Microsoft решил прекратить Бюллетени по обновлению безопасности и вместо этого предоставлять эту информацию в Руководство по обновлению безопасности, На этом веб-сайте подробно описаны шаги для развертывания обновлений безопасности Microsoft в среде и способы эффективного использования доступных ресурсов, чтобы обеспечить безопасность ИТ-среды организации. Давайте посмотрим на все, что может предложить этот сайт.
Когда дело доходит до применения бюллетеней по безопасности, вы испытаете изменение в способах предоставления вам информации об обновлениях. В более раннем подходе группам безопасности было сложно отслеживать, разрезать и копировать информацию. Многие команды прибегали к той же старой методике «Копирование и вставка» из бюллетеней и добавление их в свои собственные документы Word или электронные таблицы Excel.
Помимо вышеизложенного, в этом подходе было много накладных расходов, и Microsoft вскоре почувствовала желание внести изменения в схему вещей. Хорошо известно, что сегодня организациям безопасности нужна информация, которую они интересуют в формате, с которым они могут легко манипулировать на программной основе. Следовательно, необходимо новое руководство по обновлению безопасности, которое вы можете использовать для получения информации об обновлениях безопасности каждый месяц. Идея довольно проста, вместо того, чтобы получать информацию об обновлениях из ежемесячных бюллетеней по безопасности, вы получаете их из руководства по обновлению безопасности.
Microsoft has a long history in being a leader with security updates. We deployed a worldwide network to support Windows Update, and enabled our enterprise customers to finely tune their update strategies with Windows Server Update Services and similar updating technologies. We’re serious and heavily invested in keeping you secure with updates. Be you in the cloud or on-premises, we’ve got you covered. That’s not going to change. What is going to change is how we let you know about updates, says Thomas W Shinder of Microsoft.
Портал руководства по обновлению безопасности Microsoft
Что особенного в новом руководстве по обновлению безопасности? Ну, это доступная для поиска база данных которые вы можете использовать, чтобы находить обновления и фильтровать их на основе того, что вас интересует. После того как вы нашли интересующую вас информацию, вы можете загрузить список обновлений и связанных с ними данных в виде таблицы Excel.
Кроме того, с помощью этого нового веб-инструмента вы можете:
- Фильтровать и сортировать с использованием различных параметров
- Сосредоточьтесь на важных обновлениях безопасности
- Использовать новый RESTful API для ускорения сбора и записи информации о безопасности
С чего начать?
После того, как вы откроете портал руководства по обновлению безопасности, вы увидите страницу с некоторыми полезными ссылками, которые могут быть заинтересованы в проверке.
Например, вы можете прочитать Руководство по обновлению безопасности, На странице часто задаваемых вопросов содержится много полезной информации и рекомендаций, которые помогут вам максимально эффективно использовать Руководство по обновлению безопасности
Кроме того, на той же странице вы найдете Перейдите в Руководство по обновлению безопасности, Как показано на рисунке ниже.
Как только вы приземлитесь на странице руководства по обновлению безопасности. Вы увидите страницу, которая предлагает способы фильтрации списка обновлений безопасности (и вы можете комбинировать фильтры):
- Дата
- Категория продукта
- Товар
- Строгость
- Влияние
После этого вы можете сосредоточиться на конкретных продуктах в выбранных вами категориях. Например, на скриншоте вы найдете значение по умолчанию для всех категорий продуктов. Поэтому, когда вы нажимаете раскрывающийся список для всех продуктов, вы найдете все перечисленные продукты Microsoft. Вы можете отменить изменения, сделанные в любое время. Кроме того, как вы можете заметить, существует множество продуктов, поэтому, если вы хотите ограничить количество продуктов, отображаемых в вашем отчете, выберите категории, которые вам особенно интересны в первую очередь.
Если есть обновление с определенным номером CVE или KB, который вы хотите найти, просто введите текст, связанный с ним, в поле «Поиск по CVE» в поле «Статья в KB».
Если вы также хотите просмотреть дополнительную информацию, просто поставьте галочку напротив флажков Details, Severity или Impact. Отчет будет автоматически отображаться в дополнительных столбцах. Затем вы можете отфильтровать отчет, используя параметр текстового фильтра, как показано на рисунке ниже.
Визит portal.msrc.microsoft.com для начала. Для получения дополнительной информации посетите MSDN.
