Portál Microsoft Security Update Portal

Společnost Microsoft se rozhodla přerušit Bulletiny zabezpečení a místo toho poskytnout tyto informace v Portálu zabezpečení aktualizace . Tato webová stránka podrobně popisuje podrobnosti týkající se nasazení aktualizací zabezpečení společnosti Microsoft v prostředí a efektivního využití dostupných zdrojů, které pomohou zajistit bezpečné prostředí IT organizace. Podívejme se na všechny tyto webové stránky, které nabízíme.

Pokud jde o používání bulletinů zabezpečení, dojde ke změně způsobu, jakým jsou k dispozici informace o aktualizacích. V dřívějším přístupu bylo pro bezpečnostní týmy poněkud obtížné sledovat, rozdělovat a zakrývat informace. Mnoho týmů využilo stejnou starou techniku ​​"kopírování a vkládání" z bulletinů a přidalo je do svých vlastních dokumentů aplikace Word nebo Excel.

Kromě výše uvedeného bylo v tomto přístupu spousta režijních nákladů a společnost Microsoft brzy cítil nutkání přinést změnu ve struktuře věcí. Je dobře známo, že bezpečnostní organizace dnes potřebují informace, o které se zajímají, ve formátu, který mohou snadno manipulovat na programovém základě. Potřebuje tedy novou aktualizaci zabezpečení, kterou můžete použít každý měsíc k získání informací o aktualizacích zabezpečení. Tento nápad je poměrně jednoduchý, místo toho, abyste získali informace o aktualizacích z měsíčních bulletinů zabezpečení. Získáte je z Průvodce aktualizací zabezpečení.

Společnost Microsoft má dlouhou historii v tom, že je vedoucím uživatelem v oblasti aktualizací zabezpečení. Nasadili jsme celosvětovou síť na podporu služby Windows Update a umožnili našim podnikovým zákazníkům jemně naladit své strategie aktualizace se službami Windows Server Update Services a podobnými technologiemi aktualizace. Jsme seriózní a silně investovaní do udržování bezpečí s aktualizací. Buď v oblaku nebo v budově, máme tu pokrytí. To se nezmění. To, co se změní, je, jak vám o aktualizacích informujeme, říká Thomas W Shinder ze společnosti Microsoft.

Portál Microsoft Security Update Portal

Co je nového o Průvodci aktualizací zabezpečení? Je to prohledávatelná databáze , kterou můžete použít k vyhledání aktualizací a jejich filtrování na základě toho, co vás zajímá. Jakmile zjistíte informace, které vás zajímají, můžete stáhnout seznam aktualizací a přidružených

Navíc pomocí tohoto nového webového nástroje můžete:

1. Filtrovat a třídit pomocí různých parametrů
2. Zaměřit se na bezpečnostní aktualizace, které jsou pro vás důležité
3. Použít nové rozhraní RESTful API zrychlení získávání a nahrávání informací o bezpečnosti

Jak začít?

Jakmile otevřete port Security Update Guide, uvidíte stránku s některými užitečnými odkazy, které by vás mohly zajímat.

Například si můžete přečíst FAQ Nejčastější dotazy k aktualizaci zabezpečení - stránka FAQ obsahuje mnoho užitečných informací a rad, které vám mohou pomoci maximálně využít Průvodce aktualizací zabezpečení

Také na stejném Na stránce přejděte do Průvodce aktualizací zabezpečení , jak je vidět na obrázku níže.

Klepněte na tlačítko a agr ee podmínkám licenční smlouvy získat přístup k příručce a používat jeho řídicí panel. Neexistuje žádný požadavek na přihlášení k použití. Pokud se rozhodnete zjistit, co je na kartě Vývojář, musíte se přihlásit.

Jednou přejdete na stránku Průvodce aktualizací zabezpečení. Zobrazí se stránka, která nabízí způsoby filtrování seznamu aktualizací zabezpečení (a můžete kombinovat filtry):

1. Datum
2. Kategorie produktů
3. Produkt
4. Závažnost
5. můžete definovat nebo nastavit parametry data. Například datum zahájení a ukončení. U kategorií produktů můžete zobrazit všechny kategorie produktů (což je výchozí nastavení) nebo klepnutím na rozevírací seznam zobrazíte další možnosti.

Poté se můžete zaměřit na konkrétní produkty v rámci vybraných kategorií. Například Na obrazovce obrazovky, najdete výchozí z kategorie Všechny kategorie není vybrána. Když tedy kliknete na rozbalovací nabídku Všechny produkty, naleznete všechny uvedené produkty společnosti Microsoft. Změny provedené kdykoli můžete zrušit. Také, jak si možná všimnete, jsou spousty produktů, takže pokud chcete omezit počet produktů, které se ve vašem přehledu objevují, vyberte nejprve kategorie, které vás zajímá.

Pokud je k dispozici aktualizace s specifické číslo CVE nebo KB, které chcete vyhledat, stačí zadat text, který se k němu vztahuje, do pole Vyhledat na číslo CVE článku článku KB.

Poté v nabídce možností filtru, která uvádí měsíční poznámky k vydání, vyberte poznámku o vydání hledat. Seznam aktualizací týkajících se filtrovaného vyhledávání se automaticky zobrazí.

Pokud byste chtěli také zobrazit další informace, zaškrtněte políčka Podrobnosti, závažnost nebo důsledky. Přehled bude automaticky zobrazen v dalších sloupcích. Další informace můžete filtrovat pomocí volby textového filtru, jak je vidět na obrázku níže.

Konečně lze pro vytvoření sestavy ve formátu CVRF použít protokol API pro vývojářskou příručku Security Update. Chcete-li použít tuto rozhraní API, klepněte na kartu DEVELOPER a při zobrazení výzvy se přihlaste do služby TechNet. Z této karty můžete vidět ukázky kódu v různých skriptovacích jazycích.

Proces vyvíjení bezpečnostních bulletinů nejprve začal v roce 2004, kdy společnost tyto bulletiny použila k informování společností o bezpečnostních nápisech týkajících se jejich softwaru. Tato oznámení byla použita ve spojení s Patch Tuesday. Nicméně, s pokrokem času, bylo zjištěno, že proces nebyl efektivní jak pro společnost Microsoft, tak i pro její zákazníky. Jako takový byl nejlepším způsobem, jakým bylo rozhodnuto, že bude následovat nová bezpečnostní příručka. To umožnilo zákazníkům prohledávat v celé databázi aktualizací zabezpečení najít obsah, který byl použitelný pro instalaci softwaru.

Navštivte

portal.msrc.microsoft.com , abyste mohli začít. Další informace naleznete na adrese MSDN .