Новые возможности Управление уязвимостями Microsoft Defender

В этой статье содержатся сведения о новых функциях и важных обновлениях продуктов для последнего выпуска Управление уязвимостями Microsoft Defender.

Совет

Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.

Ноябрь 2024 г.

• Мы знаем о проблемах, влияющих на сбор данных в нескольких версиях тестов CIS, STIG и Microsoft. Мы активно работаем над исправлением и предоставим обновление при устранении проблемы. Дополнительные сведения см. в разделе Известные проблемы со сбором данных.
• Процесс прекращения проверки подлинности Windows начнется в ноябре 2024 г. и завершится 30 ноября 2025 г. Дополнительные сведения см. в статье Часто задаваемые вопросы о проверке подлинности Windows.

Июль 2024 г.

• (общедоступная версия) Ресурсы центра обучения перемещены с портала Microsoft Defender на learn.microsoft.com. Доступ к Microsoft Defender XDR обучения Ninja, схем обучения, учебных модулей и многого другого. Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету.

Февраль 2024 г.

Уязвимые компоненты

Управление уязвимостями Defender теперь предоставляет возможность определять, сообщать о них и рекомендовать исправление для общих, закрытых и открытых программных компонентов и зависимостей, которые, как известно, имели проблемы с безопасностью в прошлом. Дополнительные сведения см. в разделе Уязвимые компоненты.

Запрос на поддержку CVE

Теперь можно запросить поддержку для добавления в Управление уязвимостями Defender определенных распространенных уязвимостей и уязвимостей (CVE). Дополнительные сведения см. в разделе Запрос поддержки CVE.

Обновления сведений об уязвимостях

• Описание распространенных уязвимостей и уязвимостей (CVE), созданное ИИ (общедоступная предварительная версия). Новое описание уязвимости, созданное ИИ, теперь доступно в общедоступной предварительной версии. Он отображается на странице сведений об уязвимости для CVE и содержит подробные сведения об уязвимости, ее последствиях, рекомендуемых шагах по исправлению и любой дополнительной информации, если она доступна.
• Векторная строка CVSS. Векторная строка CVSS представляет собой текстовое представление оценки CVSS. Он обычно используется для записи или передачи сведений о метриках CVSS в краткой и машиночитаемой форме. Эта строка теперь представлена на портале для каждой слабости и может быть извлечена с помощью API списка уязвимостей и расширенной охоты. Дополнительные сведения о векторе CVSS см. в статье Общая система оценки уязвимостей.

Другие обновления

Управление уязвимостями Microsoft Defender обучение ниндзя теперь доступно: Дополнительные сведения см. в разделе Стать Управление уязвимостями Microsoft Defender Ninja

Август 2023 г.

Управление уязвимостями Microsoft Defender разрешения теперь интегрированы с Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

Теперь вы можете управлять доступом и предоставлять детализированные разрешения для Управление уязвимостями Microsoft Defender в рамках модели Microsoft Defender XDR unified RBAC. Дополнительные сведения см. в статье Microsoft Defender 365 Unified role-based access control (RBAC). Вы можете добавить новые разрешения к настраиваемой роли, выбрав их в группе Разрешения состояния безопасности при создании роли. Дополнительные сведения см. в статье Создание пользовательских ролей с помощью Microsoft Defender XDR Unified RBAC.

Управление уязвимостями Microsoft Defender автономная версия теперь общедоступна

Дополнительные сведения о том, что входит в планы Управление уязвимостями Microsoft Defender, см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender.

Март 2023 г.

Управление уязвимостями Microsoft Defender надстройка теперь общедоступна. Сюда входят консолидированные инвентаризации, новые оценки и средства устранения рисков для дальнейшего улучшения вашей программы управления уязвимостями. Дополнительные сведения о том, что входит в планы Управление уязвимостями Microsoft Defender, см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender.

Декабрь 2022 г.

Оценка уязвимостей приложений на Microsoft Defender для конечной точки для iOS теперь общедоступна. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений.

Октябрь 2022

Некоторые платформы Linux имеют большое количество CVEs, которые сообщаются в официальных каналах как не имеющие доступных исправлений (Red Hat, CentOS, Debian и Ubuntu). Это приводит к тому, что в Управление уязвимостями Microsoft Defender появляется большое количество неисключаемых cvEs.

Для решения этой проблемы Управление уязвимостями Defender больше не будет сообщать о таких cvEs на указанных выше платформах Linux. Новое поведение может привести к отчетности о меньшем количестве открытых устройств и более низкой оценке уязвимости организации.

Сентябрь 2022 г.

• Оценка уязвимостей приложений в Microsoft Defender для конечной точки для iOS теперь доступна в общедоступной предварительной версии. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений. Если вы заинтересованы в участии в предварительной версии, поделитесь своим именем клиента и идентификатором с нами по адресу: mdatpmobile@microsoft.com.

Август 2022 г.

• Управление уязвимостями Defender теперь поддерживается для Amazon Linux 2 и Fedora 33 или более поздней версии.

• API
  расширений браузера Теперь вы можете использовать новые API расширений браузера для просмотра всех расширений браузера, установленных в вашей организации, включая установленные версии, запрошенные разрешения и связанные с ними риски.

• Расширенная поддержка API инвентаризации программного обеспечения для программного обеспечения, отличного
  от кода продукта Теперь доступен новый API, который возвращает все данные для установленного программного обеспечения, у которых нет общего перечисления платформы (CPE). Сведения, возвращаемые этим API, а также сведения, возвращаемые API оценки инвентаризации программного обеспечения для программного обеспечения с CPE, позволяют в полной мере просматривать программное обеспечение, установленное в вашей организации, и устройства, на которых оно установлено.

Май 2022 г.

• Оценка базовых показателей безопасности. Создавайте базовые профили и управляйте ими для отслеживания состояния безопасности устройств.
• Блокировка уязвимых приложений. Предоставьте администраторам безопасности возможность блокировать все известные в настоящее время уязвимые версии приложения.
• Оценка расширений браузера. Просмотрите все расширения браузера, установленные на устройствах в организации, включая установленные версии, запрошенные разрешения и связанные с ними риски.
• Оценка цифровых сертификатов. Просмотрите сведения о сертификатах на устройствах в организации, включая дату окончания срока действия, используемый алгоритм и размер ключа.
• Анализ общих папок сети. Просмотрите сведения об общих сетевых ресурсах и рекомендации, которые помогут защититься от уязвимостей, которые могут быть использованы злоумышленниками.

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

• Новые возможности Microsoft Defender для конечной точки
• Новые возможности Microsoft Defender XDR
• Новые возможности Microsoft Defender для Office 365
• Новые возможности Microsoft Defender для удостоверений
• Новые возможности Microsoft Defender for Cloud Apps