Condividi tramite


Novità di Gestione delle vulnerabilità di Microsoft Defender

Questo articolo fornisce informazioni sulle nuove funzionalità e sugli aggiornamenti importanti del prodotto per la versione più recente di Gestione delle vulnerabilità di Microsoft Defender.

Consiglio

Sapevi che puoi provare tutte le funzionalità in Gestione delle vulnerabilità di Microsoft Defender gratuitamente? Scopri come iscriversi per una versione di valutazione gratuita.

Novembre 2024

Luglio 2024

  • (GA) Le risorse dell'hub di apprendimento sono state spostate dal portale di Microsoft Defender a zcusa.951200.xyz. Accedere Microsoft Defender XDR formazione Ninja, percorsi di apprendimento, moduli di formazione e altro ancora. Esplorare l'elenco dei percorsi di apprendimento e filtrare in base a prodotto, ruolo, livello e oggetto.

Febbraio 2024

Componenti vulnerabili

Gestione delle vulnerabilità di Defender offre ora la possibilità di identificare, segnalare e consigliare la correzione per componenti software e dipendenze comuni, proprietari e open source noti per avere avuto problemi di sicurezza in passato. Per altre informazioni, vedere Componenti vulnerabili.

Richiesta di supporto CVE

È ora possibile richiedere l'aggiunta del supporto a Gestione delle vulnerabilità di Defender per una particolare vulnerabilità e esposizioni comuni (CVE). Per altre informazioni, vedere Richiedere il supporto CVE.

Aggiornamenti dei dettagli della vulnerabilità

  • Descrizione generata dall'intelligenza artificiale CVE (Common Vulnerabilities and Exposures) (Anteprima pubblica): una nuova descrizione della vulnerabilità generata dall'intelligenza artificiale è ora disponibile in anteprima pubblica. Viene visualizzata nella pagina dei dettagli della vulnerabilità per un CVE e fornisce informazioni dettagliate sulla vulnerabilità, il relativo impatto, i passaggi di correzione consigliati ed eventuali informazioni aggiuntive, se disponibili.
  • Stringa vettore CVSS: la stringa vettore CVSS è una rappresentazione di testo del punteggio CVSS. Viene comunemente usato per registrare o trasferire informazioni sulle metriche CVSS in un formato conciso e leggibile dal computer. Questa stringa è ora rappresentata nel portale per ogni debolezza e può essere estratta tramite l'API Elenca vulnerabilità e Ricerca avanzata. Per altre informazioni sul vettore CVSS, vedere Common Vulnerability Scoring System

Altri aggiornamenti

Gestione delle vulnerabilità di Microsoft Defender formazione Ninja è ora disponibile: per altre informazioni, vedere Diventare un ninja Gestione delle vulnerabilità di Microsoft Defender

Agosto 2023

Gestione delle vulnerabilità di Microsoft Defender autorizzazioni sono ora integrate con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato

È ora possibile controllare l'accesso e concedere autorizzazioni granulari per Gestione delle vulnerabilità di Microsoft Defender come parte del modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR. Per altre informazioni, vedere Microsoft Defender 365 Unified role-based access control (RBAC) (Controllo degli accessi in base al ruolo unificato). È possibile aggiungere le nuove autorizzazioni a un ruolo personalizzato selezionandole dal gruppo Autorizzazioni del comportamento di sicurezza durante la creazione del ruolo. Per altre informazioni, vedere Creare ruoli personalizzati con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.

Gestione delle vulnerabilità di Microsoft Defender standalone è ora disponibile a livello generale

Per altre informazioni sugli elementi inclusi nei piani Gestione delle vulnerabilità di Microsoft Defender, vedere Confrontare i piani e le funzionalità Gestione delle vulnerabilità di Microsoft Defender.

Marzo 2023

Gestione delle vulnerabilità di Microsoft Defender componente aggiuntivo è ora disponibile a livello generale. Sono inclusi inventari consolidati, nuove valutazioni e strumenti di mitigazione per migliorare ulteriormente il programma di gestione delle vulnerabilità. Per altre informazioni sugli elementi inclusi nei piani Gestione delle vulnerabilità di Microsoft Defender, vedere Confrontare i piani e le funzionalità Gestione delle vulnerabilità di Microsoft Defender.

Dicembre 2022

La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile a livello generale. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app.

Ottobre 2022

Diverse piattaforme Linux hanno un numero elevato di CVE segnalati nei canali ufficiali come non avere una correzione disponibile (Red Hat, CentOS, Debian e Ubuntu). Di conseguenza, un volume elevato di cve non interattivi viene visualizzato in Gestione delle vulnerabilità di Microsoft Defender.

Per risolvere questo aspetto, Gestione delle vulnerabilità di Defender non segnalerà più tali cve nelle piattaforme Linux precedenti. Il nuovo comportamento può comportare la segnalazione di un minor numero di dispositivi esposti e un punteggio di esposizione dell'organizzazione inferiore.

Settembre 2022

  • La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile in anteprima pubblica. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app. Se si è interessati a partecipare all'anteprima, condividere il nome e l'ID del tenant con microsoft all'indirizzo: mdatpmobile@microsoft.com.

Agosto 2022

  • Gestione delle vulnerabilità di Defender è ora supportato per Amazon Linux 2 e Fedora 33 o versione successiva.

  • API
    delle estensioni del browser È ora possibile usare le nuove API delle estensioni del browser per visualizzare tutte le estensioni del browser installate nell'organizzazione, incluse le versioni installate, le autorizzazioni richieste e il rischio associato.

  • Supporto dell'API di inventario software esteso per software
    non di codice prodotto È ora disponibile una nuova API che restituisce tutti i dati per il software installato che non dispone di un'enumerazione common platform (CPE). Le informazioni restituite da questa API, insieme alle informazioni restituite dall'API di valutazione dell'inventario software di esportazione, per il software che dispone di un CPE, offrono visibilità completa sul software installato nell'organizzazione e sui dispositivi in cui è installato.

Maggio 2022

  • Valutazione delle baseline di sicurezza: creare e gestire i profili di base per monitorare il comportamento dei dispositivi rispetto allo stato di sicurezza desiderato.
  • Blocco delle applicazioni vulnerabili: consente agli amministratori della sicurezza di bloccare tutte le versioni vulnerabili attualmente note di un'applicazione.
  • Valutazione delle estensioni del browser: visualizzare tutte le estensioni del browser installate nei dispositivi dell'organizzazione, incluse le versioni installate, le autorizzazioni richieste e il rischio associato.
  • Valutazione dei certificati digitali: visualizzare i dettagli del certificato nei dispositivi dell'organizzazione, tra cui la data di scadenza, l'algoritmo usato e le dimensioni della chiave.
  • Analisi delle condivisioni di rete: visualizzare le informazioni sulle condivisioni di rete esposte e le raccomandazioni che possono contribuire a proteggere da vulnerabilità che potrebbero essere sfruttate dagli utenti malintenzionati.

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere: