Microsoft Security Update Guide Portal

Microsoft har besluttet at afbryde sikkerhedsopdateringsbulletinerne og i stedet levere disse oplysninger i en Sikkerhedsopdateringsguidenportal . På denne hjemmeside beskrives trin i detaljer for at implementere Microsoft sikkerhedsopdateringer inden for et miljø og hvordan man effektivt bruger tilgængelige ressourcer for at sikre en organisations IT-miljø sikker. Lad os tage et kig på, at alt dette websted har at byde på.

Når det kommer til at anvende sikkerhedsbulletiner, oplever du en ændring i den måde, hvorpå informationer om opdateringer gøres tilgængelige for dig. I tidligere tilgang var det noget svært for sikkerhedshold at spore, skære og terninger oplysningerne. Mange hold anlagde den samme gamle teknik til "kopiering og indsætning" fra bulletinerne og tilføjede dem til deres egne Word-dokumenter eller Excel-regneark.

Bortset fra ovenstående var der meget overhead i denne tilgang og Microsoft snart følte trang til at skabe en ændring i ordningen af ​​ting. Det er et velkendt faktum, at sikkerhedsorganisationer i dag har brug for de oplysninger, de er interesserede i et format, de nemt kan manipulere på programmatisk basis. Derfor er behovet for en ny sikkerhedsopdateringsvejledning, som du kan bruge til at få oplysninger om sikkerhedsopdateringer hver måned. Ideen er ganske enkel, i stedet for at få oplysninger om opdateringer fra månedlige sikkerhedsbulletiner, får du dem fra sikkerhedsopdateringsguiden.

Microsoft har en lang historie at være førende inden for sikkerhedsopdateringer. Vi har implementeret et verdensomspændende netværk til støtte for Windows Update og gjort det muligt for vores virksomhedskunder at finjustere deres opdateringsstrategier med Windows Server Update Services og lignende opdateringsteknologier. Vi er seriøse og stærkt investeret i at holde dig sikker med opdateringer. Være dig i skyen eller i lokalet, vi har fået dig dækket. Det kommer ikke til at ændre sig. Hvad der skal ændres, er, hvordan vi fortæller dig om opdateringer, siger Thomas W Shinder of Microsoft.

Microsoft Security Update Guide Portal

Hvad er så specielt med den nye sikkerhedsopdateringsvejledning? Nå er det en søgbar database , som du kan bruge til at finde opdateringer og filtrere dem ud fra, hvad du er interesseret i. Når du har fundet oplysningerne om din interesse, kan du downloade listen over opdateringer og tilknyttede data som et Excel-regneark.

Desuden kan du med dette nye webværktøj:

1. Filter og sortere ved hjælp af forskellige parametre
2. Fokus på sikkerhedsopdateringer, der er vigtige for dig
3. Brug en ny RESTful API for at fremskynde sikkerhedsindsamling og registrering

Sådan kommer du i gang?

Når du har åbnet Security Update Guide Portal, vil du se en side der med nogle nyttige links, som du måske er interesseret i at tjekke ud.

Du kan f.eks. Læse Sikkerhedsopdateringsvejledning FAQ - FAQ-siden har mange nyttige oplysninger og råd, der kan hjælpe dig med at få mest muligt ud af sikkerhedsopdateringsvejledningen

Også på samme måde side finder du en ` Gå til sikkerhedsopdateringsvejledning ` som vist i figuren nedenfor.

Klik på knappen og agr ee betingelserne i licensaftalen for at få adgang til vejledningen og bruge instrumentbrættet. Der er ingen krav om tegn til at bruge det. Hvis du beslutter dig for at se, hvad der er på fanen Udvikler, skal du logge ind.

Når du lander på siden Sikkerhedsopdatering. Du får vist en side, der indeholder måder at filtrere din liste over sikkerhedsopdateringer på (og du kan kombinere filtre):

1. Dato
2. Produktkategori
3. Produkt
4. Alvorlighed
5. Virkning

Her, Du kan definere eller indstille dine dataparametre. For eksempel start og slutdato. For produktkategorier kan du se alle produktkategorier (som er standard), eller klik på rullelisten for at få vist andre muligheder.

Derefter kan du fokusere på de specifikke produkter inden for de kategorier, du vælger. For eksempel, i skærmbilledet finder du standardet for alle produktkategorier er ikke valgt. Så når du klikker på rullemenuen for Alle produkter, finder du alle de Microsoft-produkter, der er angivet. Du kan fortryde de foretagne ændringer når som helst. Som du måske bemærker, er der tonsvis af produkter, så hvis du vil begrænse antallet af produkter, der vises i din rapport, skal du vælge de kategorier, du er interesseret i først.

Hvis der er en opdatering med en specifikt CVE eller KB-nummer, du vil slå op, skal du blot indtaste den tekst, der er relateret til den, i søgningen på CVE-nummer i KB-artikelboksen.

Vælg derefter den frigivelsesnotat, du er under de filterindstillinger, der viser månedlige udgivelsesnotater. leder efter. Listen over opdateringer, der er relevante for din filtrerede søgning, vises automatisk.

Hvis du også vil se flere oplysninger, skal du blot sætte et afkrydsningsfelt i afkrydsningsfelterne Detaljer, Alvorlighed eller Virkning. Rapporten vil automatisk blive vist i flere kolonner. Du kan derefter filtrere rapporten endvidere ved hjælp af tekstfiltreringsindstillingen, som det ses i figuren nedenfor.

Endelig kan udviklings-API`en til sikkerhedsopdatering bruges til at oprette en rapport i CVRF-format. Hvis du vil bruge denne API, skal du klikke på fanen Udvikler og logge ind på TechNet, når du bliver bedt om det. Fra denne fane kan du se kodeprøver på forskellige skriptsprog. Se billedet nedenfor for at få en bedre forståelse af dette.

Processen med at udskyde sikkerhedsbulletiner begyndte først i 2004, da firmaet brugte disse bulletiner til at underrette virksomheder om sikkerhedsrelaterede patches til deres software. Disse meddelelser blev brugt sammen med Patch Tuesday. Men med fremskridt i tiden blev det indset, at processen ikke viste sig at være effektiv for både Microsoft og sine kunder. Som sådan var det bedste handlingsforløb, der blev besluttet at følge, at rulle ud af en ny sikkerhedsopdateringsvejledning. Dette gav kunderne mulighed for at søge på tværs af hele sikkerhedsdatabasen for at finde indhold, der var gældende for deres softwareinstallationer.

Besøg portal.msrc.microsoft.com for at komme i gang. For mere information, besøg MSDN .