Neuerungen in der Microsoft Defender-Sicherheitsrisikomanagement

Dieser Artikel enthält Informationen zu neuen Features und wichtigen Produktupdates für die neueste Version von Microsoft Defender Vulnerability Management.

Juli 2024

• (GA) Lernhubressourcen wurden vom Microsoft Defender-Portal in video2.skills-academy.com verschoben. Greifen Sie auf Microsoft Defender XDR Ninja-Schulungen, Lernpfade, Trainingsmodule und vieles mehr zu. Durchsuchen Sie die Liste der Lernpfade, und filtern Sie nach Produkt, Rolle, Ebene und Thema.

Februar 2024

Anfällige Komponenten

Defender Vulnerability Management bietet jetzt die Möglichkeit, allgemeine, proprietäre und Open-Source-Softwarekomponenten und -abhängigkeiten zu identifizieren, zu melden und Korrekturen zu empfehlen, von denen bekannt ist, dass in der Vergangenheit Sicherheitsprobleme aufgetreten sind. Weitere Informationen finden Sie unter Anfällige Komponenten.

Anfordern des CVE-Supports

Sie können jetzt anfordern, dass der Defender-Sicherheitsrisikoverwaltung für bestimmte allgemeine Sicherheitsrisiken (Common Vulnerabilities and Exposures, CVE) Unterstützung hinzugefügt wird. Weitere Informationen finden Sie unter Anfordern von CVE-Support.

Updates für Sicherheitsrisikendetails

• Beschreibung für allgemeine Sicherheitsrisiken und Offenlegungen (CVE), die von KI generiert wurden (Public Preview): Eine neue, von KI generierte Sicherheitsrisikobeschreibung befindet sich jetzt in der öffentlichen Vorschau. Sie wird auf der Seite mit den Sicherheitsrisikodetails für eine CVE angezeigt und enthält ausführliche Informationen zu der Sicherheitsanfälligkeit, zu ihren Auswirkungen, empfohlenen Korrekturschritten und ggf. zusätzlichen Informationen.
• CVSS-Vektorzeichenfolge: Die CVSS-Vektorzeichenfolge ist eine Textdarstellung der CVSS-Bewertung. Es wird häufig verwendet, um CVSS-Metrikinformationen in einer präzisen und maschinenlesbaren Form aufzuzeichnen oder zu übertragen. Diese Zeichenfolge wird jetzt im Portal für jede Schwachstelle dargestellt und kann über die LIST VULNERABILITIES-API und die erweiterte Suche abgerufen werden. Weitere Informationen zum CVSS-Vektor finden Sie unter Common Vulnerability Scoring System (Common Vulnerability Scoring System).

Weitere Updates

Microsoft Defender Vulnerability Management Ninja-Training ist jetzt verfügbar: Weitere Informationen finden Sie unter Werden eines Microsoft Defender-Sicherheitsrisikoverwaltungs-Ninja.

August 2023

Microsoft Defender-Berechtigungen für die Verwaltung von Sicherheitsrisiken sind jetzt in Microsoft Defender XDR Unified Role-Based Access Control (RBAC) integriert.

Sie können jetzt den Zugriff steuern und präzise Berechtigungen für microsoft Defender Vulnerability Management im Rahmen des Microsoft Defender XDR Unified RBAC-Modells gewähren. Weitere Informationen finden Sie unter Microsoft Defender 365 Unified Role-Based Access Control (RBAC). Sie können die neuen Berechtigungen einer benutzerdefinierten Rolle hinzufügen, indem Sie sie beim Erstellen der Rolle aus der Gruppe Sicherheitsstatusberechtigungen auswählen. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Rollen mit Microsoft Defender XDR Unified RBAC.

Microsoft Defender Vulnerability Management Standalone ist jetzt allgemein verfügbar

Weitere Informationen dazu, was in Microsoft Defender-Plänen zur Verwaltung von Sicherheitsrisiken enthalten ist, finden Sie unter Vergleichen von Plänen und Funktionen des Microsoft Defender-Sicherheitsrisikomanagements.

März 2023

Das Microsoft Defender-Add-On für die Verwaltung von Sicherheitsrisiken ist jetzt allgemein verfügbar. Dies umfasst konsolidierte Bestände, neue Bewertungen und Entschärfungstools, um Ihr Programm zur Verwaltung von Sicherheitsrisiken weiter zu verbessern. Weitere Informationen dazu, was in Microsoft Defender-Plänen zur Verwaltung von Sicherheitsrisiken enthalten ist, finden Sie unter Vergleichen von Plänen und Funktionen des Microsoft Defender-Sicherheitsrisikomanagements.

Dezember 2022

Die Sicherheitsrisikobewertung von Apps in Microsoft Defender für Endpunkt für iOS ist jetzt allgemein verfügbar. Defender für Endpunkt unter iOS unterstützt Sicherheitsrisikobewertungen von Apps nur für registrierte Geräte (MDM). Weitere Informationen finden Sie unter Konfigurieren der Sicherheitsrisikobewertung von Apps.

Oktober 2022

Mehrere Linux-Plattformen verfügen über eine hohe Anzahl von CVEs, die in offiziellen Kanälen als nicht verfügbar gemeldet werden (Red Hat, CentOS, Debian und Ubuntu). Dies führt dazu, dass in der Microsoft Defender-Sicherheitsrisikoverwaltung eine große Anzahl nicht umsetzbarer CVEs angezeigt wird.

Um dies zu beheben, meldet defender Vulnerability Management solche CVEs nicht mehr auf den oben genannten Linux-Plattformen. Das neue Verhalten kann dazu führen, dass weniger gefährdete Geräte gemeldet werden und die Expositionsbewertung der Organisation niedriger ist.

September 2022

• Die Sicherheitsrisikobewertung von Apps in Microsoft Defender für Endpunkt für iOS befindet sich jetzt in der öffentlichen Vorschau. Defender für Endpunkt unter iOS unterstützt Sicherheitsrisikobewertungen von Apps nur für registrierte Geräte (MDM). Weitere Informationen finden Sie unter Konfigurieren der Sicherheitsrisikobewertung von Apps. Wenn Sie an der Vorschau teilnehmen möchten, geben Sie Ihren Mandantennamen und ihre ID unter an uns weiter. mdatpmobile@microsoft.com

August 2022

• Defender Vulnerability Management wird jetzt für Amazon Linux 2 und Fedora 33 oder höher unterstützt.

• Browsererweiterungs-APIs
  Sie können jetzt die neuen Browsererweiterungs-APIs verwenden, um alle in Ihrer Organisation installierten Browsererweiterungen anzuzeigen, einschließlich der installierten Versionen, angeforderten Berechtigungen und des damit verbundenen Risikos.

• Unterstützung der erweiterten Softwareinventur-API für Nicht-Produktcode-Software
  Eine neue API ist jetzt verfügbar und gibt alle Daten für installierte Software zurück, die keine Common Platform Enumeration (CPE) aufweist. Die von dieser API zurückgegebenen Informationen sowie die informationen, die von der Export-Softwareinventurbewertungs-API für Software zurückgegeben werden, die über eine CPE verfügt, geben Ihnen einen vollständigen Einblick in die in Ihrer Organisation installierte Software und die Geräte, auf denen sie installiert ist.

Mai 2022

• Bewertung von Sicherheitsbaselines: Erstellen und verwalten Sie Baselineprofile, um den Status Ihrer Geräte anhand des gewünschten Sicherheitszustands zu überwachen.
• Blockieren anfälliger Anwendungen: Geben Sie Sicherheitsadministratoren die Möglichkeit, alle derzeit bekannten anfälligen Versionen einer Anwendung zu blockieren.
• Bewertung von Browsererweiterungen: Zeigen Sie alle Browsererweiterungen an, die auf Geräten in Ihrer Organisation installiert sind, einschließlich der installierten Versionen, angeforderten Berechtigungen und des damit verbundenen Risikos.
• Bewertung digitaler Zertifikate: Zeigen Sie Zertifikatdetails auf Geräten in Ihrer Organisation an, einschließlich Ablaufdatum, verwendeter Algorithmus und Schlüsselgröße.
• Analyse von Netzwerkfreigaben: Hier finden Sie Informationen zu verfügbaren Netzwerkfreigaben und Empfehlungen zum Schutz vor Sicherheitsrisiken, die von Angreifern ausgenutzt werden können.

Weitere Informationen zu den Neuerungen bei anderen Microsoft Defender Sicherheitsprodukten finden Sie unter:

• Neuigkeiten in Microsoft Defender für Endpunkt
• Neuerungen in Microsoft Defender XDR
• Neuerungen in Microsoft Defender für Office 365
• Was ist neu in Microsoft Defender für Identity?
• Neuerungen in Microsoft Defender for Cloud Apps