Passer en revue l’inventaire logiciel

Le plan Defender pour serveurs dans Microsoft Defender for Cloud fournit une analyse des vulnérabilités tirant parti de Microsoft Defender Vulnerability Management. Microsoft Defender for Endpoint et Defender Vulnerability Management s’intègrent en mode natif à Defender for Cloud.

La fonctionnalité d’inventaire logiciel, fournie par Defender Vulnerability Management, affiche une liste des logiciels connus dans votre organisation, avec des informations de sécurité sur les applications découvertes.

Cet article explique comment passer en revue l’inventaire logiciel.

Prerequisites

Pour afficher l’inventaire logiciel, activez l’un de ces plans payants.

Note

Si les logiciels qui ne sont pas pris en charge apparaissent dans l’inventaire, seules les données limitées sont disponibles.

Passer en revue l’inventaire logiciel

  1. Dans Defender for Cloud, sélectionnez Inventaire.

  2. Si des conditions préalables sont en place, le filtre Applications installées vous montrent une liste de logiciels déployés dans l’environnement.

  3. Dans Valeur, filtrez une application spécifique.

    Les ressources connectées à Defender for Cloud et exécutant ces applications s’affichent. Les options vides affichent les machines où Defender pour serveurs/Defender for Endpoint n’est pas disponible.

Interroger l’inventaire logiciel

Outre les filtres prédéfinis, vous pouvez explorer les données de l’inventaire logiciel à partir de l’Explorateur Azure Resource Graph.

  1. Sélectionnez Explorateur Azure Resource Graph.

    Screenshot affichant Azure Resource Graph Explorer ouvert dans le portail Azure.

  2. Sélectionnez l’étendue d'abonnement suivante : securityresources/softwareinventories

  3. Utilisez l’un des exemples de requête suivants, personnalisez-en un ou écrivez-en votre propre.

  4. Sélectionnez Exécuter la requête.

Exemples de requêtes

Pour générer une liste de base des logiciels installés :

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version

Pour filtrer par numéros de version :

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")

Pour identifier les ordinateurs avec une combinaison de produits logiciels :

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1

Pour combiner un produit logiciel avec une autre suggestion de sécurité :

(Par exemple, les machines ayant MySQL installé et des ports de gestion exposés)

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
    securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId

Exporter l’inventaire

  1. Pour enregistrer un inventaire filtré au format CSV, sélectionnez Télécharger un rapport CSV.
  2. Pour enregistrer une requête dans l’Explorateur Resource Graph, sélectionnez Ouvrir une requête. Lorsque vous êtes prêt à enregistrer une requête, sélectionnez Enregistrer sous et dans Enregistrer la requête, spécifiez un nom et une description de requête, et indiquez si la requête est privée ou partagée.

Étape suivante