Inventář softwaru
Platí pro:
- Microsoft Defender Správa zranitelností
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender pro servery – plán 1 & 2
Inventář softwaru ve správě ohrožení zabezpečení programu Defender je seznam známého softwaru ve vaší organizaci. Výchozí filtr na stránce inventáře softwaru zobrazí veškerý software s oficiálními výčty common platform (CPE). Zobrazení obsahuje podrobnosti, jako je název dodavatele, počet slabých míst, hrozby a počet vystavených zařízení.
Tip
Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.
Filtr CPE K dispozici můžete odebrat, abyste získali lepší přehled a zvýšili rozsah hledání ve všech nainstalovaných aplikacích ve vaší organizaci. To znamená, že veškerý software, včetně softwaru bez CPE, se teď zobrazí v seznamu inventáře softwaru.
Poznámka
Vzhledem k tomu, že správa ohrožení zabezpečení používá cpe k identifikaci softwaru a případných ohrožení zabezpečení, i když se softwarové produkty bez CPE budou zobrazovat na stránce inventáře softwaru, nebudou podporovány správou ohrožení zabezpečení a informacemi, jako jsou zneužití, počet vystavených zařízení a slabiny, nebudou pro ně dostupné.
Jak to funguje…
V oblasti zjišťování využíváme stejnou sadu signálů, která je zodpovědná za detekci a posouzení ohrožení zabezpečení v Microsoft Defender for Endpoint schopností detekce a reakce.
Vzhledem k tomu, že je to v reálném čase, uvidíte během několika minut informace o ohrožení zabezpečení, jakmile se zjistí. Modul automaticky získává informace z několika informačních kanálů zabezpečení. Ve skutečnosti uvidíte, jestli je určitý software připojený k živé hrozbě kampaně. Poskytuje také odkaz na sestavu Analýzy hrozeb, jakmile bude k dispozici.
Přejděte na stránku Inventář softwaru.
Přejděte na stránku inventáře softwaru tak, že v navigační nabídce správa ohrožení zabezpečení na portálu Microsoft Defendervyberete Inventář softwaru.
Poznámka
Pokud hledáte software pomocí Microsoft Defender for Endpoint globální vyhledávání, nezapomeňte místo mezery vložit podtržítko. Například pro nejlepší výsledky hledání byste místo "Windows 10" nebo "Windows 11" napsali "windows_10" nebo "windows_11".
Přehled inventáře softwaru
Otevře se stránka Inventář softwaru se seznamem softwaru nainstalovaného ve vaší síti, včetně názvu dodavatele, zjištěných slabých míst, souvisejících hrozeb, vystavených zařízení, dopadu na skóre expozice a značek.
Data se aktualizují každé tři až čtyři hodiny. V současné době neexistuje způsob, jak synchronizaci vynutit.
Ve výchozím nastavení je zobrazení filtrované podle kódu produktu (CPE): K dispozici. Zobrazení seznamu můžete také filtrovat na základě slabých stránek softwaru, hrozeb s nimi spojených a značek, jako je to, jestli software dosáhl konce podpory.
Vyberte software, který chcete prozkoumat. Otevře se informační panel s kompaktnějším zobrazením informací na stránce. Můžete se do vyšetřování ponořit hlouběji a vybrat otevřít stránku softwaru, nebo můžete označit případné technické nekonzistence výběrem možnosti Nahlásit nepřesnost.
Nepodporovaná verze softwaru
Software, který aktuálně nepodporuje správa ohrožení zabezpečení, může být na stránce inventáře softwaru. Protože se nepodporuje, budou k dispozici pouze omezená data. Filtrujte podle nepodporovaného softwaru s možností Není k dispozici v části Slabost.
Následující informace značí, že software není podporován:
- V poli Slabé stránky se zobrazuje hodnota Není k dispozici.
- Pole Vystavená zařízení zobrazuje pomlčku
- Informační text přidaný na bočním panelu a na stránce softwaru
- Softwarová stránka nebude obsahovat doporučení k zabezpečení, zjištěná ohrožení zabezpečení nebo oddíly časové osy událostí.
Inventář softwaru na zařízeních
Na navigačním panelu Microsoft Defender portálu přejděte do inventáře zařízení. Výběrem názvu zařízení otevřete stránku zařízení (třeba Počítač1), pak vyberte kartu Inventář softwaru a zobrazte seznam veškerého známého softwaru, který je na zařízení. Výběrem konkrétní položky softwaru otevřete informační panel s dalšími informacemi.
Software může být viditelný na úrovni zařízení, i když ho správa ohrožení zabezpečení v současné době nepodporuje. K dispozici ale budou jenom omezená data. Jestli je software nepodporovaný, poznáte podle toho, že ve sloupci Slabá stránka bude označená jako "Není k dispozici".
Software bez CPE se také může zobrazit v tomto inventáři softwaru specifického pro zařízení.
Důkazy o softwaru
Podívejte se na důkazy o tom, kde jsme na zařízení zjistili konkrétní software z registru, disku nebo obojího. Najdete ho na libovolném zařízení v inventáři softwaru zařízení.
Vyberte název softwaru, který se má otevřít vysouvací panel, a vyhledejte část s názvem "Software Evidence".
Stránky softwaru
Stránky softwaru můžete zobrazit několika různými způsoby:
- Stránka > inventáře softwaru: Vyberte název > softwaru. V informačním rámečku vyberte Otevřít stránku softwaru .
- Stránka >s doporučeními zabezpečení Výběr doporučení>: Vyberte stránku Otevřít software v informačním rámečku.
- Stránka >časové osy události Vyberte událost>: V informačním rámečku vyberte název softwaru s hypertextovými odkazy (například Visual Studio 2017) v části Související komponenta.
Zobrazí se celá stránka se všemi podrobnostmi o konkrétním softwaru a následujícími informacemi:
- Boční panel s informacemi o dodavatelích, rozšířením softwaru v organizaci (včetně počtu zařízení, na které je nainstalovaný, a vystavených zařízení, která nejsou opravená), zda je k dispozici a zneužití, a dopad na skóre expozice.
- Vizualizace dat znázorňující počet a závažnost ohrožení zabezpečení a chybných konfigurací Také grafy s počtem vystavených zařízení.
- Karty zobrazující informace, jako jsou:
Odpovídající doporučení k zabezpečení zjištěných slabých a slabých míst.
Pojmenovaná CVE zjištěných ohrožení zabezpečení.
Zařízení s nainstalovaným softwarem (společně s názvem zařízení, doménou, operačním systémem a dalšími).
Seznam verzí softwaru (včetně počtu zařízení, na které je verze nainstalovaná, počtu zjištěných ohrožení zabezpečení a názvů nainstalovaných zařízení)
Nepřesnost sestav
Pokud se zobrazí nesprávné informace o ohrožení zabezpečení a výsledky posouzení, nahlaste nepřesnost.
Otevřete informační panel softwaru na stránce Inventář softwaru.
Vyberte Nahlásit nepřesnost.
V podokně informačního rámečku zvolte problém, ze který chcete nahlásit:
- Chyba podrobností o softwaru
- software není nainstalovaný na žádném zařízení v mé organizaci
- počet nainstalovaných nebo vystavených zařízení je nesprávný
Vyplňte požadované podrobnosti o nepřesnosti. To se bude lišit v závislosti na problému, který hlásíte.
- Vyberte Odeslat. Vaše zpětná vazba se okamžitě odešle odborníkům na správu ohrožení zabezpečení.
Rozhraní API inventáře softwaru
Pomocí rozhraní API můžete zobrazit informace o softwaru nainstalovaném ve vaší organizaci. Informace vrácené rozhraními API zahrnují zařízení, na která je nainstalovaná, název softwaru, dodavatele softwaru, nainstalované verze a počet slabých míst. Další informace najdete tady:
- Export posouzení inventáře softwaru na zařízení
- Export posouzení ohrožení zabezpečení softwaru na zařízení
- Export posouzení inventáře softwaru jiného než kódu produktu podle zařízení
Související články
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro