Портал для руководства по обновлению безопасности Microsoft

Microsoft решила прекратить выпуск бюллетеней по обновлению безопасности и вместо этого предоставить эту информацию в портале руководства по обновлению безопасности . На этом веб-сайте подробно описаны шаги по развертыванию обновлений безопасности Microsoft в среде и эффективному использованию доступных ресурсов для обеспечения безопасности ИТ-среды организации. Давайте рассмотрим все, что может предложить этот веб-сайт.

Когда дело доходит до применения бюллетеней по безопасности, вы столкнетесь с изменением способа предоставления информации об обновлениях. В более раннем подходе группам безопасности было сложно отслеживать, разрезать и копировать информацию. Многие команды прибегали к тем же старым методам «копирования и вставки» из бюллетеней и добавления их в свои собственные документы Word или Excel.

Помимо вышеизложенного, в этом подходе было много накладных расходов, а Microsoft вскоре почувствовал желание внести изменения в схему вещей. Хорошо известно, что сегодня организациям безопасности нужны информация, которую они интересуют в формате, с которым они могут легко манипулировать на программной основе. Следовательно, необходимо новое руководство по обновлению безопасности, которое вы можете использовать для получения информации об обновлениях безопасности каждый месяц. Идея довольно проста, вместо того, чтобы получать информацию об обновлениях из ежемесячных бюллетеней по безопасности, вы получаете их из руководства по обновлению безопасности.

Microsoft имеет долгую историю в качестве лидера с обновлениями безопасности. Мы развернули всемирную сеть для поддержки Центра обновления Windows и позволили нашим корпоративным клиентам точно настроить свои стратегии обновления с помощью служб Windows Server Update Services и аналогичных технологий обновления. Мы серьезно и вложили значительные средства в обеспечение безопасности с помощью обновлений. Будь ты в облаке или на территории, мы тебя охватим. Это не изменится. Что изменится, так это то, как мы сообщим вам об обновлениях, - говорит Томас Шиндер из Microsoft.

Портал обновлений для системы безопасности Microsoft

Что особенно важно в новом руководстве по обновлению безопасности? Ну, это доступная для поиска база данных , которую вы можете использовать для поиска обновлений и фильтрации их на основе того, что вас интересует. После того как вы нашли интересующую вас информацию, вы можете загрузить список обновлений и связанных с ними данные в виде таблицы Excel.

Кроме того, с помощью этого нового веб-инструмента вы можете:

1. Фильтровать и сортировать с помощью различных параметров
2. Фокус на важных для вас обновлениях безопасности
3. Использовать новый API RESTful для ускорения сбора и регистрации информации о безопасности

Как начать?

Как только вы откроете Портал для руководства по обновлению безопасности, вы увидите страницу с некоторыми полезными ссылками, которые могут быть заинтересованы в проверке.

Например, вы можете прочитать FAQ по обновлению безопасности FAQ - на странице часто задаваемых вопросов содержится много полезной информации и рекомендаций, которые помогут вам максимально эффективно использовать Руководство по обновлению безопасности

Кроме того, на том же страницы, вы найдете кнопку < Перейти к разделу «Руководство по обновлению безопасности », как показано на рисунке ниже.

Нажмите кнопку и нажмите ee к условиям лицензионного соглашения, чтобы получить доступ к руководству и использовать его приборную панель. Нет необходимости использовать знак. Если вы решите проверить, что находится на вкладке «Разработчик», вам нужно будет войти.

Как только вы приземлитесь на странице «Руководство по обновлению безопасности». Вы увидите страницу, которая предлагает способы фильтрации списка обновлений безопасности (и вы можете комбинировать фильтры):

1. Дата
2. Категория продукта
3. Продукт
4. Уровень важности
5. Воздействие

Здесь, вы можете определить или установить свои параметры даты. Например, дата начала и окончания. Для категорий продуктов вы можете просмотреть все категории продуктов (по умолчанию) или щелкнуть раскрывающийся список, чтобы просмотреть другие параметры.

После этого вы можете сосредоточиться на конкретных продуктах в выбранных вами категориях. Например, на скриншоте вы найдете значение по умолчанию для всех категорий продуктов. Поэтому, когда вы нажимаете раскрывающийся список для всех продуктов, вы найдете все перечисленные продукты Microsoft. Вы можете отменить изменения, сделанные в любое время. Кроме того, как вы можете заметить, существует множество продуктов, поэтому, если вы хотите ограничить количество продуктов, отображаемых в отчете, сначала выберите категории, которые вас интересуют.

Если есть обновление с помощью конкретный CVE или номер KB, который вы хотите найти, просто введите текст, связанный с ним, в поле «Поиск по CVE» в поле «Статья в KB».

Затем в параметрах фильтра, в которых перечислены месячные заметки о выпуске, выберите примечание к выпуску, которое вы находясь в поиске. Список обновлений, относящихся к вашему отфильтрованному поиску, будет автоматически отображаться.

Если вы также хотите просмотреть дополнительную информацию, просто поставьте галочку напротив флажков Details, Severity или Impact. Отчет будет автоматически отображаться в дополнительных столбцах. Затем вы можете отфильтровать отчет, используя опцию текстового фильтра, как показано на рисунке ниже.

Наконец, API-интерфейс разработки обновлений безопасности можно использовать для создания отчета в формате CVRF. Чтобы использовать этот API, перейдите на вкладку РАЗРАБОТЧИК и войдите в TechNet при появлении соответствующего запроса. На этой вкладке вы можете увидеть образцы кода на разных языках сценариев. См. Изображение ниже, чтобы лучше понять это.

Процесс выпуска бюллетеней безопасности впервые начался в 2004 году, когда компания использовала эти бюллетени для уведомления компаний о связанных с безопасностью патчах для своего программного обеспечения. Эти уведомления использовались совместно с патчем вторника. Тем не менее, с развитием времени было осознано, что этот процесс не оказался эффективным как для Microsoft, так и для ее клиентов. Таким образом, наилучшим способом действий, который было решено следовать, является развертывание нового руководства по обновлению безопасности. Это позволило клиентам искать по всей базе данных обновлений безопасности, чтобы найти контент, который был применим к их установкам программного обеспечения.

Чтобы начать работу, посетите portal.msrc.microsoft.com . Для получения дополнительной информации посетите MSDN .