Microsoft Güvenlik Güncelleştirmesi Kılavuzu Portalı

Microsoft , Güvenlik Güncelleştirmesi Bültenlerini durdurmaya ve bunun yerine Güvenlik Güncelleştirmesi Kılavuzu Portalı `na sağlamaya karar verdi. Bu web sitesi, Microsoft güvenlik güncelleştirmelerini bir ortamda dağıtmak için gereken adımları ve kuruluşun BT ortamını güvenli hale getirmeye yardımcı olmak için mevcut kaynakları etkin bir şekilde nasıl kullanacaklarını özetlemektedir. Bu web sitesinin sunduğu tüm bilgilere göz atalım.

Güvenlik bültenlerine başvurduğunuzda, güncellemeler hakkındaki bilgilerin size nasıl sunulduğu konusunda bir değişiklik yaşarsınız. Daha önceki yaklaşımda, güvenlik ekiplerinin bilgileri takip etmesi, dilimlemesi ve zaruri etmesi biraz zordu. Birçok ekip, bültenlerden aynı eski “kopyalama ve yapıştırma” tekniğine başvurdu ve bunları kendi Word belgeleri veya Excel elektronik tablolarına ekledi.

Yukarıdakilerden farklı olarak, bu yaklaşımda ve Microsoft`un yakında bir çok yükü vardı. şeylerin şemasında bir değişiklik yaratma isteğini hissettim. Güvenlik örgütlerinin bugün, programatik bir temelde kolayca işleyebilecekleri bir formatla ilgilendikleri bilgiye ihtiyaç duydukları bilinen bir gerçektir. Bu nedenle, her ay güvenlik güncellemeleri hakkında bilgi almak için kullanabileceğiniz yeni bir Güvenlik Güncelleştirme Kılavuzu`na gereksinim duyuyoruz. Bu fikir oldukça basittir, aylık güvenlik bültenlerindeki güncellemeler hakkında bilgi almak yerine, bunları Güvenlik Güncelleştirme Kılavuzu`ndan edinebilirsiniz.

Microsoft, güvenlik güncelleştirmelerinde lider olarak uzun bir geçmişe sahiptir. Windows Update`i desteklemek için dünya çapında bir ağ kurduk ve kurumsal müşterilerimize güncelleme stratejilerini Windows Server Update Services ve benzeri güncelleme teknolojileriyle hassas bir şekilde ayarlamalarını sağladık. Güncellemelerle güvende kalmanızı sağlamak için ciddi ve ciddi yatırımlar yapıyoruz. Bulutta ya da şirkette olsan, seni koruduk. Bu değişmeyecek. Microsoft`un Thomas W Shinder, Microsoft Güvenlik Güncelleştirme Rehberi Portalı

Güvenlik Güncelleştirmesi Kılavuzu`nda bu kadar özel olan şey nedir? Peki,

aranabilir bir veri tabanıdır ve güncellemeleri bulmak ve bunları ilgilendiğiniz konuya göre filtrelemek için kullanabilirsiniz. İlginize ait bilgileri bulduktan sonra güncellemelerin listesini ve ilişkili Bir Excel elektronik tablo olarak verileri. Ayrıca, bu yeni web aracı ile şunları yapabilirsiniz: Çeşitli parametreler kullanarak süzme ve sıralama

Sizin için önemli olan Güvenlik Güncelleştirmelerine Odaklanma

1. Yeni bir RESTful API kullanın Güvenlik bilgisi edinme ve kaydetme hızını artırmak için
2. Nasıl başlayalım?
3. Güvenlik Güncelleştirme Kılavuzu Portalı`nı açtıktan sonra, kontrol etmek isteyebileceğiniz bazı faydalı bağlantılar içeren bir sayfa göreceksiniz.

Örneğin,

Güvenlik Güncelleme Kılavuzu SSS

`u okuyabilirsiniz - SSS sayfasında, Güvenlik Güncelleme Kılavuzu ` ndan en iyi şekilde yararlanmanıza yardımcı olacak birçok yararlı bilgi ve öneri bulunmaktadır. Ayrıca, sayfa, aşağıdaki şekilde görüldüğü gibi, Güvenlik Güncelleştirme Kılavuzu`na Git

`düğmesini bulacaksınız. Düğmeye ve agr`ye tıklayın. kılavuza erişmek ve kontrol panelini kullanmak için lisans sözleşmesinin koşullarına ee. Kullanmak için işarete gerek yok. Geliştirici sekmesinde neler olup bittiğini kontrol etmeye karar verirseniz, oturum açmanız gerekir. Bir kez Güvenlik Güncelleştirme Kılavuzu sayfasına geçersiniz. Güvenlik güncellemeleri listenizi filtrelemek için yollar sunan bir sayfa göreceksiniz (ve filtreleri birleştirebilirsiniz):

Tarih

Ürün kategorisi

1. Ürün
2. Önemlilik
3. Etki
4. Burada, Tarih parametrelerinizi tanımlayabilir veya ayarlayabilirsiniz. Örneğin, başlangıç ​​ve bitiş tarihi. Ürün kategorileri için Tüm Ürün Kategorilerini (varsayılan olan) görebilir veya diğer seçenekleri görüntülemek için açılır listeyi tıklayabilirsiniz.
5. Daha sonra, seçtiğiniz kategorilerdeki belirli ürünlere odaklanabilirsiniz. Örneğin, ekran görüntüsünde, Tüm Ürün Kategorilerinin varsayılanının seçilmediğini bulacaksınız. Bu nedenle, Tüm Ürünler için açılır menüyü tıklattığınızda listelenen tüm Microsoft ürünlerini bulacaksınız. Her zaman yapılan değişiklikleri geri alabilirsiniz. Ayrıca, fark edebileceğiniz gibi, tonlarca ürün vardır. Bu nedenle, raporunuzda görünen ürün sayısını sınırlamak istiyorsanız, öncelikle ilgi duyduğunuz kategorileri seçin.

Eğer bir güncelleme varsa Bakmak istediğiniz belirli CVE veya KB numarası, sadece ilgili metinleri KB Article kutusunun CVE numarasını ara kutusuna girmeniz yeterlidir.

Ardından, aylık sürüm notlarını listeleyen filtre seçeneklerinin altında bulunan sürüm notunu seçin. aramak. Filtrelenmiş aramanızla ilgili güncellemelerin listesi otomatik olarak görünecektir.

Ayrıca daha fazla bilgi görüntülemek isterseniz, Ayrıntılar, Önem veya Etki onay kutularına karşı bir onay işareti koymanız yeterlidir. Rapor otomatik olarak ek sütunlarda görüntülenecektir. Daha sonra raporu aşağıdaki şekilde görüldüğü gibi metin filtresi seçeneğini kullanarak filtreleyebilirsiniz.

Son olarak, Güvenlik Güncelleştirme Kılavuzu geliştirme API`sı CVRF formatında bir rapor oluşturmak için kullanılabilir. Bu API`yi kullanmak için DEVELOPER sekmesini tıklayın ve istendiğinde TechNet`te oturum açın. Bu sekmeden, kod örneklerini çeşitli kodlama dillerinde görebilirsiniz. Bunu daha iyi anlamak için aşağıdaki resme bakın.

Güvenlik Bültenlerini yayma süreci ilk olarak 2004 yılında şirket bu bültenleri şirketlerin yazılımlarına ilişkin güvenlikle ilgili yamalar hakkında bilgilendirmek için kullandığında başladı. Bu bildirimler Yama Salı ile birlikte kullanıldı. Ancak, zamanın ilerlemesiyle birlikte, sürecin hem Microsoft hem de müşterileri için verimli olamadığı anlaşıldı. Bu nedenle, izlenmeye karar verilen en iyi işlem, yeni bir Güvenlik Güncelleştirme Kılavuzu`nun kullanıma sunulmasıydı. Bu, müşterilerin yazılım yüklemeleri için geçerli olan içeriği bulmak için tüm güvenlik güncelleştirmesi veritabanında aramalarına izin verdi.

Başlamak için

portal.msrc.microsoft.com

adresini ziyaret edin. Daha fazla bilgi için MSDN adresini ziyaret edin.