פורטל המדריך לעדכון אבטחה של מיקרוסופט

Microsoft החליטה להפסיק את עלוני עדכון האבטחה ובמקום זאת לספק מידע זה ב פורטל מדריך עדכון האבטחה . אתר זה מתאר את השלבים בפירוט לפריסת עדכוני האבטחה של מיקרוסופט בסביבה ואיך להשתמש במשאבים זמינים באופן יעיל כדי לסייע להפוך את סביבת ה- IT של הארגון לזמינה. תן לנו להסתכל על כל אתר אינטרנט זה יש להציע.

כשמדובר ביישום עלוני אבטחה, תוכלו לחוות שינוי באופן שבו מידע על עדכונים זמין עבורך. בגישה מוקדמת יותר, זה היה קצת קשה עבור צוותי אבטחה כדי לעקוב אחר, פרוסה לקוביות את המידע. צוותים רבים נקטו באותה טכניקה ישנה של "העתקה והדבקה" מתוך העלונים והוספתם למסמכי Word שלהם או לגליונות אלקטרוניים של Excel.

מלבד האמור לעיל, היו הרבה תקורה בגישה זו, ומיקרוסופט חש את הדחף להביא לשינוי בתוכנית הדברים. עובדה ידועה היא שארגוני הביטחון זקוקים כיום למידע המעניין אותם בפורמט שיוכלו לתמרן בקלות על בסיס פרוגרמטי. לפיכך, הצורך של מדריך עדכון אבטחה חדש שבו תוכל להשתמש כדי לקבל מידע על עדכוני אבטחה בכל חודש. הרעיון הוא פשוט למדי, במקום לקבל מידע על עדכונים מעלוני אבטחה חודשיים, תקבל אותם מדף עדכוני האבטחה.

למיקרוסופט יש היסטוריה ארוכה בהיותה מובילה עם עדכוני אבטחה. פרסנו רשת עולמית לתמיכה ב- Windows Update, ומאפשר ללקוחות ארגוניים שלנו לכוונן היטב את אסטרטגיות העדכון שלהם באמצעות Windows Server Update Services וטכנולוגיות עדכון דומות. אנו רציניים ומשקיעים בכבדות בשמירה על עדכוניך. להיות בענן או במקום, יש לנו אותך מכוסה. זה לא ישתנה. מה הולך לשנות הוא איך אנחנו נותנים לך לדעת על עדכונים, אומר תומאס W Shinder של מיקרוסופט.

פורטל מדריך האבטחה של מיקרוסופט>

מה מיוחד כל כך חדש של עדכון אבטחה מדריך? ובכן, זהו מסד נתונים לחיפוש שבו ניתן להשתמש כדי למצוא עדכונים ולסנן אותם בהתאם למה שמעניין אותך. לאחר שמצאת את המידע שמעניין אותך, תוכל להוריד את רשימת העדכונים והקשורים נתונים כמו גיליון אלקטרוני של Excel.

יתר על כן, עם זה כלי אינטרנט חדש אתה יכול:

1. לסנן ולמיין באמצעות מגוון רחב של פרמטרים
2. התמקדות בעדכוני אבטחה חשובים לך
3. השתמש בממשק API חדש RESTful כדי להאיץ את רכישת מידע האבטחה ואת ההקלטה

כיצד להתחיל?

לאחר פתיחת פורטל המדריך לעדכון האבטחה, תראה דף עם כמה קישורים שימושיים שעשויים לעניין אותך. > לדוגמה, באפשרותך לקרוא את

שאלות נפוצות בנושא עדכוני אבטחה - לדף השאלות הנפוצות יש מידע ועצות שימושיים רבים שיסייעו לך להפיק את המרב מדף עדכוני האבטחה כמו כן, באותו אופן בדף, תמצא `

עבור ללחצן עדכון אבטחה ` כפי שמוצג באיור שלהלן. לחץ על הלחצן ו- agr ee לתנאי הסכם הרישיון כדי לקבל גישה למדריך ולהשתמש בלוח המחוונים שלו. אין דרישה של סימן להשתמש בו. אם תחליט לבדוק מה יש בכרטיסייה מפתח, עליך להיכנס.

לאחר הנחיתה בדף `עדכוני אבטחה`. אתה תראה דף שיציע דרכים לסנן את רשימת עדכוני האבטחה שלך (ואתה יכול לשלב מסננים):

תאריך

1. קטגוריית מוצרים
2. מוצר
3. חומרה
4. השפעת
5. באפשרותך להגדיר או להגדיר את הפרמטרים של התאריך. לדוגמה, תאריך התחלה וסיום. עבור קטגוריות מוצרים, באפשרותך להציג את כל קטגוריות המוצרים (המהווה את ברירת המחדל), או ללחוץ על הרשימה הנפתחת כדי להציג אפשרויות אחרות.

לאחר מכן, תוכל להתמקד במוצרים ספציפיים בתוך הקטגוריות שתבחר. לדוגמה, ב צילום מסך, תמצא את ברירת המחדל של כל קטגוריות המוצרים אינו נבחר. לכן, כאשר תלחץ על הרשימה הנפתחת עבור כל המוצרים, תמצא את כל מוצרי Microsoft הרשומים. תוכל לבטל את השינויים שבוצעו בכל עת. כמו כן, כפי שאתה עשוי להבחין, יש טונות של מוצרים, אז אם אתה רוצה להגביל את מספר המוצרים המופיעים בדוח שלך, לבחור את הקטגוריות אתה מעוניין במיוחד תחילה.

אם יש עדכון עם CVE ספציפי או מספר KB אתה רוצה להסתכל למעלה, פשוט להזין את הטקסט הקשורים אליו לתוך החיפוש על מספר CVE של KB סעיף.

לאחר מכן, תחת אפשרויות המסנן שמציין רשימות שחרור חודשי, בחר את ההודעה לשחרר אתה מחפש. רשימת העדכונים הרלוונטיים לחיפוש המסונן שלך תופיע באופן אוטומטי.

אם תרצה גם להציג מידע נוסף, פשוט סמן תיבות סימון על תיבות הסימון פרטים, חומרה או השפעה. הדוח יוצג באופן אוטומטי בעמודות נוספות. לאחר מכן תוכל לסנן את הדוח גם באמצעות אפשרות סינון הטקסט, כפי שניתן לראות בתרשים שלהלן.

לבסוף, ניתן להשתמש ב- API של מדריך הפיתוח של עדכון האבטחה כדי ליצור דוח בפורמט CVRF. כדי להשתמש בממשק API זה, לחץ על הכרטיסייה DEVELOPER והיכנס ל- TechNet כאשר תתבקש לעשות זאת. מכרטיסייה זו, ניתן לראות דוגמאות קוד במגוון שפות scripting. ראה את התמונה למטה כדי להבין טוב יותר את זה.

תהליך הדחיפה של עלוני אבטחה הראשון החל בשנת 2004, כאשר החברה השתמשה בעלונים אלה כדי להודיע ​​לחברות על תיקוני אבטחה הקשורים לתוכנה שלהם. הודעות אלה שימשו יחד עם תיקון יום שלישי. עם זאת, עם התקדמות הזמן, התברר כי התהליך לא הוכיח להיות יעיל עבור שניהם, מיקרוסופט, כמו גם ללקוחותיה. ככזה, הדרך הטובה ביותר של פעולה הוחלט ללכת היה מתגלגל של מדריך עדכון אבטחה חדש. הדבר איפשר ללקוחות לחפש בכל מסד הנתונים של עדכון האבטחה כדי למצוא תוכן שהיה רלוונטי להתקנות התוכנה שלהם.

בקר

portal.msrc.microsoft.com כדי להתחיל. לקבלת מידע נוסף, בקר בכתובת MSDn