Sıfır gün güvenlik açıklarını azaltın

Şunlar için geçerlidir:

• Microsoft Defender Güvenlik Açığı Yönetimi
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR
• Sunucular için Microsoft Defender Plan 1 & 2

Sıfır gün güvenlik açığı, yazılımda resmi bir düzeltme eki veya güvenlik güncelleştirmesi yayımlanmamış bir kusurdur. Bir yazılım satıcısı güvenlik açığının farkında olabilir veya olmayabilir ve bu riskle ilgili genel bilgiler sağlanmamaktadır. Sıfır günlük güvenlik açıkları genellikle yüksek önem derecelerine sahiptir ve etkin bir şekilde yararlanılır.

Güvenlik açığı yönetimi yalnızca hakkında bilgi sahibi olduğu sıfır günlük güvenlik açıklarını görüntüler.

Sıfır günlük güvenlik açıkları hakkında bilgi edinin

Sıfır günlük bir güvenlik açığı bulunduktan sonra, bu güvenlik açığı hakkındaki bilgiler Microsoft Defender portalında aşağıdaki deneyimler aracılığıyla iletilir.

Defender Güvenlik Açığı Yönetimi panosu

"En iyi güvenlik önerileri" kartında sıfır gün etiketine sahip önerileri arayın.

"En savunmasız yazılım" kartında sıfır gün etiketine sahip en iyi yazılımları bulun.

Zayıflıklar sayfası

Bir açıklama ve ayrıntılarla birlikte adlandırılmış sıfır gün güvenlik açığını arayın.

• Bu güvenlik açığının atanmış bir CVE kimliği varsa CVE adının yanında sıfır gün etiketini görürsünüz.

• Bu güvenlik açığına cve-id atanmamışsa, bu güvenlik açığını "TVM-XXXX-XXXX" gibi görünen dahili ve geçici bir ad altında bulabilirsiniz. Resmi bir CVE kimliği atandıktan sonra ad güncelleştirilir, ancak önceki iç ad yine aranabilir ve yan panelde bulunur.

Yazılım envanteri sayfası

Sıfır gün etiketine sahip yazılımları arayın. Yalnızca sıfır günlük güvenlik açıklarına sahip yazılımları görmek için "sıfır gün" etiketine göre filtreleyin.

Yazılım sayfası

Sıfır günlük güvenlik açığından etkilenen her yazılım için sıfır gün etiketini arayın.

Güvenlik önerileri sayfası

Varsa geçici çözümler de dahil olmak üzere düzeltme ve azaltma seçenekleri hakkındaki net önerileri görüntüleyin. Yalnızca sıfır günlük güvenlik açıklarını ele alan güvenlik önerilerini görmek için "sıfır gün" etiketine göre filtreleyin.

Sıfır günlük güvenlik açığı olan yazılımlar ve ele alınması gereken ek güvenlik açıkları varsa, tüm güvenlik açıkları hakkında bir öneri alırsınız.

Sıfır günlük güvenlik açıklarını giderme

Güvenlik önerisi sayfasına gidin ve sıfır gün içeren bir öneri seçin. Bu yazılımın sıfır günü ve diğer güvenlik açıklarıyla ilgili bilgiler içeren bir açılır liste açılır.

Varsa, azaltma seçeneklerinin ve geçici çözümlerin bağlantısı olacaktır. Geçici çözümler, bir düzeltme eki veya güvenlik güncelleştirmesi dağıtılana kadar bu sıfır günlük güvenlik açığının neden olduğu riski azaltmaya yardımcı olabilir.

Düzeltme seçeneklerini açın ve dikkat türünü seçin. Güncelleştirme henüz yayımlanmadığından sıfır günlük güvenlik açıkları için "dikkat gerekiyor" düzeltme seçeneği önerilir. Gerçekleştirilecek belirli bir eylem olmadığından son tarih seçemezsiniz. Bu yazılım için düzeltmek istediğiniz eski güvenlik açıkları varsa, "dikkat gerekiyor" düzeltme seçeneğini geçersiz kılabilir ve "güncelleştir" seçeneğini belirleyebilirsiniz.

Sıfır gün düzeltme etkinliklerini izleme

Düzeltme etkinliği öğesini görüntülemek için Düzeltme sayfasına gidin. "Dikkat gerekiyor" düzeltme seçeneğini belirlediyseniz, izleyebileceğiniz gerçek bir eylem olmadığından ilerleme çubuğu, bilet durumu veya son tarih olmayacaktır. Aynı kategorideki tüm etkinlik öğelerini görmek için "yazılım güncelleştirmesi" veya "dikkat gerekiyor" gibi düzeltme türüne göre filtreleyebilirsiniz.

Sıfır günlük güvenlik açıklarına düzeltme eki uygulama

Sıfır gün için bir düzeltme eki yayımlandığında, öneri "Güncelleştir" olarak ve yanında "Sıfır gün için yeni güvenlik güncelleştirmesi" yazan mavi bir etiketle değiştirilir. Artık sıfır gün olarak kabul edilmeyecektir, sıfır gün etiketi tüm sayfalardan kaldırılacaktır.

İlgili makaleler

• Pano
• Güvenlik önerileri
• Yazılım envanteri
• Kuruluşumdaki güvenlik açıkları