Szoftverkészlet
Érintett szolgáltatás:
- Microsoft Defender biztonságirés-kezelése
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender 1. & 2. csomag kiszolgálókhoz
A Defender biztonságirés-kezelés szoftverleltára a szervezet ismert szoftvereinek listája. A szoftverleltárlap alapértelmezett szűrője az összes hivatalos Common Platform-enumerálással (CPE) rendelkező szoftvert megjeleníti. A nézet olyan részleteket tartalmaz, mint a szállító neve, a gyenge pontok száma, a fenyegetések és a közzétett eszközök száma.
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
Eltávolíthatja a CPE Elérhető szűrőt, hogy további láthatóságot szerezzen, és növelje a keresési hatókört a szervezet összes telepített szoftverén. Ez azt jelenti, hogy az összes szoftver, beleértve a CPE nélküli szoftvereket is, megjelenik a szoftverleltár-listában.
Megjegyzés:
Mivel a biztonságirés-kezelés a cpe-ket a szoftver és az esetleges biztonsági rések azonosítására használja, annak ellenére, hogy a CPE nélküli szoftvertermékek megjelennek a szoftverleltár oldalán, a biztonságirés-kezelés nem támogatja őket, és az olyan információk, mint például a biztonsági rések, a közzétett eszközök száma és a gyengeségek nem lesznek elérhetők számukra.
Működése
A felderítés területén ugyanazokat a jeleket fogjuk felhasználni, amelyek az észlelésért és a sebezhetőség-felmérésért felelősek Végponthoz készült Microsoft Defender észlelési és reagálási képességekben.
Mivel ez valós idő, percek alatt megjelennek a biztonsági rések információi, amint felfedezik őket. A motor automatikusan több biztonsági hírcsatornából is begyűjti az információkat. Sőt, látni fogja, hogy egy adott szoftver csatlakozik-e egy élő veszélyforrás-kampányhoz. Emellett a rendelkezésre álló Threat Analytics-jelentésekre mutató hivatkozást is tartalmaz.
Lépjen a Szoftverleltár lapra
A szoftverleltár oldalához a Microsoft Defender portál Biztonságirés-kezelés navigációs menüjében válassza a Szoftverleltár lehetőséget.
Megjegyzés:
Ha a Végponthoz készült Microsoft Defender globális keresés használatával keres szoftvereket, ne szóközt, hanem aláhúzásjelet helyezzen el. A legjobb keresési eredményekhez például a "Windows 10" vagy a "Windows 11" helyett a "windows_10" vagy a "windows_11" kifejezést kell beírnia.
Szoftverleltár áttekintése
Megnyílik a Szoftverleltár oldal, amelyen a hálózatra telepített szoftverek listája látható, beleértve a gyártó nevét, a talált hiányosságokat, a hozzájuk kapcsolódó fenyegetéseket, a közzétett eszközöket, az expozíciós pontszámra gyakorolt hatást és a címkéket.
Az adatok három-négy óránként frissülnek. Jelenleg nincs mód a szinkronizálás kényszerítésére.
Alapértelmezés szerint a nézet termékkód (CPE) szerint van szűrve: Elérhető. A listanézetet szűrheti a szoftverben található gyengeségek, a hozzájuk kapcsolódó fenyegetések és címkék alapján is, például hogy a szoftver elérte-e a támogatás végét.
Válassza ki a vizsgálni kívánt szoftvert. Ekkor megnyílik egy úszó panel az oldalon található információk tömörebb nézetével. Részletesebben is megvizsgálhatja a vizsgálatot, és kiválaszthatja a Szoftver megnyitása lapot, vagy megjelölheti a technikai inkonzisztenciákat a Jelentés pontatlansága lehetőség kiválasztásával.
Nem támogatott szoftverek
A biztonságirés-kezelés által jelenleg nem támogatott szoftverek megjelenhetnek a szoftverleltár oldalán. Mivel nem támogatott, csak korlátozott adatok lesznek elérhetők. Szűrjön nem támogatott szoftverek alapján a "Gyenge pont" szakasz "Nem érhető el" lehetőségével.
Az alábbiak azt jelzik, hogy a szoftver nem támogatott:
- A Gyengeségek mező a "Nem érhető el" értéket jeleníti meg
- A Közzétett eszközök mező egy kötőjelet jelenít meg
- Információs szöveg hozzáadva az oldalpanelen és a szoftveroldalon
- A szoftveroldal nem tartalmazza a biztonsági javaslatokat, a felderített biztonsági réseket vagy az esemény idővonalának szakaszait
Szoftverleltár az eszközökön
A Microsoft Defender portál navigációs paneljén lépjen az Eszközleltár elemre. Válassza ki az eszköz nevét az eszközoldal megnyitásához (például Számítógép1), majd válassza a Szoftverleltár lapot az eszközön található összes ismert szoftver listájának megtekintéséhez. Válasszon ki egy adott szoftverbejegyzést az úszó panel megnyitásához további információkkal.
A szoftver akkor is látható lehet az eszköz szintjén, ha a biztonságirés-kezelés jelenleg nem támogatja. Azonban csak korlátozott adatok lesznek elérhetők. Tudni fogja, hogy a szoftver nem támogatott-e, mert a "Gyenge pontok" oszlopban a "Nem érhető el" szöveg jelenik meg.
A CPE nélküli szoftverek is megjelenhetnek ebben az eszközspecifikus szoftverleltárban.
Szoftveres bizonyítékok
Ellenőrizze, hogy hol észleltünk egy adott szoftvert egy eszközön a beállításjegyzékből, a lemezről vagy mindkettőből. Bármely eszközön megtalálható az eszköz szoftverleltárában.
Válasszon ki egy szoftvernevet az úszó panel megnyitásához, és keresse meg a "Szoftveres bizonyítékok" című szakaszt.
Szoftveroldalak
A szoftveroldalak többféleképpen is megtekinthetők:
- Szoftverleltár lap > Szoftvernév > kiválasztása Válassza a Szoftver megnyitása lapot az úszó panelen
- Biztonsági javaslatok lap> Javaslat > kiválasztása A szoftver megnyitása lap kiválasztása az úszó panelen
- Esemény ütemterve oldal> Esemény > kiválasztása: Válassza ki a hivatkozásra mutató szoftvernevet (például Visual Studio 2017) az úszó panel "Kapcsolódó összetevő" című szakaszában
Egy teljes oldal jelenik meg egy adott szoftver összes részletével és a következő információkkal:
- Oldalpanel szállítói adatokkal, a szervezet szoftvereinek elterjedtségével (beleértve a telepített eszközök számát és a nem javított eszközöket), hogy elérhető-e és hasznosítható-e, valamint hatással van-e az expozíciós pontszámra.
- Adatvizualizációk, amelyek a biztonsági rések és a helytelen konfigurációk számát és súlyosságát mutatják. Emellett grafikonok a közzétett eszközök számával.
- A lapfülek az alábbiakhoz hasonló információkat tartalmaznak:
Az azonosított hiányosságokra és biztonsági résekre vonatkozó megfelelő biztonsági javaslatok.
A felderített biztonsági rések neve CVE-k.
Olyan eszközök, amelyeken telepítve van a szoftver (az eszköz nevével, tartományával, operációs rendszerével és egyebekkel együtt).
Szoftververziók listája (beleértve a telepített eszközök számát, a felderített biztonsági rések számát és a telepített eszközök nevét).
Jelentés pontatlansága
Pontatlanság jelentése, ha helytelen biztonságirés-információkat és értékelési eredményeket lát.
Nyissa meg a szoftver úszó panelét a Szoftverleltár lapon.
Válassza a Jelentés pontatlansága lehetőséget.
Az úszó panelen válasszon ki egy problémát, amelyről jelentést szeretne tenni:
- a szoftver részletei hibásak
- a szoftver nincs telepítve a szervezet egyik eszközére sem
- a telepített vagy közzétett eszközök száma helytelen
Adja meg a pontatlanság kért részleteit. Ez a jelentett problémától függően változhat.
- Válassza a Küldés lehetőséget. Visszajelzését azonnal elküldjük a biztonságirés-kezelési szakértőknek.
Szoftverleltár API-k
Az API-k segítségével megtekintheti a szervezetében telepített szoftver adatait. Az API-k által visszaadott információk közé tartoznak a telepített eszközök, a szoftver neve, a szoftvergyártó, a telepített verziók és a gyenge pontok száma. További információ:
- Szoftverleltár-értékelés exportálása eszközönként
- Szoftveres biztonsági rések felmérésének exportálása eszközönként
- Nem termékkód szoftverleltár-felmérésének exportálása eszközönként