Ohrožené komponenty
Platí pro:
- Microsoft Defender Správa zranitelností
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender pro servery – plán 1 & 2.
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Pro správce zabezpečení je čím dál obtížnější identifikovat a zmírnit rizika zabezpečení a dodržování předpisů spojená s běžnými, proprietárními a opensourcovými softwarovými komponentami a závislostmi používanými v jejich organizacích. Správa ohrožení zabezpečení programu Defender poskytuje podporu k identifikaci, hlášení a doporučování nápravy chyb zabezpečení zjištěných v komponentách, o kterých je známo, že v minulosti měly problémy se zabezpečením.
Díky přehledu o tom, které ohrožené komponenty se na zařízení nacházejí, můžou správci zabezpečení zaměřit pozornost a prostředky na kroky ke snížení souvisejících rizik.
Tip
Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.
Přehled možností ohrožených komponent získáte watch následujícím videu.
Přejděte na stránku ohrožených komponent.
- Na portálu Microsoft Defender přejděte dočásti Inventářesprávy> ohrožení zabezpečení.
- Vyberte kartu Ohrožené součásti .
Otevře se stránka Ohrožené komponenty se seznamem známých ohrožených komponent identifikovaných ve vaší organizaci. Poskytuje informace, včetně názvu a dodavatele komponenty, počtu zjištěných slabých míst pro danou komponentu a toho, jestli jsou s ní spojené aktivní hrozby nebo výstrahy.
Poznámka
Podpora je aktuálně k dispozici pouze pro následující ohrožené komponenty:
- Apache Commons Text
- Apache Log4j
- Apache struts
- libwebp
- LiteDB
- Openssl
- Spring Framework
Podrobnosti o komponentě
Výběrem ohrožené komponenty otevřete podokno vysouvacího rámečku, kde najdete další informace o této ohrožené komponentě.
Vyberte kartu Nainstalovaná zařízení a zobrazte seznam zařízení, na které je komponenta nainstalovaná.
Vyberte kartu Ohrožené soubory a zobrazte informace o ohrožených souborech a verzích, souvisejících chybách zabezpečení a vystavených zařízeních.
V podokně informačního rámečku se také můžete hlouběji podívat na ohroženou komponentu tak, že vyberete Otevřít stránku komponenty, podívejte se na stránku Ohrožené součásti nebo označíte případné technické nekonzistence výběrem možnosti Nepřesnost sestavy. Viz Nepřesnost sestavy.
Stránka ohrožených součástí
Pokud chcete zobrazit všechny podrobnosti o této komponentě, vyberte Otevřít stránku komponenty pro ohroženou komponentu:
Stránka obsahuje informace o dodavateli komponenty, zařízeních, na kterých je komponenta nainstalovaná, a vizualizacích dat zobrazující počet zjištěných ohrožení zabezpečení a vystavených zařízení.
K dispozici jsou karty s informacemi specifickými pro ohroženou komponentu, například:
- Odpovídající doporučení zabezpečení pro identifikovaná ohrožení zabezpečení
- Informace o ohrožených souborech, včetně ohrožených cest k souborům a verzí, souvisejících ohrožení zabezpečení a vystavených zařízení
Zobrazení doporučení
Zobrazení doporučení zabezpečení pro ohrožené komponenty:
- Na portálu Microsoft Defender přejděte dočásti Inventářesprávy> ohrožení zabezpečení.
- Vyberte kartu Ohrožené součásti .
- Vyberte ohroženou komponentu a v podokně informačního rámečku vyberte Přejít na související doporučení zabezpečení .
Nebo v podokně informačního rámečku komponenty vyberte Otevřít stránku komponenty a na stránce komponenty vyberte kartu Doporučení zabezpečení .
Když vyberete doporučení zabezpečení, uvidíte v podokně informačního rámečku, že doporučení zabezpečení je typu Vyžaduje se pozornost.
Je to proto, že neexistuje snadný způsob, jak opravit nebo opravit zranitelnou komponentu. Popisek Vyžaduje pozornost umožňuje správcům zabezpečení použít informace o ohrožené komponentě k vyhodnocení vlivu navrhované nápravy na celou organizaci.
Ohrožené komponenty na zařízeních
Můžete také zobrazit seznam ohrožených komponent na zařízení. Otevřete stránku zařízení a vyberte Inventáře a potom Ohrožené součásti a zobrazte seznam ohrožených komponent nainstalovaných na tomto zařízení.
Související články
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro