Microsoft Defender 弱點管理 的新功能
本文提供最新版 Microsoft Defender 弱點管理 的新功能和重要產品更新相關信息。
提示
您知道您可以免費試用 Microsoft Defender 弱點管理 中的所有功能嗎? 瞭解如何 註冊免費試用版。
2024年11月
- 我們瞭解會影響 CIS、STIG 和 Microsoft 效能評定數個版本中數據收集的問題。 我們正在積極處理修正程式,並將在問題解決時提供更新。 如需詳細資訊,請 參閱數據收集的已知問題。
- Windows 驗證掃描的淘汰程式將於 2024 年 11 月開始,並於 2025 年 11 月 30 日結束。 如需詳細資訊,請參閱 Windows 驗證掃描淘汰常見問題。
2024年7月
- (GA) Learning 中樞資源已從 Microsoft Defender 入口網站移至 learn.microsoft.com。 存取 Microsoft Defender 全面偵測回應 Ninja 訓練、學習路徑、訓練模組等等。 瀏覽 學習路徑清單,並依產品、角色、層級和主題進行篩選。
2024 年 2 月
易受攻擊的元件
Defender 弱點管理 現在能夠識別、報告及建議一般、專屬和開放原始碼軟體元件,以及已知在過去有安全性問題的相依性補救。 如需詳細資訊,請參閱 易受攻擊的元件。
CVE 支援要求
您現在可以要求將支援新增至 Defender 弱點管理,以取得特定的常見弱點和暴露 (CVE) 。 如需詳細資訊,請 參閱要求 CVE 支援。
弱點詳細數據更新
- (公開預覽) ) AI 產生的描述 (常見弱點和暴露 :新的 AI 產生的弱點描述現在處於公開預覽狀態。 它會出現在 CVE 的弱點詳細數據頁面上,並提供弱點的詳細資訊、其影響、建議的補救步驟,以及任何可用的額外資訊。
- CVSS 向量字串:CVSS 向量字串是 CVSS 分數的文字表示。 它通常用來以簡潔且計算機可讀取的形式記錄或傳輸 CVSS 計量資訊。 此字串現在會在入口網站中代表每個弱點,並可透過 列出弱點 API 和進階搜捕來提取。 如需 CVSS 向量的詳細資訊,請參閱 常見弱點評分系統
其他更新
Microsoft Defender 弱點管理 Ninja 訓練現已推出:如需詳細資訊,請參閱成為 Microsoft Defender 弱點管理 Ninja
2023 年 8 月
Microsoft Defender 弱點管理 許可權現在已與 Microsoft Defender 全面偵測回應 Unified 角色型訪問控制整合 (RBAC)
您現在可以控制存取權,並授與 Microsoft Defender 弱點管理 的細微許可權,作為 Microsoft Defender 全面偵測回應 整合 RBAC 模型的一部分。 如需詳細資訊,請參閱 Microsoft Defender RBAC) (365 整合角色型訪問控制。 您可以在建立角色時,從 [安全性狀態 許可權] 群組中選取新許可權,將新許可權新增至自定義角色。 如需詳細資訊,請參閱使用 Microsoft Defender 全面偵測回應 Unified RBAC 建立自定義角色。
Microsoft Defender 弱點管理 獨立版現已正式推出
若要深入瞭解 Microsoft Defender 弱點管理 方案中包含的內容,請參閱比較 Microsoft Defender 弱點管理 方案和功能。
2023 年 3 月
Microsoft Defender 弱點管理 附加元件現已正式推出。 這包括合併清查、新的評量和風險降低工具,以進一步增強您的弱點管理計劃。 若要深入瞭解 Microsoft Defender 弱點管理 方案中包含的內容,請參閱比較 Microsoft Defender 弱點管理 方案和功能。
2022 年 12 月
iOS 適用於端點的 Microsoft Defender 上應用程式的弱點評量現已正式推出。 適用於 iOS 上的適用於端點的 Defender 僅支援針對已註冊的 MDM () 裝置的應用程式進行弱點評估。 如需詳細資訊, 請參閱設定應用程式的弱點評估。
2022 年 10 月
有數個 Linux 平臺在官方通道中回報大量 CVE,因為 Red Hat、CentOS、Debian 和 Ubuntu) (沒有可用的修正程式。 這會導致大量無法採取動作的 CVE 出現在 Microsoft Defender 弱點管理 中。
為了解決此問題,Defender 弱點管理 不會再在上述 Linux 平台上報告這類 CVA。 新行為可能會導致報告的公開裝置較少,且組織曝光分數較低。
2022 年 9 月
- iOS 適用於端點的 Microsoft Defender 上應用程式的弱點評量現在處於公開預覽狀態。 適用於 iOS 上的適用於端點的 Defender 僅支援針對已註冊的 MDM () 裝置的應用程式進行弱點評估。 如需詳細資訊, 請參閱設定應用程式的弱點評估。 如果您有興趣參與預覽,請與我們共用您的租使用者名稱和標識符,網域為: mdatpmobile@microsoft.com。
2022 年 8 月
Defender 弱點管理 現在支援 Amazon Linux 2 和 Fedora 33 或更新版本。
瀏覽器擴充功能 API
您現在可以使用新的瀏覽器擴充功能 API 來檢視組織中安裝的所有瀏覽器擴充功能,包括已安裝的版本、要求的許可權,以及相關聯的風險。非產品程式代碼軟體的擴充軟體清查 API 支援
新的 API 現在已可供使用,並會傳回所有沒有 通用平臺列舉 (CPE) 的已安裝軟體數據。 此 API 所傳回的資訊,以及匯出軟體清查評定 API 針對具有 CPE 的軟體所傳回的資訊,可讓您完整瞭解整個組織所安裝的軟體及其安裝的裝置。
2022 年 5 月
- 安全性基準評估:建立和管理基準配置檔,以根據裝置所需的安全性狀態來監視裝置的狀態。
- 封鎖易受攻擊的應用程式:讓安全性系統管理員能夠封鎖所有目前已知易受攻擊的應用程式版本。
- 瀏覽器擴充功能評估:檢視組織中裝置上安裝的所有瀏覽器擴充功能,包括已安裝的版本、要求的許可權,以及相關聯的風險。
- 數位證書評量:檢視組織中裝置的憑證詳細數據,包括到期日、使用的演算法和密鑰大小。
- 網路共用分析:檢視公開網路共用的相關信息,以及可協助防範攻擊者可能利用之弱點的建議。
有關其他 Microsoft Defender 安全性產品的新功能詳細資訊,請參閱: