Zranitelnosti v mé organizaci

Stránka Slabá místa v Microsoft Defender Správa zranitelností obsahuje seznam známých chyb zabezpečení a ohrožení zabezpečení (CVE) podle jejich ID CVE.

ID CVE jsou jedinečná ID přiřazená veřejně zveřejněným ohrožením zabezpečení kybernetické bezpečnosti, která mají vliv na software, hardware a firmware. Organizacím poskytují standardní způsob identifikace a sledování ohrožení zabezpečení a pomáhají jim pochopit, určit jejich prioritu a řešit tato ohrožení zabezpečení v organizaci. CVE se sledují ve veřejném registru, ke který se přistupuje z https://www.cve.org/.

Defender Správa zranitelností používá senzory koncových bodů ke kontrole a detekci těchto a dalších ohrožení zabezpečení v organizaci.

Platí pro:

• Microsoft Defender Správa zranitelností
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR
• Microsoft Defender pro servery – plán 1 & 2

Důležité

Defender Správa zranitelností vám může pomoct identifikovat ohrožení zabezpečení Log4j v aplikacích a komponentách. Další informace

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Stránka přehledu slabých stránek

Pokud chcete přejít na stránku Slabé stránky, vyberte Slabé stránky z navigační nabídky správy ohrožení zabezpečení na portálu Microsoft Defender.

Otevře se stránka Slabiny se seznamem cve, kterým jsou vystavená vaše zařízení. Můžete si prohlédnout závažnost, hodnocení CVSS (Common Vulnerability Scoring System), odpovídající přehledy o narušení zabezpečení a hrozbách a další.

Poznámka

Pokud k ohrožení zabezpečení není přiřazeno žádné oficiální CVE-ID, název chyby zabezpečení se přiřadí Microsoft Defender Správa zranitelností ve formátu TVM-2020-002.

Poznámka

Maximální počet záznamů, které můžete exportovat ze stránky slabých míst do souboru CSV, je 8 000 a export nesmí překročit 64 kB. Pokud se zobrazí zpráva s oznámením, že výsledky jsou pro export příliš velké, upřesněte dotaz tak, aby obsahoval méně záznamů.

Přehledy o porušení zabezpečení a hrozbách

Je důležité stanovit prioritu doporučení, která jsou spojená s probíhajícími hrozbami. Informace dostupné ve sloupci Hrozby vám můžou pomoct určit prioritu ohrožení zabezpečení. Pokud chcete zobrazit ohrožení zabezpečení s probíhajícími hrozbami, vyfiltrujte sloupec Hrozby podle:

• Přidružená aktivní výstraha
• K dispozici je zneužití
• Zneužití je ověřené
• Toto zneužití je součástí sady exploit kit.

Ikona přehledů hrozeb je zvýrazněná ve sloupci Hrozby , pokud jsou v ohrožení zabezpečení přidružená zneužití.

Když najedete myší na ikonu, zobrazí se, jestli je hrozba součástí sady exploit kit nebo je připojená k určitým pokročilým trvalým kampaním nebo skupinám aktivit. Pokud je k dispozici, najdete odkaz na sestavu analýzy hrozeb se zprávami o zneužití, zveřejněními nebo souvisejícími poradci pro zabezpečení.

Ikona přehledů porušení zabezpečení se zvýrazní, pokud se ve vaší organizaci najde ohrožení zabezpečení. .

Sloupec Exposed Devices (Vystavená zařízení ) ukazuje, kolik zařízení je aktuálně vystavených ohrožení zabezpečení. Pokud se ve sloupci zobrazuje 0, znamená to, že nejste ohroženi.

Získání přehledů o ohroženích zabezpečení

Pokud na stránce slabých stránek vyberete CVE, otevře se panel s informačními rámečky s dalšími informacemi, jako je popis ohrožení zabezpečení, podrobnosti a přehledy hrozeb. Popis ohrožení zabezpečení vygenerovaný AI poskytuje podrobné informace o ohrožení zabezpečení, jeho účinku, doporučených krocích nápravy a všechny další informace, pokud jsou k dispozici.

U každého CVE se zobrazí seznam vystavených zařízení a ovlivněného softwaru.

Epss (Exploit Prediction Scoring System)

Systém EPSS (Exploit Prediction Scoring System) generuje skóre řízené daty pro pravděpodobnost zneužití známé chyby zabezpečení softwaru ve volné přírodě. EPSS používá aktuální informace o hrozbách z CVE a reálných dat o zneužití. Pro každou CVE vytvoří model EPSS skóre pravděpodobnosti mezi 0 a 1 (0 % až 100 %). Čím vyšší je skóre, tím větší je pravděpodobnost zneužití ohrožení zabezpečení. Přečtěte si další informace o EPSS.

Systém EPSS je navržený tak, aby vám pomohl rozšířit znalosti o slabých stránkách a pravděpodobnosti jejich zneužití a umožnil vám odpovídajícím způsobem určit priority.

Pokud chcete zobrazit skóre EPSS, vyberte cve na stránce Slabé stránky na portálu Microsoft Defender:

Pokud je hodnota EPSS větší než 0,9, aktualizuje se popis sloupce Threats o hodnotu, která vyjadřuje naléhavost zmírnění:

Poznámka

Všimněte si, že pokud je skóre EPSS menší než 0,001, považuje se za 0.

K zobrazení skóre EPSS můžete použít rozhraní API pro ohrožení zabezpečení .

Související doporučení zabezpečení

Pomocí doporučení zabezpečení napravte ohrožení zabezpečení v vystavených zařízeních a snižte riziko pro vaše prostředky a organizaci. Jakmile je k dispozici doporučení zabezpečení, můžete vybrat Přejít na související doporučení zabezpečení , kde najdete podrobnosti o tom, jak chybu zabezpečení napravit.

Doporučení pro CVE často slouží k nápravě ohrožení zabezpečení prostřednictvím aktualizace zabezpečení souvisejícího softwaru. Některá zařízení CTE ale nebudou mít k dispozici aktualizaci zabezpečení. To se může vztahovat na veškerý související software pro CVE nebo jen pro podmnožinu, například dodavatel softwaru se může rozhodnout problém neopravit u konkrétní ohrožené verze.

Pokud je aktualizace zabezpečení k dispozici pouze pro některý související software, bude mít cve značku Některé dostupné aktualizace pod názvem CVE. Jakmile je k dispozici alespoň jedna aktualizace, máte možnost přejít na související doporučení zabezpečení.

Pokud není k dispozici žádná aktualizace zabezpečení, cve bude mít pod názvem CVE značku Žádná aktualizace zabezpečení. Nebude možné přejít na související doporučení zabezpečení, protože software, který nemá k dispozici aktualizaci zabezpečení, je vyloučený ze stránky Doporučení zabezpečení.

Poznámka

Doporučení zabezpečení zahrnují jenom zařízení a softwarové balíčky, které mají k dispozici aktualizace zabezpečení.

Žádost o podporu CVE

Na stránce Slabé stránky se stále zobrazuje CVE pro software, který není aktuálně podporován správou ohrožení zabezpečení. Vzhledem k tomu, že software není podporovaný, jsou k dispozici pouze omezená data. Informace o vystavených zařízeních nebudou dostupné pro prostředí CVE s nepodporovaným softwarem.

Pokud chcete zobrazit seznam nepodporovaného softwaru, vyfiltrujte stránku slabých stránek podle možnosti Není k dispozici v části Vystavená zařízení.

Můžete požádat o přidání podpory do Defender Správa zranitelností pro konkrétní CVE. Žádost o podporu:

1. Na stránce Slabé stránky na portálu Microsoft Defender vyberte CVE.

2. Na kartě Podrobnosti o ohrožení zabezpečení vyberte Prosím podporu tohoto CVE .

   Žádost se odešle společnosti Microsoft a pomůže nám určit prioritu tohoto CVE mimo jiné v našem systému.

   Poznámka

   Funkce podpory pro žádosti o CVE není k dispozici pro zákazníky GCC, GCC High a DoD.

   

Zobrazit běžné chyby zabezpečení a ohrožení zabezpečení (CVE) na jiných místech

Nejvíce ohrožený software na řídicím panelu

1. Přejděte na řídicí panel Defender Správa zranitelností a posuňte se dolů k widgetu nejvíce ohroženého softwaru. Uvidíte počet ohrožení zabezpečení nalezených v každém softwaru, informace o hrozbách a celkový přehled o expozici zařízení v průběhu času.

   

2. Vyberte software, který chcete prozkoumat.

3. Vyberte kartu Zjištěná ohrožení zabezpečení .

4. Vyberte ohrožení zabezpečení, které chcete prozkoumat, a otevřete informační panel s podrobnostmi CVE.

Zjištění ohrožení zabezpečení na stránce zařízení

Zobrazte související informace o slabých místech na stránce zařízení.

1. V navigační nabídce Prostředky na portálu Microsoft Defender vyberte Zařízení.
2. Na stránce Inventář zařízení vyberte název zařízení, které chcete prozkoumat.
3. Vyberte Otevřít stránku zařízení a na stránce zařízení vyberte Zjištěná ohrožení zabezpečení .
4. Vyberte ohrožení zabezpečení, které chcete prozkoumat, a otevřete informační panel s podrobnostmi CVE.

Logika detekce CVE

Podobně jako u softwarových důkazů ukazujeme logiku detekce, kterou jsme na zařízení použili, abychom zjistili, že je zařízení zranitelné.

Postup zobrazení logiky detekce:

1. Vyberte zařízení na stránce Inventář zařízení.

2. Vyberte Otevřít stránku zařízení a na stránce zařízení vyberte Zjištěná ohrožení zabezpečení .

3. Vyberte ohrožení zabezpečení, které chcete prozkoumat.

   Otevře se informační panel a v části Logika detekce se zobrazí logika a zdroj detekce.

   

Kategorie Funkce operačního systému se také zobrazuje v relevantních scénářích. Jedná se o situaci, kdy by cve ovlivnilo zařízení s ohroženým operačním systémem, pokud je povolená konkrétní komponenta operačního systému. Pokud například windows Server 2019 nebo Windows Server 2022 obsahuje chybu zabezpečení v komponentě DNS, připojíme tuto cve pouze k zařízením s Windows Serverem 2019 a Windows Serverem 2022 s povolenou funkcí DNS v jejich operačním systému.

Nepřesnost sestav

Pokud se zobrazí nějaké vágní, nepřesné nebo neúplné informace, nahlaste falešně pozitivní zprávu. Můžete také nahlásit doporučení zabezpečení, která už byla opravena.

1. Na stránce Slabé stránky otevřete CVE.

2. Vyberte Nahlásit nepřesnost.

3. V podokně informačního rámečku zvolte problém, který chcete nahlásit.

4. Vyplňte požadované podrobnosti o nepřesnosti. To se liší v závislosti na problému, který hlásíte.

5. Vyberte Odeslat. Váš názor se okamžitě odešle odborníkům na Microsoft Defender Správa zranitelností.

   

Související články

• Doporučení k zabezpečení
• Inventář softwaru
• Přehledy řídicích panelů