Novità di Gestione delle vulnerabilità di Microsoft Defender
Questo articolo fornisce informazioni sulle nuove funzionalità e sugli aggiornamenti importanti del prodotto per la versione più recente di Gestione delle vulnerabilità di Microsoft Defender.
Consiglio
Sapevi che puoi provare tutte le funzionalità in Gestione delle vulnerabilità di Microsoft Defender gratuitamente? Scopri come iscriversi per una versione di valutazione gratuita.
Novembre 2024
- Siamo a conoscenza dei problemi che interessano la raccolta dei dati in diverse versioni dei benchmark CIS, STIG e Microsoft. Stiamo lavorando attivamente a una correzione e forniremo un aggiornamento quando il problema viene risolto. Per altre informazioni, vedere Problemi noti relativi alla raccolta dei dati.
- Il processo di deprecazione dell'analisi autenticata di Windows inizierà a novembre 2024 e si concluderà il 30 novembre 2025. Per altre informazioni, vedere Domande frequenti sulla deprecazione dell'analisi autenticata di Windows.
Luglio 2024
- (GA) Le risorse dell'hub di apprendimento sono state spostate dal portale di Microsoft Defender a zcusa.951200.xyz. Accedere Microsoft Defender XDR formazione Ninja, percorsi di apprendimento, moduli di formazione e altro ancora. Esplorare l'elenco dei percorsi di apprendimento e filtrare in base a prodotto, ruolo, livello e oggetto.
Febbraio 2024
Componenti vulnerabili
Gestione delle vulnerabilità di Defender offre ora la possibilità di identificare, segnalare e consigliare la correzione per componenti software e dipendenze comuni, proprietari e open source noti per avere avuto problemi di sicurezza in passato. Per altre informazioni, vedere Componenti vulnerabili.
Richiesta di supporto CVE
È ora possibile richiedere l'aggiunta del supporto a Gestione delle vulnerabilità di Defender per una particolare vulnerabilità e esposizioni comuni (CVE). Per altre informazioni, vedere Richiedere il supporto CVE.
Aggiornamenti dei dettagli della vulnerabilità
- Descrizione generata dall'intelligenza artificiale CVE (Common Vulnerabilities and Exposures) (Anteprima pubblica): una nuova descrizione della vulnerabilità generata dall'intelligenza artificiale è ora disponibile in anteprima pubblica. Viene visualizzata nella pagina dei dettagli della vulnerabilità per un CVE e fornisce informazioni dettagliate sulla vulnerabilità, il relativo impatto, i passaggi di correzione consigliati ed eventuali informazioni aggiuntive, se disponibili.
- Stringa vettore CVSS: la stringa vettore CVSS è una rappresentazione di testo del punteggio CVSS. Viene comunemente usato per registrare o trasferire informazioni sulle metriche CVSS in un formato conciso e leggibile dal computer. Questa stringa è ora rappresentata nel portale per ogni debolezza e può essere estratta tramite l'API Elenca vulnerabilità e Ricerca avanzata. Per altre informazioni sul vettore CVSS, vedere Common Vulnerability Scoring System
Altri aggiornamenti
Gestione delle vulnerabilità di Microsoft Defender formazione Ninja è ora disponibile: per altre informazioni, vedere Diventare un ninja Gestione delle vulnerabilità di Microsoft Defender
Agosto 2023
Gestione delle vulnerabilità di Microsoft Defender autorizzazioni sono ora integrate con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato
È ora possibile controllare l'accesso e concedere autorizzazioni granulari per Gestione delle vulnerabilità di Microsoft Defender come parte del modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR. Per altre informazioni, vedere Microsoft Defender 365 Unified role-based access control (RBAC) (Controllo degli accessi in base al ruolo unificato). È possibile aggiungere le nuove autorizzazioni a un ruolo personalizzato selezionandole dal gruppo Autorizzazioni del comportamento di sicurezza durante la creazione del ruolo. Per altre informazioni, vedere Creare ruoli personalizzati con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.
Gestione delle vulnerabilità di Microsoft Defender standalone è ora disponibile a livello generale
Per altre informazioni sugli elementi inclusi nei piani Gestione delle vulnerabilità di Microsoft Defender, vedere Confrontare i piani e le funzionalità Gestione delle vulnerabilità di Microsoft Defender.
Marzo 2023
Gestione delle vulnerabilità di Microsoft Defender componente aggiuntivo è ora disponibile a livello generale. Sono inclusi inventari consolidati, nuove valutazioni e strumenti di mitigazione per migliorare ulteriormente il programma di gestione delle vulnerabilità. Per altre informazioni sugli elementi inclusi nei piani Gestione delle vulnerabilità di Microsoft Defender, vedere Confrontare i piani e le funzionalità Gestione delle vulnerabilità di Microsoft Defender.
Dicembre 2022
La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile a livello generale. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app.
Ottobre 2022
Diverse piattaforme Linux hanno un numero elevato di CVE segnalati nei canali ufficiali come non avere una correzione disponibile (Red Hat, CentOS, Debian e Ubuntu). Di conseguenza, un volume elevato di cve non interattivi viene visualizzato in Gestione delle vulnerabilità di Microsoft Defender.
Per risolvere questo aspetto, Gestione delle vulnerabilità di Defender non segnalerà più tali cve nelle piattaforme Linux precedenti. Il nuovo comportamento può comportare la segnalazione di un minor numero di dispositivi esposti e un punteggio di esposizione dell'organizzazione inferiore.
Settembre 2022
- La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile in anteprima pubblica. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app. Se si è interessati a partecipare all'anteprima, condividere il nome e l'ID del tenant con microsoft all'indirizzo: mdatpmobile@microsoft.com.
Agosto 2022
Gestione delle vulnerabilità di Defender è ora supportato per Amazon Linux 2 e Fedora 33 o versione successiva.
API
delle estensioni del browser È ora possibile usare le nuove API delle estensioni del browser per visualizzare tutte le estensioni del browser installate nell'organizzazione, incluse le versioni installate, le autorizzazioni richieste e il rischio associato.Supporto dell'API di inventario software esteso per software
non di codice prodotto È ora disponibile una nuova API che restituisce tutti i dati per il software installato che non dispone di un'enumerazione common platform (CPE). Le informazioni restituite da questa API, insieme alle informazioni restituite dall'API di valutazione dell'inventario software di esportazione, per il software che dispone di un CPE, offrono visibilità completa sul software installato nell'organizzazione e sui dispositivi in cui è installato.
Maggio 2022
- Valutazione delle baseline di sicurezza: creare e gestire i profili di base per monitorare il comportamento dei dispositivi rispetto allo stato di sicurezza desiderato.
- Blocco delle applicazioni vulnerabili: consente agli amministratori della sicurezza di bloccare tutte le versioni vulnerabili attualmente note di un'applicazione.
- Valutazione delle estensioni del browser: visualizzare tutte le estensioni del browser installate nei dispositivi dell'organizzazione, incluse le versioni installate, le autorizzazioni richieste e il rischio associato.
- Valutazione dei certificati digitali: visualizzare i dettagli del certificato nei dispositivi dell'organizzazione, tra cui la data di scadenza, l'algoritmo usato e le dimensioni della chiave.
- Analisi delle condivisioni di rete: visualizzare le informazioni sulle condivisioni di rete esposte e le raccomandazioni che possono contribuire a proteggere da vulnerabilità che potrebbero essere sfruttate dagli utenti malintenzionati.
Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere: