Portal for sikkerhetsoppdatering for Microsoft

Microsoft har besluttet å avbryte Sikkerhetsoppdateringsbulletiner og i stedet gi denne informasjonen i en Sikkerhetsoppdateringsportal . Dette nettstedet beskriver trinnene i detalj for å distribuere Microsofts sikkerhetsoppdateringer i et miljø, og hvordan du bruker tilgjengelige ressurser effektivt for å sikre en organisasjons IT-miljø sikker. La oss se på alt dette nettstedet har å tilby.

Når det kommer til å bruke sikkerhetsbulletiner, vil du oppleve en forandring i hvordan informasjon om oppdateringer blir gjort tilgjengelig for deg. I tidligere tilnærming var det noe vanskelig for sikkerhetshold å spore, skive og terning informasjonen. Mange lag brukte den samme gamle teknikken til å "kopiere og lime inn" fra bulletinene og legge dem til i egne Word-dokumenter eller Excel-regneark.

Bortsett fra det ovenfor var det mye overhead i denne tilnærmingen, og snart Microsoft følte trang til å skape en endring i ordningen av ting. Det er et velkjent faktum at sikkerhetsorganisasjoner i dag trenger informasjonen de er interessert i et format som de enkelt kan manipulere på programmatisk basis. Derfor trenger du en ny sikkerhetsoppdateringsveiledning som du kan bruke til å få informasjon om sikkerhetsoppdateringer hver måned. Ideen er ganske enkel, i stedet for å få informasjon om oppdateringer fra månedlige sikkerhetsbulletiner, får du dem fra sikkerhetsoppdateringsguiden.

Microsoft har en lang historie å være leder for sikkerhetsoppdateringer. Vi distribuerte et verdensomspennende nettverk for å støtte Windows Update, og gjorde det mulig for våre bedriftskunder å finjustere deres oppdateringsstrategier med Windows Server Update Services og lignende oppdateringsteknologier. Vi er seriøse og tungt investerte for å holde deg trygg med oppdateringer. Være deg i skyen eller på stedet, vi har deg dekket. Det kommer ikke til å endres. Hva skal endre, er hvordan vi forteller deg om oppdateringer, sier Thomas W Shinder of Microsoft.

Microsoft Security Update Guide Portal

Hva er så spesielt med den nye sikkerhetsoppdateringsguiden? Vel, det er en søkbar database som du kan bruke til å finne oppdateringer og filtrere dem basert på det du er interessert i. Når du har funnet informasjonen om din interesse, kan du laste ned listen over oppdateringer og tilknyttede data som et Excel-regneark.

Videre kan du med dette nye nettverktøyet:

1. Filter og sortere ved hjelp av en rekke parametere
2. Fokus på sikkerhetsoppdateringer som er viktige for deg
3. Bruk en ny RESTful API for å øke hastigheten på oppsamling og opptak av sikkerhetsinformasjon

Hvordan komme i gang?

Når du åpner sikkerhetsoppdateringsguideportalen, ser du en side der med nyttige lenker som du kan være interessert i å sjekke ut.

Du kan for eksempel lese Sikkerhetsoppdateringsveiledning FAQ - FAQ-siden inneholder mye nyttig informasjon og råd som kan hjelpe deg med å få mest mulig ut av Sikkerhetsoppdateringsveiledningen

Også på samme måte siden finner du en ` Gå til Sikkerhetsoppdateringsveiledning ` -knappen som vist i figuren under.

Klikk på knappen og agr ee til vilkårene i lisensavtalen for å få tilgang til guiden og bruke instrumentpanelet. Det er ikke krav om at loggen skal brukes. Hvis du bestemmer deg for å sjekke ut hva som er på Utvikler-fanen, må du logge på.

Når du lander på Sikkerhetsoppdateringsveiledningssiden. Du får se en side som tilbyr måter å filtrere listen over sikkerhetsoppdateringer på (og du kan kombinere filtre):

1. Dato
2. Produktkategori
3. Produkt
4. Allmennhet
5. Påvirkning

Her, Du kan definere eller angi datoparametrene dine. For eksempel start- og sluttdato. For produktkategorier kan du se alle produktkategorier (som er standard), eller klikk på rullegardinlisten for å vise andre alternativer.

Deretter kan du fokusere på de spesifikke produktene i kategoriene du velger. For eksempel, i skjermbildet finner du standard for alle produktkategorier er ikke valgt. Så, når du klikker på rullegardinmenyen for Alle produkter, finner du alle Microsoft-produktene som er oppført. Du kan angre endringene som er gjort når som helst. Det er også tonnevis med produkter, så hvis du vil begrense antall produkter som vises i rapporten, velger du kategoriene du er spesielt interessert i først.

Hvis det er en oppdatering med en spesifikt CVE- eller KB-nummer du vil slå opp, skriv bare inn teksten som er relatert til den, i Søk på CVE-nummer i KB-artikkelsesboksen.

Velg deretter utgivelsesnotatet du er under filteralternativene som viser månedlige utgivelsesnotater. ser etter. Listen over oppdateringer som er relevante for filtrert søk, vises automatisk.

Hvis du også vil se mer informasjon, kan du bare legge merke til avmerkingsboksene Detaljer, Alvorlighet eller Virkning. Rapporten vil automatisk bli vist i flere kolonner. Du kan deretter filtrere rapporten videre ved hjelp av tekstfilteralternativet, som vist i figuren nedenfor.

Endelig kan utviklings-API for sikkerhetsoppdatering brukes til å lage en rapport i CVRF-format. For å bruke denne API-en, klikk kategorien UTVIKLER, og logg inn på TechNet når du blir bedt om det. Fra denne kategorien kan du se kodeprøver på en rekke skriptspråk. Se bildet nedenfor for å få bedre forståelse av dette.

Prosessen med å skyve ut sikkerhetsbulletiner begynte først i 2004 da selskapet brukte disse bulletinene til å varsle selskaper om sikkerhetsrelaterte patcher for deres programvare. Disse varslene ble brukt i forbindelse med Patch Tuesday. Men med tidenes fremgang ble det innså at prosessen ikke viste seg å være effektiv for både Microsoft og sine kunder. Som det var det beste tiltaket som ble bestemt å følge, rullet ut av en ny sikkerhetsoppdateringsveiledning. Dette tillot at kundene kan søke i hele databasen for sikkerhetsoppdateringer for å finne innhold som var aktuelt for deres programinstallasjoner.

Gå til portal.msrc.microsoft.com for å komme i gang. For mer informasjon, besøk MSDN .