Inventario software

Si applica a:

• Gestione delle vulnerabilità di Microsoft Defender
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR
• Microsoft Defender per server Piano 1 & 2

L'inventario software in Defender Vulnerability Management è un elenco di software noti nell'organizzazione. Il filtro predefinito nella pagina di inventario software visualizza tutto il software con enumerazioni ufficiali della piattaforma comune (CPE). La visualizzazione include dettagli quali il nome del fornitore, il numero di punti deboli, le minacce e il numero di dispositivi esposti.

Consiglio

Sapevi che puoi provare tutte le funzionalità in Gestione delle vulnerabilità di Microsoft Defender gratuitamente? Scopri come iscriversi per una versione di valutazione gratuita.

È possibile rimuovere il filtro CPE disponibile per ottenere ulteriore visibilità e aumentare l'ambito di ricerca in tutto il software installato nell'organizzazione. Ciò significa che tutto il software, incluso il software senza CPE, verrà ora visualizzato nell'elenco di inventario software.

Nota

Poiché i CPE vengono usati dalla gestione delle vulnerabilità per identificare il software e le eventuali vulnerabilità, anche se i prodotti software senza cpe verranno visualizzati nella pagina di inventario software, non saranno supportati dalla gestione delle vulnerabilità e le informazioni come, exploit, numero di dispositivi esposti e punti deboli non saranno disponibili per loro.

Come funziona

Nel campo dell'individuazione si sta sfruttando lo stesso set di segnali responsabili del rilevamento e della valutazione della vulnerabilità nelle funzionalità di rilevamento e risposta Microsoft Defender per endpoint.

Poiché è in tempo reale, in pochi minuti verranno visualizzate le informazioni sulla vulnerabilità man mano che vengono individuate. Il motore recupera automaticamente le informazioni da più feed di sicurezza. In effetti, vedrai se un determinato software è connesso a una campagna di minacce live. Fornisce anche un collegamento a un report di Analisi delle minacce non appena è disponibile.

Passare alla pagina Inventario software

Accedere alla pagina dell'inventario software selezionando Inventario software dal menu di spostamento Gestione vulnerabilità nel portale Microsoft Defender.

Nota

Se si cerca software usando il Microsoft Defender per endpoint ricerca globale, assicurarsi di inserire un carattere di sottolineatura anziché uno spazio. Ad esempio, per i risultati di ricerca migliori, scrivere "windows_10" o "windows_11" anziché "Windows 10" o "Windows 11".

Panoramica dell'inventario software

Viene visualizzata la pagina Inventario software con un elenco di software installato nella rete, tra cui il nome del fornitore, i punti deboli rilevati, le minacce associate, i dispositivi esposti, l'impatto sul punteggio di esposizione e i tag.

I dati vengono aggiornati ogni tre o quattro ore. Attualmente non è possibile forzare una sincronizzazione.

Per impostazione predefinita, la visualizzazione viene filtrata in base al codice del prodotto (CPE): disponibile. È anche possibile filtrare la visualizzazione elenco in base ai punti deboli rilevati nel software, alle minacce associate e ai tag, ad esempio se il software ha raggiunto la fine del supporto.

Selezionare il software da analizzare. Verrà aperto un pannello a comparsa con una visualizzazione più compatta delle informazioni nella pagina. È possibile approfondire l'analisi e selezionare Open software page (Apri pagina software) o segnalare eventuali incoerenze tecniche selezionando Report inaccuracy (Imprecisione report).

Software non supportato

Il software attualmente non supportato dalla gestione delle vulnerabilità può essere presente nella pagina di inventario software. Poiché non è supportato, saranno disponibili solo dati limitati. Filtrare in base al software non supportato con l'opzione "Non disponibile" nella sezione "Debolezza".

Di seguito viene indicato che il software non è supportato:

• Il campo Punti deboli mostra "Non disponibile"
• Il campo Dispositivi esposti mostra un trattino
• Testo informativo aggiunto nel pannello laterale e nella pagina del software
• La pagina software non avrà le raccomandazioni sulla sicurezza, le vulnerabilità individuate o le sezioni della sequenza temporale degli eventi

Inventario software nei dispositivi

Nel pannello di spostamento del portale di Microsoft Defender passare all'inventario dei dispositivi. Selezionare il nome di un dispositivo per aprire la pagina del dispositivo (ad esempio Computer1), quindi selezionare la scheda Inventario software per visualizzare un elenco di tutto il software noto presente nel dispositivo. Selezionare una voce software specifica per aprire il riquadro a comparsa con altre informazioni.

Il software può essere visibile a livello di dispositivo anche se non è attualmente supportato dalla gestione delle vulnerabilità. Saranno tuttavia disponibili solo dati limitati. Si saprà se il software non è supportato perché indicherà "Non disponibile" nella colonna "Debolezza".

Il software senza CPE può essere visualizzato anche in questo inventario software specifico del dispositivo.

Prove software

Vedere l'evidenza della posizione in cui è stato rilevato un software specifico in un dispositivo dal Registro di sistema, dal disco o da entrambi. È possibile trovarlo in qualsiasi dispositivo nell'inventario software del dispositivo.

Selezionare un nome software per aprire il riquadro a comparsa e cercare la sezione denominata "Prove software".

Pagine software

È possibile visualizzare le pagine software in diversi modi:

• Pagina inventario software Selezionare un nome > software Seleziona pagina Apri software nel riquadro > a comparsa
• Pagina Raccomandazioni per la sicurezza> Selezionare una raccomandazione > Selezionare la pagina Apri software nel riquadro a comparsa
• Pagina >sequenza temporale eventi Selezionare un evento > Selezionare il nome software con collegamento ipertestuale (ad esempio Visual Studio 2017) nella sezione denominata "Componente correlato" nel riquadro a comparsa

Verrà visualizzata una pagina completa con tutti i dettagli di un software specifico e le informazioni seguenti:

• Pannello laterale con informazioni sul fornitore, prevalenza del software nell'organizzazione (incluso il numero di dispositivi in cui è installato e dispositivi esposti non patchati), se e exploit sono disponibili e impatto sul punteggio di esposizione.
• Visualizzazioni dei dati che mostrano il numero e la gravità delle vulnerabilità e delle configurazioni errate. Inoltre, i grafici con il numero di dispositivi esposti.
• Schede che mostrano informazioni come:

  • Raccomandazioni di sicurezza corrispondenti per i punti deboli e le vulnerabilità identificati.

  • Cve denominati di vulnerabilità individuate.

  • Dispositivi in cui è installato il software (insieme a nome del dispositivo, dominio, sistema operativo e altro ancora).

  • Elenco delle versioni software (incluso il numero di dispositivi in cui è installata la versione, il numero di vulnerabilità individuate e i nomi dei dispositivi installati).

    

Imprecisione del report

Segnalare un'imprecisione quando vengono visualizzate informazioni sulla vulnerabilità e risultati della valutazione non corretti.

1. Aprire il riquadro a comparsa software nella pagina Inventario software.

2. Selezionare Inesattezza report.

3. Nel riquadro a comparsa scegliere un problema da cui segnalare:

   • un dettaglio software è sbagliato
   • il software non è installato in alcun dispositivo nell'organizzazione
   • il numero di dispositivi installati o esposti è errato

4. Compilare i dettagli richiesti sull'imprecisione. Questa operazione varia a seconda del problema segnalato.

   

5. Selezionare Invia. Il feedback viene inviato immediatamente agli esperti di gestione delle vulnerabilità.

API di inventario software

È possibile usare le API per visualizzare le informazioni sul software installato nell'organizzazione. Le informazioni restituite dalle API includono i dispositivi in cui è installato, il nome del software, il fornitore del software, le versioni installate e il numero di punti deboli. Per ulteriori informazioni consulta:

• Esportare la valutazione dell'inventario software per dispositivo
• Esportare la valutazione delle vulnerabilità software per dispositivo
• Esportare la valutazione dell'inventario software non del codice prodotto per dispositivo

Articoli correlati

• Consigli sulla sicurezza
• Sequenza temporale eventi
• Visualizzare e organizzare l'elenco Microsoft Defender per endpoint Dispositivi