Microsoft Defender Güvenlik Açığı Yönetimi'deki yenilikler

  • Makale

Bu makalede, Microsoft Defender Güvenlik Açığı Yönetimi en son sürümü için yeni özellikler ve önemli ürün güncelleştirmeleri hakkında bilgi sağlanır.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Kasım 2024

Temmuz 2024

  • (GA) Öğrenme merkezi kaynakları Microsoft Defender portalından video2.skills-academy.com taşındı. Microsoft Defender XDR Ninja eğitimine, öğrenme yollarına, eğitim modüllerine ve daha fazlasına erişin. Öğrenme yolları listesine göz atın ve ürüne, role, düzeye ve konuya göre filtreleyin.

Şubat 2024

Güvenlik açığı olan bileşenler

Defender Güvenlik Açığı Yönetimi artık geçmişte güvenlik sorunları olduğu bilinen ortak, özel ve açık kaynak yazılım bileşenlerini ve bağımlılıklarını tanımlama, raporlama ve düzeltme önerme olanağı sağlar. Daha fazla bilgi için bkz . Güvenlik açığı olan bileşenler.

CVE desteği isteği

Artık belirli bir Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) için Defender Güvenlik Açığı Yönetimi eklenmesini isteyebilirsiniz. Daha fazla bilgi için bkz. CVE desteği isteme.

Güvenlik açığı ayrıntıları güncelleştirmeleri

  • Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) yapay zeka tarafından oluşturulan açıklama (Genel Önizleme): Yapay zeka tarafından oluşturulan yeni bir güvenlik açığı açıklaması artık genel önizleme aşamasındadır. Bir CVE için güvenlik açığı ayrıntıları sayfasında görünür ve güvenlik açığı, etkisi, önerilen düzeltme adımları ve varsa ek bilgiler hakkında ayrıntılı bilgi sağlar.
  • CVSS vektör dizesi: CVSS vektör dizesi, CVSS puanının metin gösterimidir. CvSS ölçüm bilgilerini kısa ve makine tarafından okunabilir bir biçimde kaydetmek veya aktarmak için yaygın olarak kullanılır. Bu dize artık portalda her zayıflık için temsil edilir ve Güvenlik açıklarını listeleme API'si ve Gelişmiş Avcılık aracılığıyla çekilebilir. CVSS Vektör hakkında daha fazla bilgi için bkz. Ortak Güvenlik Açığı Puanlama Sistemi

Diğer güncelleştirmeler

Microsoft Defender Güvenlik Açığı Yönetimi Ninja eğitimi kullanıma sunuldu: Daha fazla bilgi için bkz. Microsoft Defender Güvenlik Açığı Yönetimi Ninja Olma

Ağustos 2023

Microsoft Defender Güvenlik Açığı Yönetimi izinleri artık Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) ile tümleştirilmiştir

Artık Microsoft Defender XDR Birleştirilmiş RBAC modelinin bir parçası olarak erişimi denetleyebilir ve Microsoft Defender Güvenlik Açığı Yönetimi için ayrıntılı izinler vekleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC). Yeni izinleri, rolü oluştururken Güvenlik duruş izinleri grubundan seçerek özel bir role ekleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender XDR Unified RBAC ile özel roller oluşturma.

Microsoft Defender Güvenlik Açığı Yönetimi Tek Başına Artık Genel Kullanıma Sunuldu

Microsoft Defender Güvenlik Açığı Yönetimi planlarına nelerin dahil olduğu hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender Güvenlik Açığı Yönetimi planlarını ve özelliklerini karşılaştırma.

Mart 2023

Microsoft Defender Güvenlik Açığı Yönetimi eklentisi genel kullanıma sunuldu. Bu, güvenlik açığı yönetim programınızı daha da geliştirmek için birleştirilmiş envanterleri, yeni değerlendirmeleri ve risk azaltma araçlarını içerir. Microsoft Defender Güvenlik Açığı Yönetimi planlarına nelerin dahil olduğu hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender Güvenlik Açığı Yönetimi planlarını ve özelliklerini karşılaştırma.

Aralık 2022

iOS için Uç Nokta için Microsoft Defender üzerindeki uygulamaların güvenlik açığı değerlendirmesi genel kullanıma sunuldu. iOS üzerinde Uç Nokta için Defender, yalnızca kayıtlı (MDM) cihazlar için uygulamaların güvenlik açığı değerlendirmelerini destekler. Diğer ayrıntılar için bkz. Uygulamaların güvenlik açığı değerlendirmesini yapılandırma.

Ekim 2022

Bazı Linux platformlarında, resmi kanallarda düzeltme olmadığı bildirilen yüksek sayıda CVE vardır (Red Hat, CentOS, Debian ve Ubuntu). Bu, Microsoft Defender Güvenlik Açığı Yönetimi'da yüksek hacimli eyleme dönüştürülemez CV'ler görünmesine neden olur.

Bunu ele almak için Defender Güvenlik Açığı Yönetimi yukarıdaki Linux platformlarında bu tür CV'leri artık raporlamaz. Yeni davranış, daha az kullanıma sunulan cihazın raporlanmasına ve kuruluşun maruz kalma puanının düşmesine neden olabilir.

Eylül 2022

  • iOS için Uç Nokta için Microsoft Defender üzerindeki uygulamaların güvenlik açığı değerlendirmesi artık genel önizleme aşamasındadır. iOS üzerinde Uç Nokta için Defender, yalnızca kayıtlı (MDM) cihazlar için uygulamaların güvenlik açığı değerlendirmelerini destekler. Daha fazla bilgi için bkz . Uygulamaların güvenlik açığı değerlendirmesini yapılandırma. Önizlemeye katılmak istiyorsanız, kiracı adınızı ve kimliğinizi şu konumda bizimle paylaşın: mdatpmobile@microsoft.com.

Ağustos 2022

  • Defender Güvenlik Açığı Yönetimi artık Amazon Linux 2 ve Fedora 33 veya üzeri için desteklenmektedir.

  • Tarayıcı uzantıları API'leri
    Artık kuruluşunuzda yüklü olan tüm tarayıcı uzantılarını (yüklü sürümler, istenen izinler ve ilişkili risk dahil) görüntülemek için yeni tarayıcı uzantıları API'lerini kullanabilirsiniz.

  • Ürün kodu
    olmayan yazılımlar için genişletilmiş yazılım envanteri API'si desteği Artık yeni bir API kullanılabilir ve Ortak Platform Sabit Listesi (CPE) olmayan yüklü yazılım için tüm verileri döndürür. CPE'ye sahip yazılımlara yönelik olarak bu API tarafından döndürülen bilgiler ve Yazılım envanteri değerlendirme API'sinin verdiği bilgiler, kuruluşunuz genelinde yüklü yazılım ve yüklü olduğu cihazlar hakkında tam görünürlük sağlar.

Mayıs 2022

Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz: