Microsoft Security Update Guide Portal

Table des matières:

Microsoft Security Update Guide Portal
Microsoft Security Update Guide Portal

Vidéo: Microsoft Security Update Guide Portal

Vidéo: Microsoft Security Update Guide Portal
Vidéo: Augmenter la limite de taille maximale du magasin de message OUTLOOK - YouTube 2024, Mars
Anonim

Microsoft a décidé de mettre fin à la Bulletins de mise à jour de sécurité et au lieu de fournir cette information dans un Portail du guide de mise à jour de sécurité. Ce site Web décrit en détail les étapes à suivre pour déployer les mises à jour de sécurité Microsoft dans un environnement et explique comment utiliser efficacement les ressources disponibles pour sécuriser l'environnement informatique d'une organisation. Laissez-nous jeter un oeil à tout ce que ce site a à offrir.

En ce qui concerne l’application des bulletins de sécurité, vous constaterez un changement dans la manière dont les informations sur les mises à jour sont mises à votre disposition. Dans une approche antérieure, il était un peu difficile pour les équipes de sécurité de suivre, de découper et de découper les informations. De nombreuses équipes ont eu recours à la même technique ancienne consistant à «copier et coller» à partir des bulletins et à les ajouter à leurs propres documents Word ou tableurs Excel.

En dehors de ce qui précède, cette approche comportait beaucoup de frais généraux, et Microsoft a rapidement ressenti le besoin de modifier radicalement la situation. C'est un fait bien connu que les organisations de sécurité ont aujourd'hui besoin des informations qui les intéressent sous une forme qu'elles peuvent facilement manipuler sur une base programmatique. D'où la nécessité d'un nouveau Guide de mise à jour de sécurité que vous pouvez utiliser pour obtenir des informations sur les mises à jour de sécurité chaque mois. L'idée est assez simple: au lieu d'obtenir des informations sur les mises à jour à partir de bulletins de sécurité mensuels, vous les obtenez à partir du Guide de mise à jour de sécurité.

Microsoft has a long history in being a leader with security updates. We deployed a worldwide network to support Windows Update, and enabled our enterprise customers to finely tune their update strategies with Windows Server Update Services and similar updating technologies. We’re serious and heavily invested in keeping you secure with updates. Be you in the cloud or on-premises, we’ve got you covered. That’s not going to change. What is going to change is how we let you know about updates, says Thomas W Shinder of Microsoft.

Microsoft Security Update Guide Portal

Qu'y a-t-il de si spécial dans le nouveau Guide de mise à jour de sécurité? Eh bien, c'est un base de données consultable que vous pouvez utiliser pour rechercher les mises à jour et les filtrer en fonction de vos centres d'intérêt. Une fois que vous avez trouvé les informations qui vous intéressent, vous pouvez télécharger la liste des mises à jour et les données associées sous forme de feuille de calcul Excel.

De plus, avec ce nouvel outil Web, vous pouvez:

  1. Filtrer et trier en utilisant une variété de paramètres
  2. Concentrez-vous sur les mises à jour de sécurité qui sont importantes pour vous
  3. Utiliser une nouvelle API RESTful pour accélérer l'acquisition et l'enregistrement d'informations de sécurité

Comment commencer?

Une fois que vous avez ouvert le portail Guide de mise à jour de sécurité, vous verrez une page contenant des liens utiles que vous souhaiterez peut-être consulter.

Par exemple, vous pouvez lire le FAQ du guide de mise à jour de sécurité La page FAQ contient de nombreuses informations utiles et des conseils qui vous aideront à tirer le meilleur parti du Guide de mise à jour de sécurité.

En outre, sur la même page, vous trouverez un Aller au Guide de mise à jour de sécuritéLe bouton est visible dans la figure ci-dessous.

Cliquez sur le bouton et acceptez les conditions du contrat de licence pour accéder au guide et utiliser son tableau de bord. Il n'est pas nécessaire que le signe soit utilisé. Si vous décidez de vérifier les éléments de l'onglet Développeur, vous devez vous connecter.
Cliquez sur le bouton et acceptez les conditions du contrat de licence pour accéder au guide et utiliser son tableau de bord. Il n'est pas nécessaire que le signe soit utilisé. Si vous décidez de vérifier les éléments de l'onglet Développeur, vous devez vous connecter.

Une fois, vous arrivez sur la page Guide de mise à jour de sécurité. Vous verrez une page qui offre des moyens de filtrer votre liste de mises à jour de sécurité (et vous pouvez combiner des filtres):

  1. Rendez-vous amoureux
  2. Catégorie de produit
  3. Produit
  4. Gravité
  5. Impact
Ici, vous pouvez définir ou définir vos paramètres de date. Par exemple, date de début et de fin. Pour les catégories de produits, vous pouvez afficher Toutes les catégories de produits (qui est la valeur par défaut) ou cliquer sur la liste déroulante pour afficher d'autres options.
Ici, vous pouvez définir ou définir vos paramètres de date. Par exemple, date de début et de fin. Pour les catégories de produits, vous pouvez afficher Toutes les catégories de produits (qui est la valeur par défaut) ou cliquer sur la liste déroulante pour afficher d'autres options.

Ensuite, vous pouvez vous concentrer sur les produits spécifiques dans les catégories que vous sélectionnez. Par exemple, dans la capture d'écran, vous constaterez que le paramètre par défaut Toutes les catégories de produits n'est pas choisi. Ainsi, lorsque vous cliquez sur le menu déroulant de Tous les produits, vous trouverez tous les produits Microsoft répertoriés. Vous pouvez annuler les modifications apportées à tout moment. Comme vous le remarquerez peut-être, il existe une multitude de produits. Si vous souhaitez limiter le nombre de produits figurant dans votre rapport, choisissez les catégories qui vous intéressent en premier lieu.

Si vous souhaitez rechercher une mise à jour avec un numéro CVE ou KB spécifique, il vous suffit de saisir le texte qui la concerne dans la zone Rechercher dans le numéro d'article KB de la CVE.

Ensuite, sous les options de filtrage répertoriant les notes de publication mensuelles, sélectionnez celle-ci. La liste des mises à jour pertinentes pour votre recherche filtrée apparaîtra automatiquement.
Ensuite, sous les options de filtrage répertoriant les notes de publication mensuelles, sélectionnez celle-ci. La liste des mises à jour pertinentes pour votre recherche filtrée apparaîtra automatiquement.

Si vous souhaitez également afficher plus d'informations, cochez simplement les cases Détails, Gravité ou Impact. Le rapport serait automatiquement affiché dans des colonnes supplémentaires. Vous pouvez ensuite filtrer le rapport en utilisant l'option de filtre de texte, comme illustré dans la figure ci-dessous.

Enfin, l'API de développement du Guide de mise à jour de sécurité peut être utilisée pour créer un rapport au format CVRF. Pour utiliser cette API, cliquez sur l'onglet DÉVELOPPEUR et connectez-vous à TechNet à l'invite. Dans cet onglet, vous pouvez voir des exemples de code dans divers langages de script. Voir l'image ci-dessous pour une meilleure compréhension de ceci.
Enfin, l'API de développement du Guide de mise à jour de sécurité peut être utilisée pour créer un rapport au format CVRF. Pour utiliser cette API, cliquez sur l'onglet DÉVELOPPEUR et connectez-vous à TechNet à l'invite. Dans cet onglet, vous pouvez voir des exemples de code dans divers langages de script. Voir l'image ci-dessous pour une meilleure compréhension de ceci.
La publication des bulletins de sécurité a commencé en 2004, lorsque la société a utilisé ces bulletins pour informer les entreprises des correctifs liés à la sécurité de leurs logiciels. Ces notifications ont été utilisées conjointement avec Patch Tuesday. Cependant, avec l’avancement des travaux, on s’aperçut que le processus ne s’avérait pas efficace, tant pour Microsoft que pour ses clients. En tant que tel, le meilleur plan d'action qu'il a été décidé de suivre était la mise en place d'un nouveau Guide de mise à jour de sécurité. Cela permettait aux clients de rechercher dans la base de données de mises à jour de sécurité complète le contenu applicable à leurs installations logicielles.
La publication des bulletins de sécurité a commencé en 2004, lorsque la société a utilisé ces bulletins pour informer les entreprises des correctifs liés à la sécurité de leurs logiciels. Ces notifications ont été utilisées conjointement avec Patch Tuesday. Cependant, avec l’avancement des travaux, on s’aperçut que le processus ne s’avérait pas efficace, tant pour Microsoft que pour ses clients. En tant que tel, le meilleur plan d'action qu'il a été décidé de suivre était la mise en place d'un nouveau Guide de mise à jour de sécurité. Cela permettait aux clients de rechercher dans la base de données de mises à jour de sécurité complète le contenu applicable à leurs installations logicielles.

Visite portal.msrc.microsoft.com pour commencer. Pour plus d'informations, visitez MSDN.

Conseillé: