Nyheter i Microsoft Defender – hantering av säkerhetsrisker
Den här artikeln innehåller information om nya funktioner och viktiga produktuppdateringar för den senaste versionen av Microsoft Defender – hantering av säkerhetsrisker.
Tips
Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
November 2024
- Vi är medvetna om problem som påverkar datainsamling i flera versioner av CIS, STIG och Microsoft benchmarks. Vi arbetar aktivt med en korrigering och kommer att tillhandahålla en uppdatering när problemet är löst. Mer information finns i Kända problem med datainsamling.
- Utfasningsprocessen för windows-autentiserad genomsökning börjar november 2024 och avslutas den 30 november 2025. Mer information finns i Vanliga frågor och svar om windows-autentiserad genomsökning.
Juli 2024
- (GA) Utbildningshubbens resurser har flyttats från Microsoft Defender-portalen till learn.microsoft.com. Åtkomst Microsoft Defender XDR Ninja-utbildning, utbildningsvägar, utbildningsmoduler med mera. Bläddra i listan över utbildningsvägar och filtrera efter produkt, roll, nivå och ämne.
Februari 2024
Sårbara komponenter
Defender – hantering av säkerhetsrisker ger nu möjlighet att identifiera, rapportera om och rekommendera åtgärder för vanliga, patentskyddade och programvarukomponenter med öppen källkod och beroenden som tidigare har haft säkerhetsproblem. Mer information finns i Sårbara komponenter.
Begäran om CVE-support
Du kan nu begära att support läggs till i Defender – hantering av säkerhetsrisker för en viss common vulnerabilities and exposures (CVE). Mer information finns i Begära CVE-support.
Uppdateringar av sårbarhetsinformation
- Ai-genererad beskrivning av vanliga sårbarheter och exponeringar (CVE) (offentlig förhandsversion): En ny BESKRIVNING av AI-genererade säkerhetsrisker finns nu i offentlig förhandsversion. Den visas på sidan med sårbarhetsinformation för en CVE och innehåller detaljerad information om säkerhetsrisken, dess inverkan, rekommenderade reparationssteg och eventuell ytterligare information, om tillgänglig.
- CVSS-vektorsträng: CVSS-vektorsträngen är en textrepresentation av CVSS-poängen. Det används ofta för att registrera eller överföra CVSS-måttinformation i ett koncist och maskinläsbart formulär. Den här strängen representeras nu i portalen för varje svaghet och kan hämtas via API:et List vulnerabilities (Lista sårbarheter ) och Advanced Hunting (Avancerad jakt). Mer information om CVSS-vektorn finns i Common Vulnerability Scoring System
Andra uppdateringar
Microsoft Defender – hantering av säkerhetsrisker Ninja utbildning är nu tillgänglig: Mer information finns i Bli en Microsoft Defender – hantering av säkerhetsrisker Ninja
Augusti 2023
Microsoft Defender – hantering av säkerhetsrisker behörigheter är nu integrerade med Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
Nu kan du styra åtkomst och bevilja detaljerade behörigheter för Microsoft Defender – hantering av säkerhetsrisker som en del av Microsoft Defender XDR Unified RBAC-modellen. Mer information finns i Microsoft Defender 365 Enhetlig rollbaserad åtkomstkontroll (RBAC). Du kan lägga till de nya behörigheterna till en anpassad roll genom att välja dem från gruppen Behörigheter för säkerhetsstatus när du skapar rollen. Mer information finns i Skapa anpassade roller med Microsoft Defender XDR Unified RBAC.
Microsoft Defender – hantering av säkerhetsrisker fristående är nu allmänt tillgängligt
Mer information om vad som ingår i Microsoft Defender – hantering av säkerhetsrisker planer finns i Jämför Microsoft Defender – hantering av säkerhetsrisker planer och funktioner.
Mars 2023
Microsoft Defender – hantering av säkerhetsrisker tillägget är nu allmänt tillgängligt. Detta inkluderar konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt program för sårbarhetshantering. Mer information om vad som ingår i Microsoft Defender – hantering av säkerhetsrisker planer finns i Jämför Microsoft Defender – hantering av säkerhetsrisker planer och funktioner.
December 2022
Sårbarhetsbedömning av appar på Microsoft Defender för Endpoint för iOS är nu allmänt tillgänglig. Defender för Endpoint på iOS har endast stöd för sårbarhetsbedömningar av appar för registrerade enheter (MDM). Mer information finns i Konfigurera sårbarhetsbedömning av appar.
Oktober 2022
Flera Linux-plattformar har ett stort antal CVE:er som rapporteras i officiella kanaler som att de inte har någon tillgänglig korrigering (Red Hat, CentOS, Debian och Ubuntu). Detta resulterar i en stor mängd icke-åtgärdsbara CVE:er som förekommer i Microsoft Defender – hantering av säkerhetsrisker.
För att åtgärda detta rapporterar Defender – hantering av säkerhetsrisker inte längre sådana CVE:er på ovanstående Linux-plattformar. Det nya beteendet kan leda till rapportering av färre exponerade enheter och lägre exponeringspoäng för organisationen.
September 2022
- Sårbarhetsbedömning av appar på Microsoft Defender för Endpoint för iOS finns nu i offentlig förhandsversion. Defender för Endpoint på iOS har endast stöd för sårbarhetsbedömningar av appar för registrerade enheter (MDM). Mer information finns i Konfigurera sårbarhetsbedömning av appar. Om du är intresserad av att delta i förhandsversionen kan du dela ditt klientnamn och ID med oss på: mdatpmobile@microsoft.com.
Augusti 2022
Defender – hantering av säkerhetsrisker stöds nu för Amazon Linux 2 och Fedora 33 eller senare.
API:er
för webbläsartillägg Nu kan du använda de nya API:erna för webbläsartillägg för att visa alla webbläsartillägg som är installerade i din organisation, inklusive installerade versioner, begärda behörigheter och tillhörande risker.Utökat API-stöd för programvaruinventering för kodprogram
som inte är en produkt Ett nytt API är nu tillgängligt och returnerar alla data för installerad programvara som inte har en Common Platform Enumeration (CPE). Informationen som returneras av det här API:et, tillsammans med den information som returneras av API:et För utvärdering av programinventering för programvara som har en CPE, ger dig fullständig insyn i programvaran som är installerad i organisationen och de enheter som den är installerad på.
Maj 2022
- Utvärdering av säkerhetsbaslinjer: Skapa och hantera baslinjeprofiler för att övervaka enheternas status mot önskat säkerhetstillstånd.
- Blockera sårbara program: Ge säkerhetsadministratörer möjlighet att blockera alla kända sårbara versioner av ett program.
- Utvärdering av webbläsartillägg: Visa alla webbläsartillägg som är installerade på enheter i din organisation, inklusive installerade versioner, begärda behörigheter och tillhörande risker.
- Utvärdering av digitala certifikat: Visa certifikatinformation på enheter i din organisation, inklusive förfallodatum, algoritm som används och nyckelstorlek.
- Analys av nätverksresurser: Visa information om exponerade nätverksresurser och de rekommendationer som kan hjälpa till att skydda mot sårbarheter som kan utnyttjas av angripare.
Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här: