Microsoft Defender 漏洞管理 中的新增功能

本文提供有关最新版本Microsoft Defender 漏洞管理的新功能和重要产品更新的信息。

提示

你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版

2024 年 11 月

  • 我们知道在多个版本的 CIS、STIG 和Microsoft基准中影响数据收集的问题。 我们正在积极进行修复,并在问题解决后提供更新。 有关详细信息,请参阅 数据收集的已知问题
  • Windows 身份验证扫描的弃用过程将于 2024 年 11 月开始,2025 年 11 月 30 日结束。 有关详细信息,请参阅 Windows 身份验证扫描弃用常见问题解答

2024 年 7 月

  • (GA) 学习中心资源已从Microsoft Defender门户移动到 learn.microsoft.com。 访问Microsoft Defender XDR忍者培训、学习路径、培训模块等。 浏览 学习路径列表,并按产品、角色、级别和主题进行筛选。

2024 年 2 月

易受攻击的组件

Defender 漏洞管理现在能够识别、报告和推荐常见、专有和开源软件组件以及已知过去存在安全问题的依赖项的修正。 有关详细信息,请参阅 易受攻击的组件

请求 CVE 支持

现在可以请求向特定常见漏洞和披露Defender 漏洞管理添加支持, (CVE) 。 有关详细信息,请参阅 请求 CVE 支持

漏洞详细信息更新

  • 常见漏洞和暴露 (CVE) AI 生成的说明 (公共预览版) :新的 AI 生成的漏洞说明现在以公共预览版提供。 它显示在 CVE 的漏洞详细信息页上,并提供有关漏洞、其影响、建议的修正步骤以及任何其他信息(如果可用)的详细信息。
  • CVSS 矢量字符串:CVSS 矢量字符串是 CVSS 分数的文本表示形式。 它通常用于以简洁且计算机可读的形式记录或传输 CVSS 指标信息。 此字符串现在在门户中针对每个弱点进行表示,并且可以通过 列表漏洞 API 和高级搜寻来拉取。 有关 CVSS 向量的详细信息,请参阅 常见漏洞评分系统

其他更新

Microsoft Defender 漏洞管理 Ninja 培训现已推出:有关详细信息,请参阅成为Microsoft Defender 漏洞管理忍者

2023 年 8 月

Microsoft Defender 漏洞管理权限现已与Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 集成

现在,可以控制Microsoft Defender XDR统一 RBAC 模型的Microsoft Defender 漏洞管理的访问权限并授予精细权限。 有关详细信息,请参阅 Microsoft Defender 365 统一的基于角色的访问控制 (RBAC) 。 创建角色时,可以通过从 “安全态势 权限”组中选择新权限来向自定义角色添加新权限。 有关详细信息,请参阅使用统一 RBAC Microsoft Defender XDR创建自定义角色

Microsoft Defender 漏洞管理独立版现已正式发布

若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能

2023 年 3 月

Microsoft Defender 漏洞管理加载项现已正式发布。 这包括合并的清单、新的评估和缓解工具,以进一步增强漏洞管理计划。 若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能

2022 年 12 月

Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现已正式发布。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估

2022 年 10 月

一些 Linux 平台的 CVE 数量很多,在官方频道中报告没有可用的修补程序, (Red Hat、CentOS、Debian 和 Ubuntu) 。 这会导致大量不可操作的 CVE 出现在Microsoft Defender 漏洞管理中。

为了解决此问题,Defender 漏洞管理将不再在上述 Linux 平台上报告此类 CVE。 新行为可能导致报告公开设备更少,组织曝光分数较低。

2022 年 9 月

  • Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现在以公共预览版提供。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。 如果有兴趣参与预览版,请在以下位置与我们共享租户名称和 ID: mdatpmobile@microsoft.com

2022 年 8 月

  • Amazon Linux 2 和 Fedora 33 或更高版本现在支持Defender 漏洞管理。

  • 浏览器扩展 API
    现在,可以使用新的浏览器扩展 API 来查看组织中安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关的风险。

  • 对非产品代码软件的扩展软件
    清单 API 支持新的 API 现已可用,并返回没有 通用平台枚举 (CPE) 的已安装软件的所有数据。 对于具有 CPE 的软件,此 API 返回的信息以及导出软件清单评估 API 返回的信息,使你能够全面了解整个组织中安装的软件及其安装的设备。

2022 年 5 月

  • 安全基线评估:创建和管理基线配置文件,以根据设备所需的安全状态监视设备的状态。
  • 阻止易受攻击的应用程序:使安全管理员能够阻止应用程序的所有当前已知的易受攻击版本。
  • 浏览器扩展评估:查看组织中设备上安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关风险。
  • 数字证书评估:查看组织中设备上的证书详细信息,包括到期日期、使用的算法和密钥大小。
  • 网络共享分析:查看有关公开的网络共享的信息,以及可帮助防范攻击者可能利用的漏洞的建议。

有关其他 Microsoft Defender 安全产品的新增功能的详细信息,请参阅: