahl von CVEs, die in offiziellen Kanälen als nicht verfügbar gemeldet werden (Red Hat, CentOS, Debian und Ubuntu). Dies führt zu einer hohen Anzahl von nicht umsetzbaren CVEs, die in Microsoft Defender Vulnerability Management angezeigt werden.

Um dies zu beheben, melden Defender Vulnerability Management solche CVEs nicht mehr auf den oben genannten Linux-Plattformen. Das neue Verhalten kann dazu führen, dass weniger verfügbar gemachte Geräte gemeldet werden und organization Belichtungsbewertung niedriger ist.

September 2022

• Die Sicherheitsrisikobewertung von Apps unter Microsoft Defender for Endpoint für iOS befindet sich jetzt in der öffentlichen Vorschau. Defender für Endpunkt unter iOS unterstützt Sicherheitsrisikobewertungen von Apps nur für registrierte Geräte (MDM). Weitere Informationen finden Sie unter Konfigurieren der Sicherheitsrisikobewertung von Apps. Wenn Sie an der Vorschau teilnehmen möchten, geben Sie Ihren Mandantennamen und ihre ID unter an uns weiter. mdatpmobile@microsoft.com

August 2022

• Defender Vulnerability Management wird jetzt für Amazon Linux 2 und Fedora 33 oder höher unterstützt.

• Browsererweiterungs-APIs
  Sie können jetzt die neuen Browsererweiterungs-APIs verwenden, um alle browsererweiterungen anzuzeigen, die in Ihrem organization installiert sind, einschließlich der installierten Versionen, angeforderten Berechtigungen und des damit verbundenen Risikos.

• Unterstützung der erweiterten Softwareinventur-API für Nicht-Produktcode-Software
  Eine neue API ist jetzt verfügbar und gibt alle Daten für installierte Software zurück, die keine Common Platform Enumeration (CPE) aufweist. Die von dieser API zurückgegebenen Informationen sowie die informationen, die von der Export-Softwareinventurbewertungs-API für Software zurückgegeben werden, die über eine CPE verfügt, geben Ihnen einen vollständigen Einblick in die in Ihrem organization installierte Software und die Geräte, auf denen sie installiert ist.

Mai 2022

• Bewertung von Sicherheitsbaselines: Erstellen und verwalten Sie Baselineprofile, um den Status Ihrer Geräte anhand des gewünschten Sicherheitszustands zu überwachen.
• Blockieren anfälliger Anwendungen: Geben Sie Sicherheitsadministratoren die Möglichkeit, alle derzeit bekannten anfälligen Versionen einer Anwendung zu blockieren.
• Bewertung von Browsererweiterungen: Zeigen Sie alle Browsererweiterungen an, die auf Geräten in Ihrem organization installiert sind, einschließlich der installierten Versionen, angeforderten Berechtigungen und des damit verbundenen Risikos.
• Bewertung digitaler Zertifikate: Zeigen Sie Zertifikatdetails auf Geräten in Ihrem organization an, einschließlich Ablaufdatum, verwendeter Algorithmus und Schlüsselgröße.
• Analyse von Netzwerkfreigaben: Hier finden Sie Informationen zu verfügbaren Netzwerkfreigaben und Empfehlungen zum Schutz vor Sicherheitsrisiken, die von Angreifern ausgenutzt werden können.

Weitere Informationen zu den Neuerungen bei anderen Microsoft Defender Sicherheitsprodukten finden Sie unter:

• Neuigkeiten in Microsoft Defender für Endpunkt
• Neuerungen in Microsoft Defender XDR
• Neuerungen in Microsoft Defender für Office 365
• Was ist neu in Microsoft Defender für Identity?
• Neuerungen in Microsoft Defender for Cloud Apps