Partilhar via


Novidades no Gestão de vulnerabilidades do Microsoft Defender

Este artigo fornece informações sobre novas funcionalidades e atualizações de produtos importantes para a versão mais recente do Gestão de vulnerabilidades do Microsoft Defender.

Sugestão

Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Novembro de 2024

  • Estamos cientes dos problemas que afetam a recolha de dados em várias versões de CIS, STIG e referências da Microsoft. Estamos a trabalhar ativamente numa correção e forneceremos uma atualização quando o problema for resolvido. Para obter mais informações, veja Problemas conhecidos com a recolha de dados.
  • O processo de preterição da análise autenticada do Windows terá início em novembro de 2024 e termina a 30 de novembro de 2025. Para obter mais informações, veja FAQs sobre a descontinuação da análise autenticada do Windows.

Julho de 2024

  • (GA) Os recursos do hub de aprendizagem passaram do portal do Microsoft Defender para o learn.microsoft.com. Aceda Microsoft Defender XDR formação Ninja, percursos de aprendizagem, módulos de formação e muito mais. Procure na lista de percursos de aprendizagem e filtre por produto, função, nível e assunto.

Fevereiro de 2024

Componentes vulneráveis

Gestão de vulnerabilidades do Defender agora fornece a capacidade de identificar, comunicar e recomendar remediação para componentes de software comuns, proprietários e dependências open source conhecidos por terem tido problemas de segurança no passado. Para obter mais informações, veja Componentes vulneráveis.

Pedido de suporte CVE

Agora, pode pedir a adição de suporte ao Gestão de vulnerabilidades do Defender para um CVE (Common Vulnerabilities and Exposures) específico. Para obter mais informações, veja Pedir suporte CVE.

Atualizações de detalhes de vulnerabilidade

  • Descrição da IA de Vulnerabilidades e Exposições Comuns (CVE) gerada (Pré-visualização Pública): uma nova descrição da vulnerabilidade gerada pela IA está agora em pré-visualização pública. Aparece na página de detalhes de vulnerabilidade de um CVE e fornece informações detalhadas sobre a vulnerabilidade, o impacto, os passos de remediação recomendados e quaisquer informações adicionais, se disponíveis.
  • Cadeia de vetor CVSS: a cadeia de vetor CVSS é uma representação de texto da classificação CVSS. É frequentemente utilizado para registar ou transferir informações de métricas CVSS de uma forma concisa e legível por computador. Esta cadeia está agora representada no portal para todas as fraquezas e pode ser obtida através da API de vulnerabilidades da Lista e da Investigação Avançada. Para obter mais informações sobre o Vetor CVSS, veja Common Vulnerability Scoring System (Sistema de Classificação de Vulnerabilidades Comuns)

Outras atualizações

Gestão de vulnerabilidades do Microsoft Defender a formação ninja está agora disponível: para obter mais informações, consulte Tornar-se um Gestão de vulnerabilidades do Microsoft Defender Ninja

Agosto de 2023

Gestão de vulnerabilidades do Microsoft Defender permissões estão agora integradas no Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)

Agora, pode controlar o acesso e conceder permissões granulares para Gestão de vulnerabilidades do Microsoft Defender como parte do modelo RBAC unificado Microsoft Defender XDR. Para obter mais informações, veja Microsoft Defender controlo de acesso baseado em funções (RBAC) unificado 365. Pode adicionar as novas permissões a uma função personalizada ao selecioná-las no grupo Permissões de postura de segurança ao criar a função. Para obter mais informações, veja Criar funções personalizadas com Microsoft Defender XDR RBAC Unificado.

Gestão de vulnerabilidades do Microsoft Defender Autónomo está agora Disponível Em Geral

Para saber mais sobre o que está incluído nos planos Gestão de vulnerabilidades do Microsoft Defender, veja Comparar Gestão de vulnerabilidades do Microsoft Defender planos e capacidades.

3 de março de 2023

Gestão de vulnerabilidades do Microsoft Defender suplemento está agora Disponível Em Geral. Isto inclui inventários consolidados, novas avaliações e ferramentas de mitigação para melhorar ainda mais o seu programa de gestão de vulnerabilidades. Para saber mais sobre o que está incluído nos planos Gestão de vulnerabilidades do Microsoft Defender, veja Comparar Gestão de vulnerabilidades do Microsoft Defender planos e capacidades.

Dezembro de 2022

A avaliação de vulnerabilidades de aplicações no Microsoft Defender para Endpoint para iOS está agora Disponível Em Geral. O Defender para Endpoint no iOS suporta avaliações de vulnerabilidades de aplicações apenas para dispositivos inscritos (MDM). Para obter mais detalhes, veja Configurar a avaliação de vulnerabilidades de aplicações.

Outubro de 2022

Várias plataformas linux têm um elevado número de CVEs que são reportados em canais oficiais como não tendo uma correção disponível (Red Hat, CentOS, Debian e Ubuntu). Isto resulta num elevado volume de CVEs não acionáveis que aparecem no Gestão de vulnerabilidades do Microsoft Defender.

Para resolver este problema, Gestão de vulnerabilidades do Defender deixarão de comunicar esses CVEs nas plataformas Linux acima. O novo comportamento pode levar à comunicação de menos dispositivos expostos e a uma classificação de menor exposição da organização.

Setembro de 2022

  • A avaliação de vulnerabilidades de aplicações no Microsoft Defender para Endpoint para iOS está agora em pré-visualização pública. O Defender para Endpoint no iOS suporta avaliações de vulnerabilidades de aplicações apenas para dispositivos inscritos (MDM). Para obter mais informações, veja Configurar a avaliação de vulnerabilidades de aplicações. Se estiver interessado em participar na pré-visualização, partilhe connosco o seu nome e ID de inquilino em: mdatpmobile@microsoft.com.

Agosto de 2022

  • Gestão de vulnerabilidades do Defender é agora suportado para o Amazon Linux 2 e Fedora 33 ou superior.

  • APIs
    de extensões do browser Agora, pode utilizar as novas APIs de extensões do browser para ver todas as extensões do browser instaladas na sua organização, incluindo versões instaladas, permissões pedidas e risco associado.

  • Suporte alargado da API de inventário de software para software
    de código de produto Uma nova API está agora disponível e devolve todos os dados do software instalado que não tem uma Enumeração de Plataforma Comum (CPE). As informações devolvidas por esta API, juntamente com as informações devolvidas pela API de avaliação de inventário de software exportar, para software que tenha um CPE, dão-lhe visibilidade total sobre o software instalado na sua organização e os dispositivos em que está instalado.

Maio de 2022

  • Avaliação das linhas de base de segurança: crie e faça a gestão de perfis de linha de base para monitorizar a postura dos seus dispositivos em relação ao estado de segurança pretendido.
  • Bloquear aplicações vulneráveis: dê aos administradores de segurança a capacidade de bloquear todas as versões vulneráveis atualmente conhecidas de uma aplicação.
  • Avaliação das extensões do browser: veja todas as extensões do browser instaladas em dispositivos na sua organização, incluindo versões instaladas, permissões pedidas e risco associado.
  • Avaliação de certificados digitais: veja os detalhes do certificado em dispositivos na sua organização, incluindo a data de expiração, o algoritmo utilizado e o tamanho da chave.
  • Análise de partilhas de rede: veja informações sobre partilhas de rede expostas e as recomendações que podem ajudar a proteger contra vulnerabilidades que podem ser exploradas por atacantes.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte: