Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le plan Defender pour serveurs dans Microsoft Defender for Cloud fournit une analyse des vulnérabilités tirant parti de Microsoft Defender Vulnerability Management. Microsoft Defender for Endpoint et Defender Vulnerability Management s’intègrent en mode natif à Defender for Cloud.
La fonctionnalité d’inventaire logiciel, fournie par Defender Vulnerability Management, affiche une liste des logiciels connus dans votre organisation, avec des informations de sécurité sur les applications découvertes.
- Defender for Cloud affiche l’inventaire logiciel intégré sur la page Inventaire, résumant les logiciels exécutés sur les ressources connectées à Defender for Cloud.
- Pour interroger et récupérer des données d’inventaire à grande échelle, utilisez Azure Resource Graph (ARG). Pour obtenir des insights personnalisés approfondis, utilisez le langage de requête Kusto (KQL).
Cet article explique comment passer en revue l’inventaire logiciel.
Prerequisites
Pour afficher l’inventaire logiciel, activez l’un de ces plans payants.
- Plan CSPM Defender avec l’option analyse des machines sans agent activée.
- Defender pour les serveurs Plan 1 ou Plan 2 avec Defender pour l’intégration de point de terminaison activé ou Defender pour les serveurs Plan 2 avec analyse de machine sans agent activée.
Note
Si les logiciels qui ne sont pas pris en charge apparaissent dans l’inventaire, seules les données limitées sont disponibles.
Passer en revue l’inventaire logiciel
Dans Defender for Cloud, sélectionnez Inventaire.
Si des conditions préalables sont en place, le filtre Applications installées vous montrent une liste de logiciels déployés dans l’environnement.
Dans Valeur, filtrez une application spécifique.
Les ressources connectées à Defender for Cloud et exécutant ces applications s’affichent. Les options vides affichent les machines où Defender pour serveurs/Defender for Endpoint n’est pas disponible.
Interroger l’inventaire logiciel
Outre les filtres prédéfinis, vous pouvez explorer les données de l’inventaire logiciel à partir de l’Explorateur Azure Resource Graph.
Sélectionnez Explorateur Azure Resource Graph.
Sélectionnez l’étendue d'abonnement suivante : securityresources/softwareinventories
Utilisez l’un des exemples de requête suivants, personnalisez-en un ou écrivez-en votre propre.
Sélectionnez Exécuter la requête.
Exemples de requêtes
Pour générer une liste de base des logiciels installés :
securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version
Pour filtrer par numéros de version :
securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")
Pour identifier les ordinateurs avec une combinaison de produits logiciels :
securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1
Pour combiner un produit logiciel avec une autre suggestion de sécurité :
(Par exemple, les machines ayant MySQL installé et des ports de gestion exposés)
securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId
Exporter l’inventaire
- Pour enregistrer un inventaire filtré au format CSV, sélectionnez Télécharger un rapport CSV.
- Pour enregistrer une requête dans l’Explorateur Resource Graph, sélectionnez Ouvrir une requête. Lorsque vous êtes prêt à enregistrer une requête, sélectionnez Enregistrer sous et dans Enregistrer la requête, spécifiez un nom et une description de requête, et indiquez si la requête est privée ou partagée.