Microsoft Defender 漏洞管理 中的新增功能
本文提供有关最新版本Microsoft Defender 漏洞管理的新功能和重要产品更新的信息。
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
2024 年 11 月
- Windows 身份验证扫描的弃用过程将于 2024 年 11 月开始,2025 年 11 月 30 日结束。 有关详细信息,请参阅 Windows 身份验证扫描弃用常见问题解答。
2024 年 7 月
- (GA) 学习中心资源已从Microsoft Defender门户移动到 learn.microsoft.com。 访问Microsoft Defender XDR忍者培训、学习路径、培训模块等。 浏览 学习路径列表,并按产品、角色、级别和主题进行筛选。
2024 年 2 月
易受攻击的组件
Defender 漏洞管理现在能够识别、报告和推荐常见、专有和开源软件组件以及已知过去存在安全问题的依赖项的修正。 有关详细信息,请参阅 易受攻击的组件。
请求 CVE 支持
现在可以请求向特定常见漏洞和披露Defender 漏洞管理添加支持, (CVE) 。 有关详细信息,请参阅 请求 CVE 支持。
漏洞详细信息更新
- 常见漏洞和暴露 (CVE) AI 生成的说明 (公共预览版) :新的 AI 生成的漏洞说明现在以公共预览版提供。 它显示在 CVE 的漏洞详细信息页上,并提供有关漏洞、其影响、建议的修正步骤以及任何其他信息(如果可用)的详细信息。
- CVSS 矢量字符串:CVSS 矢量字符串是 CVSS 分数的文本表示形式。 它通常用于以简洁且计算机可读的形式记录或传输 CVSS 指标信息。 此字符串现在在门户中针对每个弱点进行表示,并且可以通过 列表漏洞 API 和高级搜寻来拉取。 有关 CVSS 向量的详细信息,请参阅 常见漏洞评分系统
其他更新
Microsoft Defender 漏洞管理 Ninja 培训现已推出:有关详细信息,请参阅成为Microsoft Defender 漏洞管理忍者
2023 年 8 月
Microsoft Defender 漏洞管理权限现已与Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 集成
现在,可以控制Microsoft Defender XDR统一 RBAC 模型的Microsoft Defender 漏洞管理的访问权限并授予精细权限。 有关详细信息,请参阅 Microsoft Defender 365 统一的基于角色的访问控制 (RBAC) 。 创建角色时,可以通过从 “安全态势 权限”组中选择新权限来向自定义角色添加新权限。 有关详细信息,请参阅使用统一 RBAC Microsoft Defender XDR创建自定义角色。
Microsoft Defender 漏洞管理独立版现已正式发布
若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能。
2023 年 3 月
Microsoft Defender 漏洞管理加载项现已正式发布。 这包括合并的清单、新的评估和缓解工具,以进一步增强漏洞管理计划。 若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能。
2022 年 12 月
Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现已正式发布。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。
2022 年 10 月
一些 Linux 平台的 CVE 数量很多,在官方频道中报告没有可用的修补程序, (Red Hat、CentOS、Debian 和 Ubuntu) 。 这会导致大量不可操作的 CVE 出现在Microsoft Defender 漏洞管理中。
为了解决此问题,Defender 漏洞管理将不再在上述 Linux 平台上报告此类 CVE。 新行为可能导致报告公开设备更少,组织曝光分数较低。
2022 年 9 月
- Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现在以公共预览版提供。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。 如果有兴趣参与预览版,请在以下位置与我们共享租户名称和 ID: mdatpmobile@microsoft.com。
2022 年 8 月
Amazon Linux 2 和 Fedora 33 或更高版本现在支持Defender 漏洞管理。
浏览器扩展 API
现在,可以使用新的浏览器扩展 API 来查看组织中安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关的风险。对非产品代码软件的扩展软件
清单 API 支持新的 API 现已可用,并返回没有 通用平台枚举 (CPE) 的已安装软件的所有数据。 对于具有 CPE 的软件,此 API 返回的信息以及导出软件清单评估 API 返回的信息,使你能够全面了解整个组织中安装的软件及其安装的设备。
2022 年 5 月
- 安全基线评估:创建和管理基线配置文件,以根据设备所需的安全状态监视设备的状态。
- 阻止易受攻击的应用程序:使安全管理员能够阻止应用程序的所有当前已知的易受攻击版本。
- 浏览器扩展评估:查看组织中设备上安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关风险。
- 数字证书评估:查看组织中设备上的证书详细信息,包括到期日期、使用的算法和密钥大小。
- 网络共享分析:查看有关公开的网络共享的信息,以及可帮助防范攻击者可能利用的漏洞的建议。
有关其他 Microsoft Defender 安全产品的新增功能的详细信息,请参阅: