Gabay sa Pag-update ng Microsoft Security Portal

Microsoft ay nagpasya na ipagpatuloy ang Bulletins Security Update at sa halip ay ibigay ang impormasyong ito sa isang Security Update Guide Portal . Ang website na ito ay binabalangkas ang mga hakbang sa detalye para sa pag-deploy ng mga update sa seguridad ng Microsoft sa loob ng isang kapaligiran at kung paano gamitin ang magagamit na mga mapagkukunan nang mabisa upang makatulong na gawing ligtas ang IT environment ng isang organisasyon. Tingnan natin ang lahat ng nag-aalok ng website na ito.

Pagdating sa pag-apply ng mga bulletin ng seguridad, makakaranas ka ng isang pagbabago sa paraan kung paano magagamit ang impormasyon tungkol sa mga update sa iyo. Sa naunang diskarte, medyo mahirap para sa mga koponan ng seguridad upang subaybayan, i-slice at dice ang impormasyon. Maraming mga team ang nagpunta sa parehong lumang pamamaraan ng "pagkopya at pag-paste" mula sa mga bulletins at pagdaragdag ng mga ito sa kanilang sariling Word docs o Excel spreadsheets.

Bukod sa itaas, may maraming mga overhead sa diskarte na iyon, at sa lalong madaling panahon ng Microsoft nadama ang tugon na magdala ng pagbabago sa iskema ng mga bagay. Ito ay isang kilalang katotohanan na ang mga organisasyon ng seguridad, ngayon, ay nangangailangan ng impormasyon na interesado sila sa isang format na maaari nilang madaling manipulahin sa isang programmatic na batayan. Samakatuwid, ang pangangailangan ng isang bagong Gabay sa Pag-update sa Seguridad na magagamit mo upang makakuha ng impormasyon tungkol sa mga update sa seguridad sa bawat buwan. Ang ideya ay medyo simple, sa halip ng pagkuha ng impormasyon tungkol sa mga update mula sa buwanang mga bulletin ng seguridad, nakukuha mo ang mga ito mula sa Gabay sa Pag-update ng Seguridad.

May mahabang kasaysayan ang Microsoft sa pagiging lider na may mga update sa seguridad. Nag-deploy kami ng isang pandaigdigang network upang suportahan ang Windows Update, at pinagana ang aming mga customer sa enterprise upang makinis ang pag-tune ng kanilang mga diskarte sa pag-update gamit ang Windows Server Update Services at katulad na mga pag-update ng mga teknolohiya. Kami ay seryoso at mabigat namuhunan sa pagpapanatili kang secure sa mga update. Maging sa cloud o sa mga nasasakupan, nakuha namin ang iyong sakop. Hindi iyon magbabago. Ano ang babaguhin mo kung paano namin ipapaalam sa iyo ang tungkol sa mga pag-update, sabi ni Thomas W Shinder ng Microsoft.

Microsoft Security Update Portal ng Pag-update

Ano kaya ang espesyal tungkol sa bagong Gabay sa Pag-update sa Seguridad? Mahusay, ito ay isang mahahanap database na maaari mong gamitin upang makahanap ng mga update at i-filter ang mga ito batay sa kung ano ang iyong interesado. Sa sandaling natagpuan mo ang impormasyon ng iyong interes maaari mong i-download ang listahan ng mga update at nauugnay ang data bilang isang spreadsheet ng Excel.

Bukod pa rito, gamit ang bagong web tool na ito maaari mong:

1. I-filter at pag-uuri gamit ang iba`t ibang mga parameter
2. Tumuon sa Mga Update sa Seguridad na mahalaga sa iyo
3. Gumamit ng bagong RESTful API upang pabilisin ang pagkuha ng impormasyon sa seguridad at pag-record

Paano magsimula?

Sa sandaling binuksan mo ang Portal ng Pag-update ng Seguridad sa Seguridad, makakakita ka ng isang pahina doon na may ilang mga kapaki-pakinabang na link na maaaring interesado ka sa pag-check out. > Halimbawa, maaari mong basahin ang

FAQ sa Patnubay sa Pag-update sa Seguridad - ang pahina ng FAQ ay may maraming kapaki-pakinabang na impormasyon at payo na makakatulong sa iyong masulit ang Gabay sa Pag-update sa Seguridad Gayundin, sa parehong pahina, makikita mo ang isang `

Pumunta sa Gabay sa Pag-update sa Seguridad ` na nakikita sa larawan sa ibaba. I-click ang pindutan at agr ee sa mga kondisyon ng kasunduan sa lisensya upang makakuha ng access sa gabay at gamitin ang dashboard nito. Walang kinakailangang mag-sign in upang magamit ito. Kung magpasya kang tingnan kung ano ang nasa tab ng Developer, kailangan mong mag-sign in.

Sa sandaling, mapunta ka sa pahina ng Gabay sa Pag-update ng Seguridad. Makikita mo ang isang pahina na nag-aalok ng mga paraan upang salain ang iyong listahan ng mga update sa seguridad (at maaari mong pagsamahin ang mga filter):

Petsa

1. Kategorya ng produkto
2. Produkto
3. Kalubhaan
4. Epekto
5. maaari mong tukuyin o itakda ang iyong mga parameter ng petsa. Halimbawa, ang petsa ng pagsisimula at pagtatapos. Para sa mga kategorya ng produkto, maaari mong tingnan ang Lahat ng Mga Kategorya ng Produkto (na default), o i-click ang drop-down na listahan upang tingnan ang iba pang mga pagpipilian.

Pagkatapos noon, maaari kang tumuon sa mga partikular na produkto sa loob ng mga kategorya na iyong pinili. Halimbawa, Sa screenshot, makikita mo ang default ng Lahat ng Mga Kategorya ng Produkto ay hindi napili. Kaya, kapag na-click mo ang drop down para sa Lahat ng Mga Produkto, makikita mo ang lahat ng mga produktong Microsoft na nakalista. Maaari mong i-undo ang mga pagbabago na ginawa anumang oras. Gayundin, dahil sa maaari mong mapansin, may mga tonelada ng mga produkto, kaya kung gusto mong limitahan ang bilang ng mga produkto na lumilitaw sa iyong ulat, piliin ang mga kategorya na partikular mong interesado sa unang

Kung mayroong isang update na may isang tiyak na numero ng CVE o KB na nais mong maghanap, ipasok lamang ang teksto na may kaugnayan sa ito sa Paghahanap sa CVE na bilang ng KB na kahon ng Artikulo.

Pagkatapos, sa ilalim ng mga pagpipilian sa filter na naglilista ng mga buwanang mga tala ng pagpapalabas, piliin ang tala sa paglabas na ikaw ay Naghahanap ng. Ang listahan ng mga update na nauugnay sa iyong na-filter na paghahanap ay awtomatikong lilitaw.

Kung gusto mo ring tingnan ang higit pang impormasyon, maglagay ng checkmark laban sa mga checkbox na Mga Detalye, Pagkasira o Epekto. Awtomatikong ipapakita ang ulat sa mga karagdagang hanay. Pagkatapos ay maaari mong i-filter ang ulat sa karagdagang gamit ang pagpipiliang filter ng teksto, tulad ng nakikita sa figure sa ibaba.

Sa wakas, Ang pag-unlad ng Gabay sa Pag-update ng Seguridad ay maaaring magamit upang lumikha ng ulat sa CVRF format. Upang gamitin ang API na ito, i-click ang tab ng DEVELOPER, at mag-log in sa TechNet kapag sinenyasan. Mula sa tab na ito, maaari mong makita ang mga sample code sa iba`t ibang mga wika ng pag-script. Tingnan ang larawan sa ibaba para sa mas mahusay na pag-unawa sa mga ito.

Ang proseso ng pagtulak ng mga Bullet ng Seguridad ay unang nagsimula noong 2004 nang ginamit ng kumpanya ang mga bulletin na ito upang abisuhan ang mga kumpanya tungkol sa mga kaugnay na seguridad para sa kanilang software. Ang mga abiso na ito ay ginamit kasabay ng Patch Martes. Gayunpaman, sa pag-unlad ng oras, natanto na ang proseso ay hindi nagpapatunay na maging mabisa para sa pareho, ang Microsoft pati na rin ang mga customer nito. Dahil dito, ang pinakamahusay na paraan ng pagkilos na napagpasyahan na sundin ay lumalabas sa isang bagong Gabay sa Pag-update sa Seguridad. Pinapayagan nito ang mga customer na maghanap sa buong database ng pag-update ng seguridad upang mahanap ang nilalaman na naaangkop sa kanilang mga pag-install ng software.

Bisitahin ang

portal.msrc.microsoft.com upang makapagsimula. Para sa karagdagang impormasyon, bisitahin ang MSDN .