Microsoft 보안 업데이트 가이드 포털

Microsoft 는 보안 업데이트 공지 를 중단하고 보안 업데이트 안내서 포털 ​​에이 정보를 제공하기로 결정했습니다. 이 웹 사이트에서는 환경 내에서 Microsoft 보안 업데이트를 배포하는 방법과 사용 가능한 리소스를 효과적으로 사용하여 조직의 IT 환경을 안전하게 보호하는 방법에 대해 자세히 설명합니다. 이 웹 사이트에서 제공하는 모든 기능을 살펴 보겠습니다.

보안 공지 적용과 관련하여 업데이트 정보가 제공되는 방식이 변경 될 것입니다. 이전 접근법에서는 보안 팀이 정보를 추적, 조각 및 주사위를 굴리는 것이 다소 어려웠습니다. 많은 팀들이 게시판에서 "복사하여 붙여 넣기"와 같은 오래된 기술을 사용하여 자신의 Word 문서 또는 Excel 스프레드 시트에 추가했습니다.

위와 별개로이 방법에는 많은 오버 헤드가 있었으며 곧 Microsoft 사물의 계획에 변화를 가져올 충동을 느꼈다. 오늘날 보안 조직은 프로그래밍 방식으로 쉽게 조작 할 수있는 형식에 관심이있는 정보가 필요하다는 사실은 잘 알려져 있습니다. 따라서 매달 보안 업데이트에 대한 정보를 얻는 데 사용할 수있는 새로운 보안 업데이트 가이드가 필요합니다. 아이디어는 매우 간단합니다. 매월 보안 게시판의 업데이트에 대한 정보를 얻는 대신 보안 업데이트 가이드에서 가져 오는 것이 좋습니다.

Microsoft는 보안 업데이트를 통해 오랜 역사를 지켜 왔습니다. 우리는 Windows Update를 지원하는 전세계 네트워크를 구축했으며 기업 고객이 Windows Server Update Services 및 유사한 업데이트 기술을 사용하여 업데이트 전략을 세밀하게 조정할 수 있도록했습니다. 우리는 업데이트를 통해 보안을 유지하기 위해 진지하고 많은 투자를하고 있습니다. 클라우드 또는 사내에서 만나십시오. 그건 바뀌지 않을거야. Microsoft의 보안 업데이트 가이드 포털

새로운 보안 업데이트 가이드의 특별한 점은 무엇입니까? 글쎄요,

검색 가능한 데이터베이스 입니다. 업데이트를 찾고 관심있는 것을 기반으로 필터링 할 수 있습니다. 관심있는 정보를 찾으면 업데이트 목록을 다운로드하고 관련 다양한 매개 변수를 사용하여 필터링 및 정렬

중요한 보안 업데이트에 집중

1. 새로운 RESTful API 사용 보안 정보 수집 및 기록 속도 향상
2. 시작하는 방법
3. 보안 업데이트 가이드 포털을 열면 체크 아웃에 관심이있을만한 유용한 링크가있는 페이지가 나타납니다.

예를 들어

보안 업데이트 가이드 FAQ

- FAQ 페이지에는 보안 업데이트 가이드 를 최대한 활용하는 데 도움이되는 많은 유용한 정보와 조언이 있습니다 페이지에서 아래 그림과 같이 ` 보안 업데이트 가이드

`버튼을 찾으십시오. 버튼을 클릭하고 agr 라이센스 계약 조건에 따라 가이드에 액세스하고 대시 보드를 사용하십시오. 로그인 할 필요가 없습니다. 개발자 탭의 내용을 확인하려면 로그인해야합니다. 일단 보안 업데이트 가이드 페이지를 방문하십시오.

날짜

제품 범주

1. 제품
2. 심각도
3. 영향
4. 여기에 보안 업데이트 목록을 필터링 할 수있는 페이지가 표시됩니다. 날짜 매개 변수를 정의하거나 설정할 수 있습니다. 예를 들어, 시작 및 종료 날짜. 제품 범주의 경우 모든 제품 범주 (기본값)를 보거나 드롭 다운 목록을 클릭하여 다른 옵션을 볼 수 있습니다.
5. 그런 다음 선택한 범주 내의 특정 제품에 집중할 수 있습니다. 예를 들어, 스크린 샷에서 모든 제품 카테고리의 기본값이 선택되지 않은 것을 알 수 있습니다. 따라서 모든 제품에 대한 드롭 다운을 클릭하면 나열된 모든 Microsoft 제품을 찾을 수 있습니다. 언제든지 변경 한 내용을 취소 할 수 있습니다. 또한 많은 제품이 있으므로 보고서에 표시되는 제품 수를 제한하려면 먼저 관심이있는 카테고리를 선택하십시오.

검색하려는 특정 CVE 또는 KB 번호를 입력하고 KB 문서 상자의 검색 CVE 번호에 관련 텍스트를 입력하십시오.

그런 다음 매월 릴리스 정보를 나열하는 필터 옵션에서 현재 사용중인 릴리스 노트를 선택하십시오 찾고. 필터링 된 검색과 관련된 업데이트 목록이 자동으로 나타납니다.

자세한 내용을 보려면 세부 정보, 심각도 또는 영향 체크 박스에 체크 표시를하십시오. 보고서는 자동으로 추가 열에 표시됩니다. 아래 그림과 같이 텍스트 필터 옵션을 사용하여 보고서를 더 자세히 필터링 할 수 있습니다.

마지막으로 보안 업데이트 가이드 개발 API를 사용하여 CVRF 형식의 보고서를 만들 수 있습니다. 이 API를 사용하려면 개발자 탭을 클릭하고 메시지가 나타나면 TechNet에 로그인하십시오. 이 탭에서 다양한 스크립팅 언어로 코드 샘플을 볼 수 있습니다. 이에 대한 이해를 돕기 위해 아래 이미지를 참조하십시오.

보안 게시판을 푸는 과정은이 공지를 사용하여 소프트웨어 관련 보안 패치에 대해 회사에 알린 2004 년에 처음 시작되었습니다. 이러한 알림은 화요일 패치와 함께 사용되었습니다. 그러나 시간이 갈수록 프로세스가 Microsoft, 고객 모두에게 효율적이지는 않다는 것을 알게되었습니다. 따라서 따라야 할 최선의 행동 방침은 새로운 보안 업데이트 가이드에서 발표되었습니다. 이를 통해 고객은 전체 보안 업데이트 데이터베이스를 검색하여 해당 소프트웨어 설치에 적용 할 수있는 콘텐츠를 찾을 수있었습니다.

시작하려면

portal.msrc.microsoft.com

을 방문하십시오. 자세한 내용은 MSDN .