Haavoittuvuudet organisaatiossani

  • Artikkeli

Microsoft Defenderin haavoittuvuuksien hallinta Heikkoukset-sivulla luetellaan tunnetut yleiset haavoittuvuudet ja altistukset CVE-tunnuksen mukaan.

CVE-tunnukset ovat ainutlaatuisia tunnuksia, jotka on määritetty julkisesti paljastetuille kyberturvallisuushaavoittuvuuksille, jotka vaikuttavat ohjelmistoihin, laitteisiin ja laiteohjelmistoihin. Ne tarjoavat organisaatioille vakiotavan tunnistaa ja seurata heikkouksia sekä auttaa niitä ymmärtämään, priorisoimaan ja korjaamaan näitä organisaationsa haavoittuvuuksia. CvE:tä seurataan julkisella rekisterillä, jota käytetään kohteesta https://www.cve.org/.

Defenderin haavoittuvuuden hallinta käyttää päätepistetunnistimia näiden ja muiden organisaation heikkouksien etsimiseen ja havaitsemiseen.

Koskee seuraavia:

Tärkeää

Defenderin haavoittuvuuden hallinta voi auttaa tunnistamaan log4j-haavoittuvuuksia sovelluksissa ja osissa. Lisätietoja.

Vihje

Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.

Heikkouksien yleiskatsaussivu

Jos haluat käyttää Heikkouksia-sivua, valitse Heikkoudet Microsoft DefenderportaalinHaavoittuvuuden hallinta -siirtymisvalikosta

Heikkoudet-sivu avautuu ja sisältää luettelon cvE:istä, joille laitteesi ovat alttiina. Voit tarkastella vakavuutta, yleisen haavoittuvuuden pisteytysjärjestelmän (CVSS) luokitusta, vastaavia murto- ja uhkatietoja ja paljon muuta.

Näyttökuva heikkouksien aloitussivusta

Huomautus

Jos haavoittuvuudelle ei ole määritetty virallista CVE-TUNNUSTA, haavoittuvuuden nimen määrittää Microsoft Defenderin haavoittuvuuksien hallinta ja se on muotoa TVM-2020-002.

Huomautus

Heikkouksista CSV-tiedostoon vietävien tietueiden enimmäismäärä on 10 000.

Rikkomuksen ja uhan merkitykselliset tiedot

On tärkeää priorisoida suosituksia, jotka liittyvät jatkuviin uhkiin. Uhkien sarakkeessa olevien tietojen avulla voit priorisoida haavoittuvuuksia. Voit tarkastella jatkuvien uhkien haavoittuvuuksia suodattamalla Uhat-sarakkeen :

  • Liittyvä aktiivinen hälytys
  • Hyödyntäminen on käytettävissä
  • Hyödyntäminen on vahvistettu
  • Tämä hyväksikäyttö on osa riistopakettia

Uhkien merkitykselliset tiedot -kuvake Punaisen virheen yksinkertainen piirustus on korostettu Uhat-sarakkeessa , jos haavoittuvuuteen liittyy hyödyntöjä.

Näyttökuva uhkien sarakekuvakkeista

Osoittimen vieminen kuvakkeen päälle näyttää, onko uhka osa hyödyntämispakettia vai yhdistetty tiettyihin edistyneisiin pysyviin kampanjoihin tai toimintaryhmiin. Kun se on saatavilla, siellä on linkki Threat Analytics -raporttiin, jossa on nollapäiväisiä hyväksikäyttöuutisia, paljastuksia tai niihin liittyviä suojaustiedotteita.

Uhkatietoteksti, joka saattaa näkyä, kun hiiren osoitinta viedään kuvakkeen päälle. Tässä on useita luettelomerkkejä ja linkitettyä tekstiä.

Tietomurron merkitykselliset tiedot -kuvake näkyy korostettuna, jos organisaatiossasi on haavoittuvuus. Yksinkertainen piirustus nuolesta, joka osuu kohteeseen..

Esimerkki tietomurron merkityksellisten tietojen tekstistä, joka saattaa näkyä, kun hiiren osoitinta viedään kuvakkeen päälle. Tässä lukee

Paljastetut laitteet -sarakkeessa näkyy, kuinka moni laite on tällä hetkellä alttiina haavoittuvuudelle. Jos sarakkeessa näkyy 0, se tarkoittaa, että et ole vaarassa.

Hanki merkityksellisiä tietoja haavoittuvuudesta

Jos valitset CVE:n heikkouksien sivulta, näyttöön avautuu pikaikkunapaneeli, jossa on lisätietoja, kuten haavoittuvuuden kuvaus, tiedot ja uhkien merkitykselliset tiedot. Tekoälyn luoman haavoittuvuuden kuvaus antaa yksityiskohtaisia tietoja haavoittuvuudesta, sen vaikutuksesta, suositellut korjausvaiheet ja mahdolliset lisätiedot, jos niitä on saatavilla.

Näyttökuva heikkouksien heikkouksien pikaikkunaruudusta

Näet jokaisen CVE:n osalta luettelon alttiina olevista laitteista ja ohjelmistoista, joita asia koskee.

Suojaussuositusten avulla voit korjata alttiina olevien laitteiden haavoittuvuuksia ja vähentää resurssiesi ja organisaatiosi riskejä. Kun suojaussuositus on käytettävissä, voit valita Siirry aiheeseen liittyvään suojaussuositukseen saadaksesi lisätietoja haavoittuvuuden korjaamisesta.

Esimerkki heikkouden valikosta.

CVE:n suosituksia käytetään usein haavoittuvuuden korjaamiseen liittyvän ohjelmiston tietoturvapäivityksen avulla. Joissakin cve-päivityksissä ei kuitenkaan ole saatavilla tietoturvapäivitystä. Tämä saattaa koskea kaikkia aiheeseen liittyviä CVE-ohjelmistoja tai vain alijoukkoa, esimerkiksi ohjelmistotoimittaja saattaa päättää olla korjaamatta ongelmaa tietyssä haavoittuvassa versiossa.

Kun tietoturvapäivitys on saatavilla vain joillekin aiheeseen liittyville ohjelmistoille, CVE:n CVE-nimessä on tunniste "Joitakin päivityksiä saatavilla". Kun vähintään yksi päivitys on saatavilla, voit halutessasi siirtyä liittyvään suojaussuositukseen.

Jos tietoturvapäivitystä ei ole saatavilla, CVE:n CVE-nimessä on tunniste "Ei tietoturvapäivitystä". Tähän liittyvään suojaussuositukseen ei voi siirtyä, koska ohjelmisto, jolla ei ole saatavilla olevaa tietoturvapäivitystä, jätetään pois Suojaussuositukset-sivulta.

Huomautus

Suojaussuositukset sisältävät vain laitteita ja ohjelmistopaketteja, joissa on saatavilla tietoturvapäivityksiä.

CVE-tuen pyytäminen

Ohjelmistojen CVE, joita haavoittuvuuksien hallinta ei tällä hetkellä tue, näkyy edelleen Heikkous-sivulla. Koska ohjelmistoa ei tueta, saatavilla on vain rajoitettua tietoa. Paljastetut laitetiedot eivät ole saatavilla CVE:lle, jonka ohjelmistoa ei tueta.

Jos haluat tarkastella luetteloa ohjelmistoista, joita ei tueta, suodata heikkoudet -sivu "Ei käytettävissä" -vaihtoehdon mukaan "Paljastetut laitteet" -osassa.

Voit pyytää tuen lisäämistä tietyn CVE:n Defenderin haavoittuvuuden hallintaan. Jos haluat pyytää tukea:

  1. Valitse CVE Microsoft Defender portaalin Heikkous-sivulta
  2. Valitse Tue tätä CVE:ta Haavoittuvuuden tiedot -välilehdestä

Tämä pyyntö lähetetään Microsoftille, ja se auttaa meitä priorisoimaan tätä CVE:ta muun muassa järjestelmässämme.

Heikkousikkuna tuen CVE-painikkeen esimerkissä.

Näytä yleiset haavoittuvuudet ja altistumiset (CVE) muissa paikoissa

Koontinäytön heikoimmassa asemassa olevat ohjelmistot

  1. Siirry Defenderin haavoittuvuuden hallinta -koontinäyttöön ja vieritä alaspäin heikoimmassa asemassa olevan ohjelmiston pienoissovellukseen. Näet kustakin ohjelmistosta löytyneiden haavoittuvuuksien määrän sekä uhkatiedot ja korkean tason näkymän laitteen altistumisesta ajan kuluessa.

Haavoittuvin ohjelmistokortti.

  1. Valitse ohjelmisto, jonka haluat tutkia.
  2. Valitse Havaitut haavoittuvuudet -välilehti.
  3. Valitse haavoittuvuus, jonka haluat tutkia avataksesi pikaikkunapaneelin, jossa on CVE-tiedot.

Haavoittuvuuksien havaitseminen laitteen sivulla

Tarkastele aiheeseen liittyvien heikkouksien tietoja laitteen sivulla.

  1. Valitse laitteetMicrosoft Defender portaalin Assets-siirtymisvalikosta.
  2. Valitse Laitteen varasto -sivulla laitteen nimi, jota haluat tutkia.
  3. Valitse Avaa laite -sivu ja valitse laitesivulta Havaitut haavoittuvuudet .
  4. Valitse haavoittuvuus, jonka haluat tutkia avataksesi pikaikkunapaneelin, jossa on CVE-tiedot.

CVE-tunnistuslogiikka

Kuten ohjelmiston todisteissa, näytämme laitteessa käyttämämme tunnistuslogiikan, jonka mukaan se on haavoittuvainen.

Voit tarkastella tunnistuslogiikkaa seuraavasti:

  1. Valitse laite Laitteen varasto -sivulta.
  2. Valitse Avaa laite -sivu ja valitse laitesivulta Havaitut haavoittuvuudet .
  3. Valitse haavoittuvuus, jonka haluat tutkia.

Näyttöön avautuu pikaikkuna, ja Tunnistuslogiikka-osiossa näytetään tunnistuslogiikka ja lähde.

Tunnistuslogiikkaesimerkki, joka luettelee laitteessa ja kilotavuissa havaitut ohjelmistot.

Käyttöjärjestelmän ominaisuus -luokka näkyy myös oleellisissa skenaarioissa. Silloin CVE vaikuttaa laitteisiin, joissa on käytössä haavoittuva käyttöjärjestelmä, jos tietty käyttöjärjestelmän osa on käytössä. Jos esimerkiksi Windows Server 2019:n tai Windows Server 2022:n DNS-komponentissa on haavoittuvuus, liitämme tämän CVE:n vain Windows Server 2019- ja Windows Server 2022 -laitteisiin, joiden KÄYTTÖjärjestelmässä on käytössä DNS-ominaisuus.

Raportin epätarkkuus

Ilmoita epätosi-positiivisesta, kun näet epämääräisiä, epätarkkoja tai epätäydellisiä tietoja. Voit myös raportoida suojaussuosituksista, jotka on jo korjattava.

  1. Avaa CVE Heikkoudet-sivulla.
  2. Valitse Raportin epätarkkuus, jolloin näyttöön avautuu pikaikkunaruutu.
  3. Valitse pikaikkunaruudussa ongelma, josta haluat raportoida.
  4. Täytä epätarkkuutta koskevat pyydetyt tiedot. Tämä vaihtelee raportointisi mukaan.
  5. Valitse Lähetä. Palautteesi lähetetään välittömästi Microsoft Defenderin haavoittuvuuksien hallinta asiantuntijoille.

Raportin epätarkkuuden asetukset.