הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender שרתים תוכנית 1 & 2
רשימת מלאי התוכנה ניהול פגיעויות של Microsoft Defender היא רשימה של תוכנות מוכרות בארגון שלך. מסנן ברירת המחדל בדף מלאי התוכנה מציג את כל התוכנות עם ספירות רשמיות של פלטפורמה נפוצה (CPE). התצוגה כוללת פרטים כגון שם הספק, מספר החולשות, האיומים ומספר המכשירים החשופים.
באפשרותך להסיר את המסנן CPE Available כדי לקבל ניראות נוספת ולהגדיל את טווח החיפוש בכל התוכנות המותקנות בארגון שלך. בעת ניקוי מסנן זה, כל התוכנות, כולל תוכנה ללא CPE, מוצגות ברשימת מלאי התוכנה.
הערה
CPEs משמשים את ניהול פגיעויות לזיהוי תוכנה ופגיעות. מוצרי תוכנה ללא CPE מוצגים בדף מלאי התוכנה, אך הם אינם נתמכים על-ידי ניהול פגיעויות. מידע כגון ניצולים לרעה, מספר המכשירים החשופים והחולשות אינם זמינים עבור מוצרי תוכנה ללא CPE.
כיצד זה פועל
בתחום הגילוי, אנו משתמשים באותה קבוצת אותות האחראית לזיהוי ולהערכה של פגיעויות ביכולות הזיהוי Microsoft Defender עבור נקודת קצה והתגובה.
מאחר שזהו זמן אמת, תוך דקות ספורות תראה מידע על פגיעויות כאשר הוא יתגלה. המנוע תופס באופן אוטומטי מידע מהזנות אבטחה מרובות. למעשה, תראה אם תוכנה מסוימת מחוברת לקמפיין איומים בשידור חי. בנוסף, הוא מספק קישור לדוח Threat Analytics ברגע שהוא זמין.
נווט לדף מלאי התוכנה
בפורטל Microsoft Defender, בחלונית הניווט, עבור אל>> רשימות מלאי של ניהול פגיעויות שלנקודות קצה ולאחר מכן בחר בכרטיסיה תוכנה.
הערה
אם אתה מחפש תוכנה באמצעות Microsoft Defender פורטל חיפוש כללי, הקפד להציב מקף תחתון במקום רווח. לדוגמה, לקבלת תוצאות החיפוש הטובות ביותר שתכתוב windows_10
או windows_11
במקום או Windows 10
Windows 11
.
מבט כולל על מלאי התוכנה
רשימת מלאי התוכנה מפרטת תוכנה המותקנת ברשת שלך, כולל שם הספק, חולשות שנמצאו, איומים המשויכים אליהם, מכשירים חשופים, השפעה על ניקוד חשיפה ותגיות. הנתונים מתעדכנים כל שלוש עד ארבע שעות. בשלב זה אין דרך לכפות סינכרון.
באפשרותך לסנן את תצוגת הרשימה בהתבסס על קוד מוצר (CPE), פלטפורמת מערכת ההפעלה, חולשות שנמצאו בתוכנה, איומים המשויכים אליהם ותגיות כגון אם התוכנה הגיעה לסיום התמיכה.
בחר את התוכנה שברצונך לחקור. חלונית תפריט נשלף נפתחת עם תצוגה קומפקטית יותר של המידע בעמוד. באפשרותך לחקור לעומק את החקירה ולבחור באפשרות פתח דף תוכנה, או לסמן בדגל חוסר עקביות טכני על-ידי בחירה באפשרות דווח על אי-דיוק.
תוכנה שאינה נתמכת
תוכנה שאינה נתמכת בשלב זה על-ידי ניהול פגיעויות עשויה להיכלל בדף מלאי התוכנה. מאחר שהוא אינו נתמך, רק נתונים מוגבלים זמינים. סנן לפי תוכנה לא נתמכת עם האפשרות 'לא זמין ' במקטע 'חולשה '.
כך תוכל לדעת אם תוכנה אינה נתמכת:
- השדה 'נקודות תורפה ' מציג
Not available
- השדה 'מכשירים חשופים ' מציג מקף
- טקסט מידע נוסף בלוח הצידי ובדף התוכנה
- דף התוכנה אינו כולל המלצות אבטחה, פגיעויות שהתגלו או מקטעי ציר זמן של אירוע
מלאי תוכנה במכשירים
בפורטל Microsoft Defender, עבור אל מכשירי נכסים>כדי לפתוח את הדף מלאי מכשירים.
בחר את שם המכשיר כדי לפתוח את דף המכשיר שלו.
בחר את הכרטיסיה מלאי . תחת תוכנה, תוכל לראות רשימה של כל התוכנות הידועות הקיימים במכשיר.
בחר ערך תוכנה ספציפי כדי לפתוח את התפריט הנשלף עם מידע נוסף.
ייתכן שהתוכנה תהיה גלויה ברמת המכשיר, גם אם ניהול פגיעויות אינו תומך בה כעת. עם זאת, רק נתונים מוגבלים זמינים. אתה יודע אם אין תמיכה בתוכנה מאחר שהיא מופיעה Not available
בעמודה 'חולשה '. תוכנה ללא CPE יכולה להופיע גם תחת מלאי תוכנה ספציפי למכשיר זה.
ראיות תוכנה
ראה ראיות למיקום שבו זוהתה תוכנה ספציפית ברישום, בדיסק או בשניהם. תוכל למצוא מידע זה בכל מכשיר במלאי התוכנה של המכשיר.
בחר שם תוכנה כדי לפתוח את התפריט הנשלף שלו, וחפש את המקטע שנקרא 'ראיות תוכנה'.
דפי תוכנה
באפשרותך להציג דפי תוכנה Microsoft Defender הפורטל בכמה דרכים שונות:
- עבור אל רשימות מלאי> שלניהול> נקודות קצה של פגיעויות ובחר בכרטיסיה תוכנה. בחר שם תוכנה ולאחר מכן, בתפריט הנשלף, בחר פתח דף תוכנה.
- עבור אל המלצות לניהול>נקודות קצה של>פגיעויות. בחר המלצה, בתפריט הנשלף, בחר פתח דף תוכנה. (עיין בדף המלצות אבטחה.)
- עבור אל ציר הזמן של אירוע>ניהול נקודות>קצה של פגיעויות. בחר אירוע ולאחר מכן, במקטע רכיבים קשורים , בחר את הקישור עבור שם התוכנה. (ראה דף ציר זמן של אירוע.)
דף התוכנה מספק פרטים אודות תוכנה ספציפית עם המידע הבא:
- מבט כולל על פרטי ספקים, ניצולים זמינים ודירוג השפעה
- פריטים חזותיים של נתונים המציגים את מספר החולשות שהתגלו ואת חומרתן, מכשירים חשופים, שימוש בתוכנה ב- 30 הימים האחרונים והאירועים המובילים בשבעת הימים האחרונים.
- כרטיסיות המציגות מידע, כגון:
- המלצות אבטחה תואמות לגבי החולשות והפגיעות שזוהו.
- קבצי CVEs בעלי שם של פגיעויות שהתגלו.
- מכשירים שבהם מותקנת התוכנה (יחד עם שם המכשיר, התחום, מערכת ההפעלה ועוד).
- רשימת גירסאות תוכנה (כולל מספר המכשירים בהם מותקנת הגירסה, מספר הפגיעויות שהתגלו ושמות המכשירים המותקנים).
- ציר זמן של אירוע
- הרחבות דפדפן (אם רלוונטי)
גירסאות תוכנה מנורמה
עבור תוכנות מסוימות, גירסאות מנורמה עשויות להיות מוצגות Microsoft Defender הפורטל. לדוגמה, נניח שבמכשיר מותקנת גירסה SQL Server 2016, גירסה 13.0.7016.1. עם זאת, בפורטל Microsoft Defender, SQL Server 2016 13.3.7016.1
מופיע כ- , גירסה מנורמה של SQL Server. במקרה זה, שווה 13.3.7016.1
ערך מבחינה פונקציונלית ל- 13.0.7016.1
.
ניהול פגיעויות של Defender כללי נרמול של גירסאות כדי להבטיח התאמה טובה יותר בין מכשירים והערכות פגיעות מדויקות יותר. נרמול גירסאות מכוון ותקף, והוא משמש באופן עקבי כדי לייעל את לוגיקת הזיהוי וליישר קו עם מודלי נתונים פנימיים.
דווח על אי-דיוק
דווח על אי-דיוק כאשר אתה רואה מידע על פגיעויות ואת תוצאות ההערכה שגויות.
בפורטל Microsoft Defender, עבור אל> רשימות מלאישל ניהול> פגיעויותשל נקודות קצה ובחר בכרטיסיה תוכנה.
בחר שם תוכנה כדי לפתוח את התפריט הנשלף שלו ולאחר מכן בחר דווח על דיוק.
בחלונית התפריט הנשלף, בחר בעיה. הדוגמאות כוללות:
- פרט תוכנה שגוי
- התוכנה אינה מותקנת בשולחן העבודה שלי
- מספר המכשירים המותקנים או החשופים שגוי
מלא את הפרטים המבוקשים אודות אי-הדיוק.
בחר שלח. המשוב שלך נשלח מיד למומחי ניהול הפגיעויות.
ממשקי API של מלאי תוכנה
באפשרותך להשתמש בממשקי API כדי להציג מידע על התוכנה המותקנת בארגון שלך. המידע שהוחזרו על-ידי ממשקי ה- API כולל את המכשירים בהם הוא מותקן, שם תוכנה, מפרסם תוכנה, גירסאות מותקנות ומספר חולשות. לקבלת מידע נוסף, ראה:
- ייצוא הערכת מלאי תוכנה לכל מכשיר
- הערכת פגיעויות תוכנה לייצוא לכל מכשיר
- יצא הערכת מלאי תוכנה שאינה של קוד מוצר לכל מכשיר