Freigeben über

Softwareinventar

Gilt für:

Die Softwareinventur in Microsoft Defender Vulnerability Management ist eine Liste bekannter Software in Ihrem organization. Der Standardfilter auf der Seite "Softwareinventur" zeigt alle Software mit offiziellen Common Platform Enumerations (CPE) an. Die Ansicht enthält Details wie den Namen des Anbieters, die Anzahl der Schwachstellen, Bedrohungen und die Anzahl der verfügbaren Geräte.

Sie können den Filter CPE Available entfernen, um weitere Sichtbarkeit zu erhalten und Ihren Suchbereich für alle installierten Software in Ihrem organization zu erhöhen. Wenn Sie diesen Filter deaktivieren, wird die gesamte Software, einschließlich Software ohne CPE, in der Softwareinventurliste angezeigt.

Hinweis

CPEs werden vom Sicherheitsrisikomanagement verwendet, um Software und sicherheitsrisiken zu identifizieren. Softwareprodukte ohne CPE werden auf der Seite "Softwareinventur" angezeigt, aber sie werden von der Verwaltung von Sicherheitsrisiken nicht unterstützt. Informationen wie Exploits, anzahl der verfügbar gemachten Geräte und Schwachstellen sind für Softwareprodukte ohne CPE nicht verfügbar.

So funktioniert es

Im Bereich der Ermittlung verwenden wir die gleichen Signale, die für die Erkennung und Sicherheitsrisikobewertung in Microsoft Defender for Endpoint Erkennungs- und Reaktionsfunktionen verantwortlich sind.

Da es sich um Echtzeit handelt, sehen Sie in wenigen Minuten Informationen zu Sicherheitsrisiken, während sie entdeckt werden. Die Engine erfasst automatisch Informationen aus mehreren Sicherheitsfeeds. Tatsächlich sehen Sie, ob eine bestimmte Software mit einer Live-Bedrohungskampagne verbunden ist. Außerdem wird ein Link zu einem Threat Analytics-Bericht bereitgestellt, sobald er verfügbar ist.

Navigieren Sie zur Seite Softwareinventur.

Navigieren Sie im Microsoft Defender-Portal im Navigationsbereich zu Endpunkte>Sicherheitsrisikoverwaltung>Inventare, und wählen Sie dann die Registerkarte Software aus.

Hinweis

Wenn Sie über das Microsoft Defender-Portal globale Suche nach Software suchen, stellen Sie sicher, dass Sie einen Unterstrich anstelle eines Leerzeichens einfügen. Beispielsweise würden Sie für die besten Suchergebnisse oder windows_11 anstelle von Windows 10 oder Windows 11schreibenwindows_10.

Übersicht über die Softwareinventur

Die Softwareinventur listet die in Ihrem Netzwerk installierte Software auf, einschließlich Name des Anbieters, gefundene Schwachstellen, damit verbundene Bedrohungen, verfügbar gemachte Geräte, Auswirkungen auf die Gefährdungsbewertung und Tags. Die Daten werden alle drei bis vier Stunden aktualisiert. Es gibt derzeit keine Möglichkeit, eine Synchronisierung zu erzwingen.

Beispiel für die Landing Page für die Softwareinventur.

Sie können die Listenansicht nach Produktcode (CPE), Betriebssystemplattform, Schwachstellen in der Software, damit verbundenen Bedrohungen und Tags filtern, z. B. ob die Software das Ende des Supports erreicht hat.

Screenshot der verfügbaren Filter auf der Seite

Wählen Sie die Software aus, die Sie untersuchen möchten. Ein Flyoutbereich wird mit einer kompakteren Ansicht der Informationen auf der Seite geöffnet. Sie können entweder tiefer in die Untersuchung eintauchen und Softwareseite öffnen auswählen oder technische Inkonsistenzen kennzeichnen, indem Sie Ungenauigkeit melden auswählen.

Software, die nicht unterstützt wird

Software, die derzeit nicht von der Verwaltung von Sicherheitsrisiken unterstützt wird, ist möglicherweise auf der Seite "Softwareinventur" vorhanden. Da dies nicht unterstützt wird, sind nur eingeschränkte Daten verfügbar. Filtern Sie nach nicht unterstützter Software mit der Option Nicht verfügbar im Abschnitt Schwachpunkt .

Nicht unterstützte Softwarefilter

Hier erfahren Sie, wie Sie feststellen können, ob Software nicht unterstützt wird:

  • Das Feld "Schwachstellen" zeigt Not available
  • Das Feld "Verfügbar gemachte Geräte" zeigt einen Bindestrich an.
  • Informationstext wird im Seitenbereich und auf der Softwareseite hinzugefügt.
  • Die Softwareseite enthält keine Sicherheitsempfehlungen, ermittelten Sicherheitsrisiken oder Ereignisabschnitte Zeitleiste.

Softwareinventur auf Geräten

  1. Wechseln Sie im Microsoft Defender-Portal zu Bestand>Geräte, um die Seite Gerätebestand zu öffnen.

  2. Wählen Sie den Namen eines Geräts aus, um dessen Geräteseite zu öffnen.

  3. Wählen Sie die Registerkarte Inventare aus . Unter Software wird eine Liste aller bekannten Software angezeigt, die auf dem Gerät vorhanden ist.

  4. Wählen Sie einen bestimmten Softwareeintrag aus, um das Flyout mit weiteren Informationen zu öffnen.

Software ist möglicherweise auf Geräteebene sichtbar, auch wenn sie derzeit nicht von der Sicherheitsrisikoverwaltung unterstützt wird. Es stehen jedoch nur eingeschränkte Daten zur Verfügung. Sie wissen, ob Software nicht unterstützt wird, da sie in der Spalte Schwachpunkt aufgeführt istNot available. Software ohne CPE kann auch unter dieser gerätespezifischen Softwareinventur angezeigt werden.

Softwarebeweis

Sehen Sie sich hinweise darauf an, wo bestimmte Software ein Gerät in der Registrierung, auf dem Datenträger oder beides erkannt wurde. Sie finden diese Informationen auf jedem Gerät in der Gerätesoftwareinventur.

Wählen Sie einen Softwarenamen aus, um das Zugehörige Flyout zu öffnen, und suchen Sie nach dem Abschnitt Softwarenachweis.

Beispiel für Softwarebeweis für Microsoft Edge mit Nachweisregistrierungspfad, wie auf einer Geräteseite zu sehen

Softwareseiten

Sie können Softwareseiten im Microsoft Defender-Portal auf verschiedene Arten anzeigen:

  • Wechseln Sie zu Endpunkte>Sicherheitsrisikoverwaltung>Inventare, und wählen Sie die Registerkarte Software aus. Wählen Sie einen Softwarenamen und dann im Flyout Softwareseite öffnen aus.
  • Wechseln Sie zu Endpunkte>Empfehlungen für die Sicherheitsrisikomanagement>. Wählen Sie eine Empfehlung aus, und wählen Sie im Flyout Softwareseite öffnen aus. (Weitere Informationen finden Sie auf der Seite Sicherheitsempfehlungen.)
  • Wechseln Sie zu Endpunkte>Sicherheitsrisikoverwaltung>Ereignis Zeitleiste. Wählen Sie ein Ereignis aus, und wählen Sie dann im Abschnitt Verwandte Komponenten den Link für den Softwarenamen aus. (Weitere Informationen finden Sie auf der Seite Ereignis Zeitleiste.)

Die Softwareseite enthält Details zu einer bestimmten Software mit den folgenden Informationen:

  • Übersicht mit Anbieterinformationen, verfügbaren Exploits und Auswirkungsbewertung
  • Datenvisualisierungen, die die Anzahl und den Schweregrad der entdeckten Schwachstellen, die verfügbar gemachten Geräte, die Nutzung der Software in den letzten 30 Tagen und die wichtigsten Ereignisse in den letzten sieben Tagen zeigen.
  • Registerkarten mit Informationen, z. B.:
    • Entsprechende Sicherheitsempfehlungen für die identifizierten Schwachstellen und Sicherheitsrisiken.
    • Benannte CVEs von ermittelten Sicherheitsrisiken.
    • Geräte, auf denen die Software installiert ist (zusammen mit Gerätename, Domäne, Betriebssystem usw.).
    • Softwareversionsliste (einschließlich anzahl der Geräte, auf der die Version installiert ist, die Anzahl der entdeckten Sicherheitsrisiken und die Namen der installierten Geräte).
    • Ablauf der Veranstaltung
    • Browsererweiterungen (falls zutreffend)

Softwarebeispielseite für Microsoft Edge mit den Softwaredetails, Schwachstellen, verfügbar gemachten Geräten und mehr.

Normalisierte Softwareversionen

Für einige Software können normalisierte Versionen im Microsoft Defender-Portal angezeigt werden. Angenommen, auf einem Gerät ist SQL Server 2016, Version 13.0.7016.1, installiert. Im Microsoft Defender-Portal wird SQL Server 2016 jedoch als 13.3.7016.1eine normalisierte Version von SQL Server aufgeführt. In diesem Fall 13.3.7016.1 entspricht funktional 13.0.7016.1.

Defender Vulnerability Management wendet Versionnormalisierungsregeln an, um eine bessere geräteübergreifende Korrelation und genauere Sicherheitsrisikobewertungen sicherzustellen. Die Versionsnormalisierung ist beabsichtigt und gültig und wird konsistent verwendet, um die Erkennungslogik zu optimieren und an internen Datenmodellen auszurichten.

Ungenauigkeit melden

Melden Sie eine Ungenauigkeit, wenn Informationen zu Sicherheitsrisiken und Bewertungsergebnisse angezeigt werden, die falsch sind.

  1. Wechseln Sie im Microsoft Defender-Portal zu Endpunkte>Sicherheitsrisikoverwaltung>Inventare, und wählen Sie die Registerkarte Software aus.

  2. Wählen Sie einen Softwarenamen aus, um das Flyout zu öffnen, und wählen Sie dann Ungenauigkeit melden aus.

  3. Wählen Sie im Flyoutbereich ein Problem aus. Dazu gehören:

    • Ein Softwaredetail ist falsch.
    • Die Software ist auf keinem Gerät in meiner Organisation installiert.
    • Die Anzahl der installierten oder verfügbar gemachten Geräte ist falsch.

  4. Geben Sie die angeforderten Details zur Ungenauigkeit ein.

    Ungenauigkeit melden

  5. Wählen Sie Senden aus. Ihr Feedback wird sofort an die Experten für das Sicherheitsrisikomanagement gesendet.

Softwareinventur-APIs

Sie können APIs verwenden, um Informationen zu der in Ihrem organization installierten Software anzuzeigen. Die von den APIs zurückgegebenen Informationen umfassen die Geräte, auf den sie installiert sind, den Softwarenamen, den Softwareherausgeber, die installierten Versionen und die Anzahl der Schwachstellen. Weitere Informationen finden Sie unter: