注意
Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。 通过此更改,现在可以在统一的位置使用和管理安全暴露数据和漏洞数据,以增强现有的漏洞管理功能。 了解详细信息。
这些更改与预览版客户 (Microsoft Defender XDR + Microsoft Defender for Identity预览选项) 相关。
本文提供有关最新版本Microsoft Defender 漏洞管理的新功能和重要产品更新的信息。
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
2025 年 12 月
- (预览版) Microsoft安全功能分数现在包含新的建议 ,可帮助组织主动防止常见的终结点攻击技术:
- 在 Windows 上禁用远程注册表服务:阻止对 Windows 注册表的远程访问,减少攻击面并阻止未经授权的配置更改、权限提升和横向移动。
- 对 Windows 工作站禁用 NTLM 身份验证:通过删除对过时和不安全协议的支持,帮助防止凭据被盗和横向移动攻击。 新技术 LAN Manager (NTLM) 可以通过哈希传递和 NTLM 中继等技术进行利用,使攻击者能够绕过密码复杂性和入侵域。
- (GA) CVE 异常 现已正式发布,并且还支持:
2025 年 11 月
- (预览版) Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。 此更改是Microsoft 安全风险管理漏洞管理集成的一部分,这大大扩展了平台的范围和功能。 了解详细信息。
- (GA) Microsoft 安全功能分数现在包含新的建议 ,可帮助组织主动防止常见的终结点攻击技术。
- 需要 LDAP 客户端签名 和 需要 LDAP 服务器签名 - 有助于确保目录请求的完整性,以便攻击者不能在传输过程中篡改或纵组成员身份或权限。
- 加密 LDAP 客户端流量 - 通过强制实施加密通信而不是明文 LDAP 来防止凭据和敏感用户信息泄露。
- 强制实施 LDAP 通道绑定 - 通过确保身份验证以加密方式绑定到 TLS 会话,防止中间人中继攻击。 如果 TLS 通道发生更改,绑定会失败,停止凭据重播。
- (GA) 以下Microsoft安全功能分数建议现已正式发布:
- 阻止在服务器上创建 Web shell
- 阻止使用复制或模拟的系统工具
- 阻止在安全模式下重启计算机
Microsoft Defender 漏洞管理和Microsoft 安全风险管理集成
作为Microsoft Defender 漏洞管理与Microsoft 安全风险管理集成的一部分,Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。
注意
此更改与Microsoft Defender XDR + Microsoft Defender for Endpoint预览版客户相关。 现有Microsoft Defender 漏洞管理客户继续直接在Microsoft Defender门户导航下看到“漏洞管理”页。
对于预览版客户,Microsoft Defender门户中的“漏洞管理”部分现在位于“暴露管理>漏洞管理”下。
预览版客户 (漏洞管理页和功能的位置)
下表详细介绍了每个漏洞管理 UI 部分之前的位置及其 在“公开管理”下的新位置。
- 如果你是Microsoft Defender XDR + Microsoft Defender for Endpoint预览版客户,则新位置适用于你的方案。
- 如果你是现有客户,以前的位置适用于你的方案。
| UI 部分 | 上一位置 | 新位置 | 更改 |
|---|---|---|---|
| 仪表板 | 漏洞管理 > 仪表板 | 暴露管理 > 漏洞管理 > 概述 | - 页面已重命名为 “概述”。 - 集成曝光管理指标。 - “错误配置”和“设备安全评分”部分已移至新的“建议”页。 - 概述详细信息也显示在主 “曝光管理 > 概述 ”页上。 |
| 建议 | 漏洞管理 > 建议 | 曝光管理 > 建议 | - “ 建议 ”页现在位于 统一的“曝光管理 建议” 目录下。 - 设备漏洞显示在 “设备>漏洞” 下,云漏洞显示在“ 云资产>漏洞”下。 |
| 修复 | 漏洞管理 > 修正 | 曝光管理 > 漏洞管理 > 修正 | 无功能更改。 |
| 库存 | 漏洞管理 > 清单 | 曝光管理 > 漏洞管理 > 清单 | 无功能更改。 |
| 弱点 | 漏洞管理 > 弱点 | 暴露管理 > 漏洞管理 > 漏洞 | - 已重命名为 漏洞。 |
| 活动日程表 | 漏洞管理>事件时间线 | 在 “曝光管理”下: - 建议 > 评分历史记录 > 查看所有事件 - 漏洞管理 > 概述 > 影响最大的事件 |
位置已移动,未发生功能更改。 |
| 基线评估 | 漏洞管理 > 基线评估 | 暴露管理 > 漏洞管理 > 基线评估 | 无功能更改。 |
2025 年 10 月
- (预览版) 现在可以使用 CVE 异常 从环境中分析) 排除特定常见漏洞和披露 (CVE。 CVE 异常允许你控制与组织相关的数据类型,并选择性地从修正工作中排除某些数据。 有关详细信息,请参阅Microsoft Defender 漏洞管理中的异常和创建、查看和管理异常。
- (预览版) Microsoft安全功能分数现在包含新的建议 ,可帮助组织主动防止常见的终结点攻击技术。
- 阻止在服务器上创建 Web shell - 可降低基于 Web 的持久性和远程执行代码攻击的风险。
- 阻止使用复制或模拟的系统工具 – 有助于防止攻击者滥用合法的管理实用工具进行横向移动或特权提升。
- 阻止在安全模式下重启计算机 – 有助于防范攻击者试图禁用终结点保护或通过重新启动而持续存在。
2024 年 11 月
- 我们知道在多个版本的 CIS、STIG 和Microsoft基准中影响数据收集的问题。 我们正在积极进行修复,并在问题解决后提供更新。 有关详细信息,请参阅 数据收集的已知问题。
- Windows 身份验证扫描的弃用过程将于 2024 年 11 月开始,2025 年 11 月 30 日结束。 有关详细信息,请参阅 Windows 身份验证扫描弃用常见问题解答。
2024 年 7 月
- (GA) 学习中心资源已从Microsoft Defender门户移动到 learn.microsoft.com。 访问Microsoft Defender XDR忍者培训、学习路径、培训模块等。 浏览 学习路径列表,并按产品、角色、级别和主题进行筛选。
2024 年 2 月
易受攻击的组件
Defender 漏洞管理现在能够识别、报告和推荐常见、专有和开源软件组件以及已知过去存在安全问题的依赖项的修正。 有关详细信息,请参阅 易受攻击的组件。
请求 CVE 支持
现在可以请求向特定常见漏洞和披露Defender 漏洞管理添加支持, (CVE) 。 有关详细信息,请参阅 请求 CVE 支持。
漏洞详细信息更新
- 常见漏洞和暴露 (CVE) AI 生成的说明 (公共预览版) :新的 AI 生成的漏洞说明现在以公共预览版提供。 它显示在 CVE 的漏洞详细信息页上,并提供有关漏洞、其影响、建议的修正步骤以及任何其他信息(如果可用)的详细信息。
- CVSS 矢量字符串:CVSS 矢量字符串是 CVSS 分数的文本表示形式。 它通常用于以简洁且计算机可读的形式记录或传输 CVSS 指标信息。 此字符串现在在门户中针对每个弱点进行表示,并且可以通过 列表漏洞 API 和高级搜寻来拉取。 有关 CVSS 向量的详细信息,请参阅 常见漏洞评分系统
其他更新
Microsoft Defender 漏洞管理 Ninja 培训现已推出:有关详细信息,请参阅成为Microsoft Defender 漏洞管理忍者
2023 年 8 月
Microsoft Defender 漏洞管理权限现已与Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 集成
现在,可以控制Microsoft Defender XDR统一 RBAC 模型的Microsoft Defender 漏洞管理的访问权限并授予精细权限。 有关详细信息,请参阅 Microsoft Defender 365 统一的基于角色的访问控制 (RBAC) 。 创建角色时,可以通过从 “安全态势 权限”组中选择新权限来向自定义角色添加新权限。 有关详细信息,请参阅使用统一 RBAC Microsoft Defender XDR创建自定义角色。
Microsoft Defender 漏洞管理独立版现已正式发布
若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能。
2023 年 3 月
Microsoft Defender 漏洞管理加载项现已正式发布。 这包括合并的清单、新的评估和缓解工具,以进一步增强漏洞管理计划。 若要详细了解Microsoft Defender 漏洞管理计划中包含的内容,请参阅比较Microsoft Defender 漏洞管理计划和功能。
2022 年 12 月
Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现已正式发布。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。
2022 年 10 月
一些 Linux 平台的 CVE 数量很多,在官方频道中报告没有可用的修补程序, (Red Hat、CentOS、Debian 和 Ubuntu) 。 这会导致大量不可作的 CVE 出现在Microsoft Defender 漏洞管理中。
为了解决此问题,Defender 漏洞管理将不再在上述 Linux 平台上报告此类 CVE。 新行为可能导致报告公开设备更少,组织曝光分数较低。
2022 年 9 月
- Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现在以公共预览版提供。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。 如果有兴趣参与预览版,请在以下位置与我们共享租户名称和 ID: mdatpmobile@microsoft.com。
2022 年 8 月
Amazon Linux 2 和 Fedora 33 或更高版本现在支持Defender 漏洞管理。
浏览器扩展 API
现在,可以使用新的浏览器扩展 API 来查看组织中安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关的风险。对非产品代码软件的扩展软件
清单 API 支持新的 API 现已可用,并返回没有 通用平台枚举 (CPE) 的已安装软件的所有数据。 对于具有 CPE 的软件,此 API 返回的信息以及导出软件清单评估 API 返回的信息,使你能够全面了解整个组织中安装的软件及其安装的设备。
2022 年 5 月
- 安全基线评估:创建和管理基线配置文件,以根据设备所需的安全状态监视设备的状态。
- 阻止易受攻击的应用程序:使安全管理员能够阻止应用程序的所有当前已知的易受攻击版本。
- 浏览器扩展评估:查看组织中设备上安装的所有浏览器扩展,包括已安装的版本、请求的权限和相关风险。
- 数字证书评估:查看组织中设备上的证书详细信息,包括到期日期、使用的算法和密钥大小。
- 网络共享分析:查看有关公开的网络共享的信息,以及可帮助防范攻击者可能利用的漏洞的建议。
有关其他 Microsoft Defender 安全产品的新增功能的详细信息,请参阅: