Nyheter i Microsoft Defender Vulnerability Management

Denne artikkelen inneholder informasjon om nye funksjoner og viktige produktoppdateringer for den nyeste versjonen av Microsoft Defender Vulnerability Management.

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

November 2024

• Vi er klar over problemer som berører datainnsamling i flere versjoner av CIS-, STIG- og Microsoft-benchmarks. Vi arbeider aktivt med en løsning og vil gi en oppdatering når problemet er løst. Hvis du vil ha mer informasjon, kan du se Kjente problemer med datainnsamling.
• Nedgraderingsprosessen for den godkjente skanningen i Windows starter 30. november 2024 og avsluttes 30. november 2025. Hvis du vil ha mer informasjon, kan du se vanlige spørsmål om godkjenning av skanning i Windows.

Juli 2024

• (GA) Læringshubressurser er flyttet fra Microsoft Defender-portalen til learn.microsoft.com. Få tilgang til Microsoft Defender XDR Ninja-opplæring, læreprogrammer, opplæringsmoduler og mer. Bla gjennom listen over læreprogrammer, og filtrer etter produkt, rolle, nivå og emne.

Februar 2024

Sårbare komponenter

Defender Vulnerability Management gir nå muligheten til å identifisere, rapportere om og anbefale utbedring for vanlige, proprietære programvarekomponenter og avhengigheter med åpen kildekode, som er kjent for å ha hatt sikkerhetsproblemer tidligere. Hvis du vil ha mer informasjon, kan du se Sårbare komponenter.

Forespørsel om CVE-støtte

Nå kan du be om støtte som skal legges til i Defender Vulnerability Management for et bestemt felles sikkerhetsproblemer og eksponeringer (CVE). Hvis du vil ha mer informasjon, kan du se Be om CVE-støtte.

Oppdateringer for sikkerhetsdetaljer

• Common Vulnerabilities and Exposures (CVE) AI generated description (Public Preview): En ny ai-generert sikkerhetsbeskrivelse er nå i offentlig forhåndsversjon. Den vises på siden detaljer om sikkerhetsproblemet for en CVE og gir detaljert informasjon om sikkerhetsproblemet, dens innvirkning, anbefalte utbedringstrinn og eventuell tilleggsinformasjon, hvis tilgjengelig.
• CVSS-vektorstreng: CVSS-vektorstrengen er en tekstrepresentasjon av CVSS-poengsummen. Den brukes vanligvis til å registrere eller overføre CVSS-metrisk informasjon i et konsis og maskinlesbart skjema. Denne strengen er nå representert i portalen for enhver svakhet, og kan trekkes via List vulnerabilities API og Advanced Hunting. Hvis du vil ha mer informasjon om CVSS-vektoren, kan du se Common Vulnerability Scoring System

Andre oppdateringer

Microsoft Defender Vulnerability Management Ninja trening er nå tilgjengelig: Hvis du vil ha mer informasjon, kan du se Bli en Microsoft Defender Vulnerability Management Ninja

August 2023

Microsoft Defender Vulnerability Management tillatelser er nå integrert med Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)

Nå kan du kontrollere tilgang og gi detaljerte tillatelser for Microsoft Defender Vulnerability Management som en del av Microsoft Defender XDR Unified RBAC-modellen. Hvis du vil ha mer informasjon, kan du se Microsoft Defender 365 Unified role-based access control (RBAC). Du kan legge til de nye tillatelsene i en egendefinert rolle ved å velge dem fra tillatelsesgruppen sikkerhetsstilling når du oppretter rollen. Hvis du vil ha mer informasjon, kan du se Opprette egendefinerte roller med Microsoft Defender XDR Unified RBAC.

Microsoft Defender Vulnerability Management frittstående er nå generelt tilgjengelig

Hvis du vil ha mer informasjon om hva som er inkludert i Microsoft Defender Vulnerability Management abonnementer, kan du se Sammenligne Microsoft Defender Vulnerability Management planer og funksjoner.

Mars 2023

Microsoft Defender Vulnerability Management tillegget er nå generelt tilgjengelig. Dette inkluderer konsoliderte varelager, nye vurderinger og reduseringsverktøy for å forbedre programmet for sårbarhetsbehandling ytterligere. Hvis du vil ha mer informasjon om hva som er inkludert i Microsoft Defender Vulnerability Management abonnementer, kan du se Sammenligne Microsoft Defender Vulnerability Management planer og funksjoner.

Desember 2022

Sårbarhetsvurdering av apper på Microsoft Defender for endepunkt for iOS er nå generelt tilgjengelig. Defender for Endpoint på iOS støtter sårbarhetsvurderinger av apper bare for registrerte (MDM)-enheter. Hvis du vil ha mer informasjon, kan du se Konfigurere sårbarhetsvurdering av apper.

Oktober 2022

Flere Linux-plattformer har høyt antall CVE-er som rapporteres i offisielle kanaler som ikke har en løsning tilgjengelig (Red Hat, CentOS, Debian og Ubuntu). Dette resulterer i et høyt volum av ikke-handlingsbare CVE-er som vises i Microsoft Defender Vulnerability Management.

For å løse dette, vil Defender Vulnerability Management ikke lenger rapportere slike CVE-er på linux-plattformene ovenfor. Den nye virkemåten kan føre til rapportering av færre eksponerte enheter og lavere eksponeringspoengsum for organisasjonen.

September 2022

• Sårbarhetsvurdering av apper på Microsoft Defender for endepunkt for iOS er nå i offentlig forhåndsversjon. Defender for Endpoint på iOS støtter sårbarhetsvurderinger av apper bare for registrerte (MDM)-enheter. Hvis du vil ha mer informasjon, kan du se Konfigurere sårbarhetsvurdering av apper. Hvis du er interessert i å delta i forhåndsvisningen, kan du dele leiernavnet og ID-en din med oss på: mdatpmobile@microsoft.com.

August 2022

• Defender Vulnerability Management støttes nå for Amazon Linux 2 og Fedora 33 eller nyere.

• API-er
  for nettleserutvidelser Nå kan du bruke de nye API-ene for nettleserutvidelser til å vise alle nettleserutvidelser som er installert i organisasjonen, inkludert installerte versjoner, forespurte tillatelser og tilknyttet risiko.

• Utvidet programvarelager-API-støtte for programvare som ikke er produktkode
  En ny API er nå tilgjengelig og returnerer alle dataene for installert programvare som ikke har en Common Platform-opplisting (CPE). Informasjonen som returneres av denne API-en, sammen med informasjonen som returneres av API-en for eksportprogramvare for lagervurdering, for programvare som har en CPE, gir deg full innsyn i programvaren som er installert på tvers av organisasjonen og enhetene den er installert på.

Mai 2022

• Vurdering av grunnlinjer for sikkerhet: Opprett og administrer grunnlinjeprofiler for å overvåke enhetens stilling mot ønsket sikkerhetstilstand.
• Blokkere sårbare programmer: Gi sikkerhetsadministratorer muligheten til å blokkere alle kjente sårbare versjoner av et program.
• Vurdering av nettleserutvidelser: Vis alle nettleserutvidelser som er installert på enheter i organisasjonen, inkludert installerte versjoner, forespurte tillatelser og tilknyttet risiko.
• Vurdering av digitale sertifikater: Vis sertifikatdetaljer på enheter i organisasjonen, inkludert utløpsdato, algoritme brukt og nøkkelstørrelse.
• Analyse av nettverksdelinger: Vis informasjon om eksponerte nettverksressurser og anbefalingene som kan bidra til å beskytte mot sårbarheter som kan utnyttes av angripere.

Hvis du vil ha mer informasjon om hva som er nytt med andre Sikkerhetsprodukter for Microsoft Defender, kan du se:

• Hva er nytt i Microsoft Defender for endepunkt
• Nyheter i Microsoft Defender XDR
• Hva er nytt i Microsoft Defender for Office 365
• Nyheter i Microsoft Defender for identitet
• Nyheter i Microsoft Defender for Cloud Apps