事務所

マイクロソフトセキュリティアップデートガイドポータル

ACQUAのじかん12月19日予告ムービー

ACQUAのじかん12月19日予告ムービー

目次:

Anonim

マイクロソフト は セキュリティアップデート掲示板 を中止し、代わりに セキュリティアップデートガイドポータルでこの情報を提供することを決定しました。このWebサイトでは、環境内でマイクロソフトのセキュリティ更新プログラムを展開するための詳細な手順と、利用可能なリソースを効果的に使用して組織のIT環境を安全にする方法について説明します。

セキュリティ情報を適用することになると、アップデートに関する情報がどのように利用できるようになるかが変化します。これまでのアプローチでは、セキュリティチームが情報を追跡、スライス、サイコロすることはやや困難でした。多くのチームは、以前の「コピーアンドペースト」という手法を使って、掲示板から自分のWord文書やExcelスプレッドシートに追加していました。

上記以外にも、このアプローチには多くのオーバーヘッドがありました。物事計画の変更をもたらすような衝動を感じました。今日のセキュリティ組織では、プログラマティックな仕組みで容易に操作できるフォーマットに興味のある情報が必要であることはよく知られています。したがって、毎月セキュリティアップデートに関する情報を入手するために使用できる新しいセキュリティアップデートガイドが必要です。マイクロソフトは、セキュリティ更新プログラムのリーダーであるという長い歴史を持っています。当社は、Windows Updateをサポートする世界的なネットワークを展開し、エンタープライズ顧客がWindows Server Update Servicesなどの更新テクノロジを使用して更新戦略を細かく調整できるようにしました。われわれは真剣であり、あなたがアップデートで安全を保つことに多額の投資をしている。雲の中にいても構いません。私たちはあなたをカバーしています。それは変わることはありません。

マイクロソフトセキュリティアップデートガイドポータル

セキュリティアップデートガイドの新機能は何が特別でしょうか?あなたが興味のある情報に基づいて更新を見つけてフィルタリングするのに使うことができる

検索可能なデータベース です。あなたが興味のある情報を見つけたら、 さまざまなパラメータを使用したフィルタリングと並べ替え

重要なセキュリティ更新プログラムに焦点を合わせる

  1. 新しいRESTful APIを使用するセキュリティ情報の取得と記録のスピードアップ
  2. 開始方法
  3. セキュリティアップデートガイドポータルを開くと、そこにページが表示され、チェックアウトに興味のあるリンクが表示されます。

たとえば、

セキュリティアップデートガイドFAQ

を読むことができます - FAQページには、セキュリティアップデートガイド を最大限に活用するのに役立つ多くの有用な情報とアドバイスがありますページでは、下の図のように ` セキュリティアップデートガイド

`ボタンを表示します。ボタンをクリックし、ライセンス契約の条項に同意してガイドにアクセスし、そのダッシュボードを使用してください。それを使用するにはログインする必要はありません。開発者タブの内容を確認する場合は、サインインする必要があります。セキュリティアップデートガイドページに移動します。

日付

製品カテゴリ

  1. 製品
  2. 重大度
  3. 影響
  4. ここで、セキュリティ更新プログラムの一覧をフィルタリングする方法を提供するページが表示されます(フィルタを組み合わせることもできます)日付パラメータを定義または設定できます。たとえば、開始日と終了日。製品カテゴリの場合は、[すべての製品カテゴリ](デフォルト)を表示するか、ドロップダウンリストをクリックして他のオプションを表示できます。
  5. その後、選択したカテゴリ内の特定の製品に集中することができます。たとえば、スクリーンショットでは、[すべての製品カテゴリ]のデフォルトが選択されていないことがわかります。したがって、すべての製品のドロップダウンをクリックすると、すべてのMicrosoft製品が一覧表示されます。いつでも変更を元に戻すことができます。また、気づいているように、たくさんの製品があるので、レポートに表示される製品の数を制限する場合は、最初に特に関心のあるカテゴリを選択してください。

検索するCVE番号またはKB番号を入力するだけで、関連するテキストを[KB記事のCVE番号]ボックスに入力します。

次に、毎月のリリースノートを一覧表示するフィルタオプションの下で、探している。

詳細情報を表示する場合は、[詳細]、[重大度]、または[影響]チェックボックスにチェックマークを付けるだけで、フィルタリングされた検索に関連する更新プログラムのリストが自動的に表示されます。レポートは自動的に別の列に表示されます。

最後に、セキュリティアップデートガイドの開発APIを使用して、CVRF形式のレポートを作成することができます。このAPIを使用するには、[開発者]タブをクリックし、プロンプトが表示されたらTechNetにログインします。このタブでは、さまざまなスクリプト言語でコードサンプルを確認できます。

セキュリティ情報を公開するプロセスは、まず2004年に開始されました。同社がこれらのセキュリティ情報を使用してソフトウェアのセキュリティ関連パッチを企業に通知しました。これらの通知は、火曜日のパッチとともに使用されました。しかし、時間の経過に伴い、マイクロソフトとその顧客の両方にとってプロセスが効率的ではないことが判明しました。そのため、ベストプラクティスに従って、新しいセキュリティアップデートガイドが公開されました。これにより、セキュリティ更新データベース全体を検索して、ソフトウェアインストールに適用可能なコンテンツを検索することができました。

portal.msrc.microsoft.com

を参照してください。詳細については、

MSDN を参照してください。