دليل تحديث أمان Microsoft Portal

قررت شركة Microsoft التوقف عن <99> نشرات تحديث الأمان وتوفير هذه المعلومات بدلاً من ذلك في بوابة دليل تحديث الأمان . يوضح هذا الموقع الخطوات بالتفصيل لنشر تحديثات أمان Microsoft في بيئة وكيفية استخدام الموارد المتاحة بشكل فعال للمساعدة في جعل بيئة تكنولوجيا المعلومات الخاصة بالمؤسسة آمنة. دعونا نلقي نظرة على كل ما يقدمه هذا الموقع. عندما يتعلق الأمر بتطبيق نشرات الأمن ، سوف تواجه تغييرًا في كيفية إتاحة معلومات عن التحديثات لك. في النهج السابق ، كان من الصعب بعض الشيء على فرق الأمن تتبع المعلومات وتقطيعها ونردها. لجأت العديد من الفرق إلى نفس الأسلوب القديم المتمثل في "النسخ واللصق" من النشرات وإضافتها إلى مستندات Word الخاصة بها أو جداول بيانات Excel.

وبصرف النظر عن ما سبق ، كان هناك الكثير من النفقات العامة في هذا النهج ، ومايكروسوفت قريباً شعرت بالرغبة في إحداث تغيير في مخطط الأشياء. من الحقائق المعروفة جيداً أن المؤسسات الأمنية ، اليوم ، تحتاج إلى المعلومات التي تهتم بها في الشكل الذي يمكن أن يتلاعب به بسهولة على أساس برنامجي. وبالتالي ، تحتاج إلى دليل تحديث أمان جديد يمكنك استخدامه للحصول على معلومات حول تحديثات الأمان كل شهر. الفكرة بسيطة للغاية ، بدلاً من الحصول على معلومات حول التحديثات من نشرات الأمان الشهرية ، تحصل عليها من دليل تحديث الأمان.

لدى Microsoft تاريخ طويل في كونها رائدة مع تحديثات الأمان. لقد قمنا بنشر شبكة عالمية لدعم Windows Update ، ومكّن عملاء المؤسسة لدينا من ضبط استراتيجيات التحديث الخاصة بهم مع Windows Server Update Services وتقنيات التحديث المشابهة. نحن جادون ومستثمرون في الحفاظ على سلامتك مع التحديثات. سواء كنت في السحابة أو في الأماكن ، فإننا نوفر لك التغطية. هذا لن يتغير. ما الذي سيتغير هو كيف نعلمك بالتحديثات ، كما يقول Thomas W Shinder من Microsoft.

Microsoft Security Update Guide Portal

ما هو الشيئ الذي يتميز به دليل تحديث الأمان الجديد؟ حسنًا ، إنها قاعدة بيانات

قابلة للبحث يمكنك استخدامها للعثور على التحديثات وتصفيتها استنادًا إلى ما تهتم به. بمجرد العثور على المعلومات التي تهمك ، يمكنك تنزيل قائمة التحديثات وما يرتبط بها البيانات كجدول بيانات Excel. علاوة على ذلك ، باستخدام أداة الويب الجديدة هذه ، يمكنك:

التصفية والفرز باستخدام مجموعة متنوعة من المعلمات

1. التركيز على تحديثات الأمان التي تهمك
2. استخدام واجهة برمجة تطبيقات RESTful جديدة لتسريع الحصول على معلومات الأمان وتسجيلها
3. كيف تبدأ؟

بمجرد فتح بوابة دليل تحديث الأمان ، سترى صفحة هناك ببعض الروابط المفيدة التي قد تكون مهتمًا بها.

على سبيل المثال ، يمكنك قراءة

الأسئلة الشائعة حول دليل تحديث الأمان - تحتوي صفحة الأسئلة الشائعة على الكثير من المعلومات والنصائح المفيدة التي يمكن أن تساعدك في الحصول على أقصى استفادة من دليل تحديث الأمان أيضًا ، على نفس النحو الصفحة ، ستجد "

اذهب إلى دليل تحديث الأمان " كما هو موضح في الشكل أدناه. انقر فوق الزر و agr ee لشروط اتفاقية الترخيص للوصول إلى الدليل واستخدام لوحة التحكم الخاصة به. ليس هناك حاجة لتسجيل الدخول لاستخدامه. إذا قررت التحقق من علامة التبويب المطور ، فستحتاج إلى تسجيل الدخول.

بعد وصولك إلى صفحة دليل تحديث الأمان. سترى صفحة تعرض طرقًا لتصفية قائمة تحديثات الأمان (ويمكنك الجمع بين الفلاتر):

التاريخ

1. فئة المنتج
2. المنتج
3. الخطورة
4. التأثير
5. هنا ، يمكنك تحديد أو تعيين معلمات التاريخ الخاص بك. على سبيل المثال ، تاريخ البدء والانتهاء. بالنسبة لفئات المنتجات ، يمكنك عرض كل فئات المنتجات (وهو الإعداد الافتراضي) ، أو النقر فوق القائمة المنسدلة لعرض الخيارات الأخرى.

بعد ذلك ، يمكنك التركيز على المنتجات المحددة ضمن الفئات التي تختارها. على سبيل المثال ، في لقطة الشاشة ، ستجد الافتراضي لا يتم اختيار جميع فئات المنتجات. لذلك ، عندما تنقر على القائمة المنسدلة لجميع المنتجات ، ستجد جميع منتجات Microsoft المدرجة. يمكنك التراجع عن التغييرات التي يتم إجراؤها في أي وقت. كما قد تلاحظ ، هناك العديد من المنتجات ، لذا إذا كنت ترغب في تحديد عدد المنتجات التي تظهر في تقريرك ، فاختر الفئات التي تهتم بها في البداية.

إذا كان هناك تحديث مع رقم CVE أو رقم كيلوبايت محدد تريد البحث عنه ، ما عليك سوى إدخال النص المرتبط به في البحث على رقم CVE لمربع KB Article.

ثم ، أسفل خيارات المرشح التي تسرد ملاحظات الإصدار الشهرية ، حدد ملاحظة الإصدار التي البحث عن. ستظهر تلقائيًا قائمة التحديثات ذات الصلة ببحثك الذي تمت تصفيته.

إذا كنت ترغب أيضًا في عرض المزيد من المعلومات ، فما عليك سوى وضع علامة اختيار في خانة الاختيار التفاصيل أو الخطورة أو التأثير. سيتم عرض التقرير تلقائيًا في أعمدة إضافية. يمكنك بعد ذلك تصفية التقرير علاوة على ذلك باستخدام خيار فلتر النص ، كما هو موضح في الشكل أدناه.

وأخيرًا ، يمكن استخدام واجهة برمجة تطبيقات تطوير دليل تحديث الأمان لإنشاء تقرير بتنسيق CVRF. لاستخدام واجهة برمجة التطبيقات هذه ، انقر على علامة التبويب DEVELOPER ، وسجّل الدخول إلى TechNet عند مطالبتك بذلك. من علامة التبويب هذه ، يمكنك مشاهدة نماذج التعليمات البرمجية في مجموعة متنوعة من لغات البرمجة النصية. انظر الصورة أدناه للحصول على فهم أفضل لهذا الأمر.

عملية الدفع خارج نشر نشرات الأمان لأول مرة في عام 2004 عندما استخدمت الشركة هذه النشرات لإخطار الشركات حول بقع الأمان المتعلقة ببرامجها. تم استخدام هذه الإعلامات بالتزامن مع تصحيح الثلاثاء. ومع ذلك ، مع تقدم الوقت ، تم إدراك أن العملية لم تثبت فعاليتها بالنسبة لكل من Microsoft وكذلك عملائها. وعلى هذا النحو ، فإن أفضل طريقة للعمل التي تقرر اتباعها هي إصدار دليل تحديث أمان جديد. سمح ذلك للعملاء بالبحث عبر قاعدة بيانات التحديث الأمني ​​بالكامل للعثور على المحتوى القابل للتطبيق على عمليات تثبيت البرامج الخاصة بهم.

قم بزيارة

portal.msrc.microsoft.com للبدء. لمزيد من المعلومات ، قم بزيارة MSDN .