Novi portal za Microsoft Update za sigurnost navodi korake za implementaciju sigurnosnih ažuriranja i kako učinkovito koristiti raspoložive resurse kako bi IT okruženje sigurno.

odlučio je prekinuti Sigurnosno ažuriranje bilteni i umjesto toga dati ove podatke u Portal za sigurnost ažuriranja . Ova web stranica opisuje detaljne korake za implementaciju Microsoftovih sigurnosnih ažuriranja unutar okruženja i učinkovito korištenje dostupnih resursa kako bi se olakšalo IT okruženje organizacije. Pogledajmo sve što ta web stranica nudi. Kada se spusti primjena sigurnosnih biltena, doživjet ćete promjenu načina na koji vam informacije o dostupnim ažuriranjima postaju dostupne. U ranijem pristupu, sigurnosni timovi su bili prilično teški za praćenje, slaganje i bacanje informacija. Mnogi su se timovi pribjegavali istoj staroj tehnici "kopiranja i lijepljenja" iz biltena te ih dodali u vlastite Wordove dokumente ili Excelove proračunske tablice.

Osim toga, u tom je pristupu bilo puno nadopuna, a Microsoft uskoro osjetio je želju da donese promjenu u shemi stvari. Poznata je činjenica da danas sigurnosne organizacije trebaju informacije koje su zainteresirane za format koji se lako manipulira na programskoj osnovi. Dakle, potreba za novim Vodičem za ažuriranje sigurnosnih ažuriranja koji možete koristiti za dobivanje informacija o sigurnosnim ažuriranjima svaki mjesec. Ideja je vrlo jednostavna, a umjesto da dobijete informacije o ažuriranjima iz mjesečnih biltena o sigurnosti, dobit ćete ih iz Vodiča za ažuriranje sigurnosnih informacija.

Microsoft ima dugu povijest kao lider s sigurnosnim ažuriranjima. Mi smo implementirali mrežu širom svijeta koja podržava Windows Update i omogućila našim klijentima poduzeća da fino podešavaju svoje strategije ažuriranja pomoću usluga Windows Server Update Services i sličnih tehnologija ažuriranja. Ozbiljni smo i ulaženi u osiguravanje ažuriranja. Budite u oblaku ili u prostorijama, mi smo vas pokrili. To se neće promijeniti. Što će se promijeniti je kako vas obavještavamo o ažuriranjima, kaže Thomas W Shinder iz tvrtke Microsoft.

Portal za sigurnost Microsoftova informacijskog sigurnosnog softvera

Što je posebno posebno o novom Vodiču za ažuriranje sigurnosnih problema? Pa, to je

pretraživa baza podataka koju možete koristiti za pronalaženje ažuriranja i filtriranje na temelju onoga što vas zanima. Nakon što pronađete podatke o vašem interesu, možete preuzeti popis ažuriranja i pridružene Filtrirajte i razvrstavajte pomoću različitih parametara

Usredotočite se na sigurnosne ažuriranja koja su vam važna

1. Koristite novi RESTful API kako bi se ubrzao prikupljanje i snimanje sigurnosnih informacija
2. Kako započeti?
3. Nakon što otvorite Portal za sigurnosnu informaciju, vidjet ćete stranicu s nekim korisnim vezama za koje biste možda bili zainteresirani za odjavljivanje.

Na primjer, možete pročitati

FAQ za sigurnost za ažuriranje

- stranica FAQ sadrži mnogo korisnih informacija i savjeta koji vam mogu pomoći da dobijete najviše od Vodiča za ažuriranje sigurnosti Također na istom Idite na Vodič za sigurnosno ažuriranje

`kako je prikazano na donjoj slici. Kliknite gumb i agr ee uvjetima licencnog ugovora da biste dobili pristup vodiču i upotrijebili njegovu nadzornu ploču. Nema potrebe za prijavom da ga upotrebljava. Ako odlučite provjeriti što se nalazi na kartici Razvojni programer, trebat ćete se prijaviti. Jednom ćete se približiti stranici Vodič za sigurnosnu ažuriranja. Vidjet ćete stranicu koja nudi načine filtriranja vašeg popisa sigurnosnih ažuriranja (i možete kombinirati filtre):

Datum

Kategorija proizvoda

1. Proizvod
2. Težina
3. Utjecaj
4. možete definirati ili postaviti parametre datuma. Na primjer, datum početka i završetka. Za kategorije proizvoda možete pregledati sve kategorije proizvoda (što je zadano) ili kliknite padajući popis da biste vidjeli druge opcije.
5. Nakon toga možete se usredotočiti na određene proizvode unutar odabranih kategorija. Na primjer, U snimci zaslona pronaći ćete zadanu postavku Svi kategorije proizvoda nisu odabrani. Dakle, kada kliknete padajući izbornik za sve proizvode, pronaći ćete sve navedene proizvode tvrtke Microsoft. Možete poništiti promjene u bilo kojem trenutku. Također, kao što ste primijetili, postoji mnogo proizvoda, pa ako želite ograničiti broj proizvoda koji se pojavljuju u vašem izvješću, odaberite one kategorije za koje ste posebno zainteresirani.

Ako postoji ažuriranje s specificni CVE ili KB broj koji želite potražiti, samo unesite tekst koji se odnosi na njega u okvir Pretraživanje na CVE broj KB članka.

Zatim, pod opcijama filtra koje navode mjesečne bilješke o izdanju, odaberite bilješku o izdanju koje ste tražim. Automatski će se pojaviti popisi ažuriranja relevantnih za filtrirano pretraživanje.

Ako biste željeli vidjeti više informacija, jednostavno označite potvrdne okvire za pojedinosti, ozbiljnost ili utjecaj. Izvješće će automatski biti prikazano u dodatnim stupcima. Nakon toga možete filtrirati izvješće pomoću opcije filtriranja teksta, kao što je prikazano na donjoj slici.

Konačno, API za razvoj sigurnosnog ažuriranja vodiča može se koristiti za izradu izvješća u CVRF formatu. Da biste koristili taj API, kliknite karticu Razvoj i prijavite se na TechNet kada se to od vas zatraži. Na ovoj kartici možete vidjeti uzorke koda na različitim skriptnim jezicima. Pogledajte sliku u nastavku kako biste bolje razumjeli to.

Proces isticanja sigurnosnih biltena započeo je 2004. godine kada je tvrtka koristila ove biltene kako bi obavijestila tvrtke o sigurnosnim zakrpama za njihov softver. Ove su obavijesti korištene u suradnji s Patch Tuesday. Međutim, s vremenom je postalo jasno da se proces nije pokazao učinkovitim za obje tvrtke, kao i za svoje klijente. Kao takav, najbolji put akcije koji je odlučio slijediti je izlazak iz novog Vodiča za ažuriranje sigurnosti. To je omogućilo korisnicima da pretražuju cijelu bazu podataka za sigurnosno ažuriranje kako bi pronašli sadržaj koji je bio primjenjiv na njihove instalacije softvera.

Posjetite

portal.msrc.microsoft.com

da biste započeli. Za više informacija posjetite MSDN .