שתף באמצעות


מלאי תוכנה

חל על:

רשימת מלאי התוכנה ניהול פגיעויות של Microsoft Defender היא רשימה של תוכנות מוכרות בארגון שלך. מסנן ברירת המחדל בדף מלאי התוכנה מציג את כל התוכנות עם ספירות רשמיות של פלטפורמה נפוצה (CPE). התצוגה כוללת פרטים כגון שם הספק, מספר החולשות, האיומים ומספר המכשירים החשופים.

באפשרותך להסיר את המסנן CPE Available כדי לקבל ניראות נוספת ולהגדיל את טווח החיפוש בכל התוכנות המותקנות בארגון שלך. בעת ניקוי מסנן זה, כל התוכנות, כולל תוכנה ללא CPE, מוצגות ברשימת מלאי התוכנה.

הערה

CPEs משמשים את ניהול פגיעויות לזיהוי תוכנה ופגיעות. מוצרי תוכנה ללא CPE מוצגים בדף מלאי התוכנה, אך הם אינם נתמכים על-ידי ניהול פגיעויות. מידע כגון ניצולים לרעה, מספר המכשירים החשופים והחולשות אינם זמינים עבור מוצרי תוכנה ללא CPE.

כיצד זה פועל

בתחום הגילוי, אנו משתמשים באותה קבוצת אותות האחראית לזיהוי ולהערכה של פגיעויות ביכולות הזיהוי Microsoft Defender עבור נקודת קצה והתגובה.

מאחר שזהו זמן אמת, תוך דקות ספורות תראה מידע על פגיעויות כאשר הוא יתגלה. המנוע תופס באופן אוטומטי מידע מהזנות אבטחה מרובות. למעשה, תראה אם תוכנה מסוימת מחוברת לקמפיין איומים בשידור חי. בנוסף, הוא מספק קישור לדוח Threat Analytics ברגע שהוא זמין.

בפורטל Microsoft Defender, בחלונית הניווט, עבור אל>> רשימות מלאי של ניהול פגיעויות שלנקודות קצה ולאחר מכן בחר בכרטיסיה תוכנה.

הערה

אם אתה מחפש תוכנה באמצעות Microsoft Defender פורטל חיפוש כללי, הקפד להציב מקף תחתון במקום רווח. לדוגמה, לקבלת תוצאות החיפוש הטובות ביותר שתכתוב windows_10 או windows_11 במקום או Windows 10Windows 11.

מבט כולל על מלאי התוכנה

רשימת מלאי התוכנה מפרטת תוכנה המותקנת ברשת שלך, כולל שם הספק, חולשות שנמצאו, איומים המשויכים אליהם, מכשירים חשופים, השפעה על ניקוד חשיפה ותגיות. הנתונים מתעדכנים כל שלוש עד ארבע שעות. בשלב זה אין דרך לכפות סינכרון.

דוגמה של דף היעד עבור מלאי תוכנה.

באפשרותך לסנן את תצוגת הרשימה בהתבסס על קוד מוצר (CPE), פלטפורמת מערכת ההפעלה, חולשות שנמצאו בתוכנה, איומים המשויכים אליהם ותגיות כגון אם התוכנה הגיעה לסיום התמיכה.

צילום מסך של מסננים זמינים בדף מלאי התוכנה.

בחר את התוכנה שברצונך לחקור. חלונית תפריט נשלף נפתחת עם תצוגה קומפקטית יותר של המידע בעמוד. באפשרותך לחקור לעומק את החקירה ולבחור באפשרות פתח דף תוכנה, או לסמן בדגל חוסר עקביות טכני על-ידי בחירה באפשרות דווח על אי-דיוק.

תוכנה שאינה נתמכת

תוכנה שאינה נתמכת בשלב זה על-ידי ניהול פגיעויות עשויה להיכלל בדף מלאי התוכנה. מאחר שהוא אינו נתמך, רק נתונים מוגבלים זמינים. סנן לפי תוכנה לא נתמכת עם האפשרות 'לא זמין ' במקטע 'חולשה '.

מסנן תוכנה שאינו נתמך

כך תוכל לדעת אם תוכנה אינה נתמכת:

  • השדה 'נקודות תורפה ' מציג Not available
  • השדה 'מכשירים חשופים ' מציג מקף
  • טקסט מידע נוסף בלוח הצידי ובדף התוכנה
  • דף התוכנה אינו כולל המלצות אבטחה, פגיעויות שהתגלו או מקטעי ציר זמן של אירוע

מלאי תוכנה במכשירים

  1. בפורטל Microsoft Defender, עבור אל מכשירי נכסים>כדי לפתוח את הדף מלאי מכשירים.

  2. בחר את שם המכשיר כדי לפתוח את דף המכשיר שלו.

  3. בחר את הכרטיסיה מלאי . תחת תוכנה, תוכל לראות רשימה של כל התוכנות הידועות הקיימים במכשיר.

  4. בחר ערך תוכנה ספציפי כדי לפתוח את התפריט הנשלף עם מידע נוסף.

ייתכן שהתוכנה תהיה גלויה ברמת המכשיר, גם אם ניהול פגיעויות אינו תומך בה כעת. עם זאת, רק נתונים מוגבלים זמינים. אתה יודע אם אין תמיכה בתוכנה מאחר שהיא מופיעה Not available בעמודה 'חולשה '. תוכנה ללא CPE יכולה להופיע גם תחת מלאי תוכנה ספציפי למכשיר זה.

ראיות תוכנה

ראה ראיות למיקום שבו זוהתה תוכנה ספציפית ברישום, בדיסק או בשניהם. תוכל למצוא מידע זה בכל מכשיר במלאי התוכנה של המכשיר.

בחר שם תוכנה כדי לפתוח את התפריט הנשלף שלו, וחפש את המקטע שנקרא 'ראיות תוכנה'.

דוגמה לראיות תוכנה של Microsoft Edge המציג נתיב רישום של ראיות כפי שניתן לראות בדף המכשיר

דפי תוכנה

באפשרותך להציג דפי תוכנה Microsoft Defender הפורטל בכמה דרכים שונות:

  • עבור אל רשימות מלאי> שלניהול> נקודות קצה של פגיעויות ובחר בכרטיסיה תוכנה. בחר שם תוכנה ולאחר מכן, בתפריט הנשלף, בחר פתח דף תוכנה.
  • עבור אל המלצות לניהול>נקודות קצה של>פגיעויות. בחר המלצה, בתפריט הנשלף, בחר פתח דף תוכנה. (עיין בדף המלצות אבטחה.)
  • עבור אל ציר הזמן של אירוע>ניהול נקודות>קצה של פגיעויות. בחר אירוע ולאחר מכן, במקטע רכיבים קשורים , בחר את הקישור עבור שם התוכנה. (ראה דף ציר זמן של אירוע.)

דף התוכנה מספק פרטים אודות תוכנה ספציפית עם המידע הבא:

  • מבט כולל על פרטי ספקים, ניצולים זמינים ודירוג השפעה
  • פריטים חזותיים של נתונים המציגים את מספר החולשות שהתגלו ואת חומרתן, מכשירים חשופים, שימוש בתוכנה ב- 30 הימים האחרונים והאירועים המובילים בשבעת הימים האחרונים.
  • כרטיסיות המציגות מידע, כגון:
    • המלצות אבטחה תואמות לגבי החולשות והפגיעות שזוהו.
    • קבצי CVEs בעלי שם של פגיעויות שהתגלו.
    • מכשירים שבהם מותקנת התוכנה (יחד עם שם המכשיר, התחום, מערכת ההפעלה ועוד).
    • רשימת גירסאות תוכנה (כולל מספר המכשירים בהם מותקנת הגירסה, מספר הפגיעויות שהתגלו ושמות המכשירים המותקנים).
    • ציר זמן של אירוע
    • הרחבות דפדפן (אם רלוונטי)

דף לדוגמה של תוכנה עבור Microsoft Edge עם פרטי התוכנה, חולשות, מכשירים חשופים ועוד.

גירסאות תוכנה מנורמה

עבור תוכנות מסוימות, גירסאות מנורמה עשויות להיות מוצגות Microsoft Defender הפורטל. לדוגמה, נניח שבמכשיר מותקנת גירסה SQL Server 2016, גירסה 13.0.7016.1. עם זאת, בפורטל Microsoft Defender, SQL Server 2016 13.3.7016.1מופיע כ- , גירסה מנורמה של SQL Server. במקרה זה, שווה 13.3.7016.1 ערך מבחינה פונקציונלית ל- 13.0.7016.1.

ניהול פגיעויות של Defender כללי נרמול של גירסאות כדי להבטיח התאמה טובה יותר בין מכשירים והערכות פגיעות מדויקות יותר. נרמול גירסאות מכוון ותקף, והוא משמש באופן עקבי כדי לייעל את לוגיקת הזיהוי וליישר קו עם מודלי נתונים פנימיים.

דווח על אי-דיוק

דווח על אי-דיוק כאשר אתה רואה מידע על פגיעויות ואת תוצאות ההערכה שגויות.

  1. בפורטל Microsoft Defender, עבור אל> רשימות מלאישל ניהול> פגיעויותשל נקודות קצה ובחר בכרטיסיה תוכנה.

  2. בחר שם תוכנה כדי לפתוח את התפריט הנשלף שלו ולאחר מכן בחר דווח על דיוק.

  3. בחלונית התפריט הנשלף, בחר בעיה. הדוגמאות כוללות:

    • פרט תוכנה שגוי
    • התוכנה אינה מותקנת בשולחן העבודה שלי
    • מספר המכשירים המותקנים או החשופים שגוי
  4. מלא את הפרטים המבוקשים אודות אי-הדיוק.

    דווח על אי-דיוק

  5. בחר שלח. המשוב שלך נשלח מיד למומחי ניהול הפגיעויות.

ממשקי API של מלאי תוכנה

באפשרותך להשתמש בממשקי API כדי להציג מידע על התוכנה המותקנת בארגון שלך. המידע שהוחזרו על-ידי ממשקי ה- API כולל את המכשירים בהם הוא מותקן, שם תוכנה, מפרסם תוכנה, גירסאות מותקנות ומספר חולשות. לקבלת מידע נוסף, ראה: