Zranitelnosti v mé organizaci

  • Článek

Stránka Slabá místa v Microsoft Defender Správa zranitelností obsahuje seznam známých chyb zabezpečení a ohrožení zabezpečení (CVE) podle jejich ID CVE.

ID CVE jsou jedinečná ID přiřazená veřejně zveřejněným ohrožením zabezpečení kybernetické bezpečnosti, která mají vliv na software, hardware a firmware. Organizacím poskytují standardní způsob identifikace a sledování ohrožení zabezpečení a pomáhají jim pochopit, určit jejich prioritu a řešit tato ohrožení zabezpečení v organizaci. CVE se sledují ve veřejném registru, ke který se přistupuje z https://www.cve.org/.

Správa ohrožení zabezpečení v programu Defender používá senzory koncových bodů ke kontrole a detekci těchto a dalších ohrožení zabezpečení v organizaci.

Platí pro:

Důležité

Správa ohrožení zabezpečení v programu Defender může pomoct identifikovat ohrožení zabezpečení Log4j v aplikacích a komponentách. Další informace

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Stránka přehledu slabých stránek

Pokud chcete přejít na stránku Slabé stránky, vyberte Slabé stránky z navigační nabídky správy ohrožení zabezpečení na portálu Microsoft Defender.

Otevře se stránka Slabiny se seznamem cve, kterým jsou vystavená vaše zařízení. Můžete si prohlédnout závažnost, hodnocení CVSS (Common Vulnerability Scoring System), odpovídající přehledy o narušení zabezpečení a hrozbách a další.

Snímek obrazovky cílové stránky se slabými stránkami

Poznámka

Pokud k ohrožení zabezpečení není přiřazeno žádné oficiální CVE-ID, název chyby zabezpečení se přiřadí Microsoft Defender Správa zranitelností ve formátu TVM-2020-002.

Poznámka

Maximální počet záznamů, které můžete exportovat ze stránky slabin do souboru CSV, je 10 000.

Přehledy o porušení zabezpečení a hrozbách

Je důležité stanovit prioritu doporučení, která jsou spojená s probíhajícími hrozbami. Informace dostupné ve sloupci Hrozby vám můžou pomoct určit prioritu ohrožení zabezpečení. Pokud chcete zobrazit ohrožení zabezpečení s probíhajícími hrozbami, vyfiltrujte sloupec Hrozby podle:

  • Přidružená aktivní výstraha
  • K dispozici je zneužití
  • Zneužití je ověřené
  • Toto zneužití je součástí sady exploit kit.

Ikona přehledů hrozeb Jednoduché nakreslení červené chyby je zvýrazněná ve sloupci Hrozby , pokud jsou v ohrožení zabezpečení přidružená zneužití.

Snímek obrazovky s ikonami sloupce hrozby

Když najedete myší na ikonu, zobrazí se, jestli je hrozba součástí sady exploit kit nebo je připojená k určitým pokročilým trvalým kampaním nebo skupinám aktivit. Pokud je k dispozici, najdete odkaz na sestavu analýzy hrozeb se zprávami o zneužití, zveřejněními nebo souvisejícími poradci pro zabezpečení.

Text s přehledy hrozeb, který se může zobrazit při najetí myší na ikonu Ten má několik odrážek a propojených textů.

Ikona přehledů porušení zabezpečení se zvýrazní, pokud se ve vaší organizaci najde ohrožení zabezpečení. Jednoduchá kresba šipky, která zasáhne cíl.

Příklad textu přehledu porušení zabezpečení, který se může zobrazit při najetí myší na ikonu V tomto je uvedeno, že k tomuto doporučení je přidružena možná aktivní výstraha.

Sloupec Exposed Devices (Vystavená zařízení ) ukazuje, kolik zařízení je aktuálně vystavených ohrožení zabezpečení. Pokud se ve sloupci zobrazuje 0, znamená to, že nejste ohroženi.

Získání přehledů o ohroženích zabezpečení

Pokud na stránce slabých stránek vyberete CVE, otevře se panel s dalšími informacemi, jako je popis ohrožení zabezpečení, podrobnosti a přehledy hrozeb. Popis ohrožení zabezpečení vygenerovaný AI poskytuje podrobné informace o ohrožení zabezpečení, jejím dopadu, doporučených krocích nápravy a případné další informace, pokud jsou k dispozici.

Snímek obrazovky s podoknem vysouvacího rámečku slabé stránky

U každého CVE se zobrazí seznam vystavených zařízení a ovlivněného softwaru.

Pomocí doporučení zabezpečení napravte ohrožení zabezpečení v vystavených zařízeních a snižte riziko pro vaše prostředky a organizaci. Jakmile je k dispozici doporučení zabezpečení, můžete vybrat Přejít na související doporučení zabezpečení , kde najdete podrobnosti o tom, jak chybu zabezpečení napravit.

Příklad vysouvacího rámečku slabosti

Doporučení pro CVE často slouží k nápravě ohrožení zabezpečení prostřednictvím aktualizace zabezpečení souvisejícího softwaru. Některá zařízení CTE ale nebudou mít k dispozici aktualizaci zabezpečení. To se může vztahovat na veškerý související software pro CVE nebo jen pro podmnožinu, například dodavatel softwaru se může rozhodnout problém neopravit u konkrétní ohrožené verze.

Pokud je aktualizace zabezpečení k dispozici pouze pro některý související software, bude mít cve značku Některé dostupné aktualizace pod názvem CVE. Jakmile je k dispozici alespoň jedna aktualizace, máte možnost přejít na související doporučení zabezpečení.

Pokud není k dispozici žádná aktualizace zabezpečení, cve bude mít pod názvem CVE značku Žádná aktualizace zabezpečení. Nebude možné přejít na související doporučení zabezpečení, protože software, který nemá k dispozici aktualizaci zabezpečení, je vyloučený ze stránky Doporučení zabezpečení.

Poznámka

Doporučení zabezpečení zahrnují jenom zařízení a softwarové balíčky, které mají k dispozici aktualizace zabezpečení.

Žádost o podporu CVE

Na stránce Slabé stránky se stále zobrazuje CVE pro software, který není aktuálně podporován správou ohrožení zabezpečení. Vzhledem k tomu, že tento software není podporovaný, budou k dispozici pouze omezená data. Informace o vystavených zařízeních nebudou k dispozici pro prostředí CTE s nepodporovaným softwarem.

Pokud chcete zobrazit seznam nepodporovaného softwaru, vyfiltrujte stránku slabých stránek podle možnosti Není k dispozici v části Vystavená zařízení.

Můžete požádat o přidání podpory do správy ohrožení zabezpečení defenderu pro konkrétní CVE. Žádost o podporu:

  1. Na stránce Slabé stránky na portálu Microsoft Defender vyberte CVE.
  2. Na kartě Podrobnosti o ohrožení zabezpečení vyberte Prosím podporu tohoto CVE .

Tato žádost bude odeslána společnosti Microsoft a pomůže nám určit prioritu tohoto CVE mimo jiné v našem systému.

Příklad vysouvacího rámečku slabiny s tlačítkem CVE podpory

Zobrazit běžné chyby zabezpečení a ohrožení zabezpečení (CVE) na jiných místech

Nejvíce ohrožený software na řídicím panelu

  1. Přejděte na řídicí panel Správa ohrožení zabezpečení programu Defender a posuňte se dolů na widget softwaru s nejvyšším ohrožením zabezpečení . Uvidíte počet ohrožení zabezpečení nalezených v každém softwaru spolu s informacemi o hrozbách a celkovým přehledem o ohrožení zařízení v průběhu času.

Softwarová karta s nejvyšším ohrožením zabezpečení

  1. Vyberte software, který chcete prozkoumat.
  2. Vyberte kartu Zjištěná ohrožení zabezpečení .
  3. Vyberte ohrožení zabezpečení, které chcete prozkoumat, a otevřete informační panel s podrobnostmi CVE.

Zjištění ohrožení zabezpečení na stránce zařízení

Zobrazte související informace o slabých místech na stránce zařízení.

  1. V navigační nabídce Prostředky na portálu Microsoft Defender vyberte Zařízení.
  2. Na stránce Inventář zařízení vyberte název zařízení, které chcete prozkoumat.
  3. Vyberte Otevřít stránku zařízení a na stránce zařízení vyberte Zjištěná ohrožení zabezpečení .
  4. Vyberte ohrožení zabezpečení, které chcete prozkoumat, a otevřete informační panel s podrobnostmi CVE.

Logika detekce CVE

Podobně jako u softwarových důkazů ukazujeme logiku detekce, kterou jsme na zařízení použili, abychom zjistili, že je zařízení zranitelné.

Postup zobrazení logiky detekce:

  1. Vyberte zařízení na stránce Inventář zařízení.
  2. Vyberte Otevřít stránku zařízení a na stránce zařízení vyberte Zjištěná ohrožení zabezpečení .
  3. Vyberte ohrožení zabezpečení, které chcete prozkoumat.

Otevře se informační panel a v části Logika detekce se zobrazí logika detekce a zdroj.

Příklad logiky detekce, který uvádí software zjištěný na zařízení a znalostní báze.

Kategorie Funkce operačního systému se také zobrazuje v relevantních scénářích. Jedná se o situaci, kdy by cve ovlivnilo zařízení s ohroženým operačním systémem, pokud je povolená konkrétní komponenta operačního systému. Pokud má například Windows Server 2019 nebo Windows Server 2022 ve své komponentě DNS chybu zabezpečení, připojíme tuto cve jenom k zařízením s Windows Serverem 2019 a Windows Serverem 2022, která mají v operačním systému povolenou funkci DNS.

Nepřesnost sestav

Pokud se zobrazí nějaké vágní, nepřesné nebo neúplné informace, nahlaste falešně pozitivní zprávu. Můžete také nahlásit doporučení zabezpečení, která už byla opravena.

  1. Na stránce Slabé stránky otevřete CVE.
  2. Vyberte Nahlásit nepřesnost a otevře se podokno informačního rámečku.
  3. V podokně informačního rámečku zvolte problém, který chcete nahlásit.
  4. Vyplňte požadované podrobnosti o nepřesnosti. To se bude lišit v závislosti na problému, který hlásíte.
  5. Vyberte Odeslat. Váš názor se okamžitě odešle odborníkům na Microsoft Defender Správa zranitelností.

Možnosti nepřesnosti sestav.