次の方法で共有

ソフトウェア インベントリ

適用対象:

Microsoft Defender 脆弱性の管理のソフトウェア インベントリは、organizationの既知のソフトウェアの一覧です。 ソフトウェア インベントリ ページの既定のフィルターには、公式 の Common Platform 列挙 (CPE) を持つすべてのソフトウェアが表示されます。 ビューには、ベンダーの名前、脆弱性の数、脅威、公開されているデバイスの数などの詳細が含まれます。

CPE の [使用可能] フィルターを削除すると、organizationにインストールされているすべてのソフトウェアでさらに可視性を高め、検索範囲を広げることができます。 このフィルターをオフにすると、CPE のないソフトウェアを含むすべてのソフトウェアがソフトウェア インベントリリストに表示されます。

注:

CCP は、ソフトウェアと脆弱性を特定するために脆弱性管理によって使用されます。 CPE を使用しないソフトウェア製品はソフトウェア インベントリ ページに表示されますが、脆弱性管理ではサポートされていません。 悪用、公開されているデバイスの数、弱点などの情報は、CPE を使用しないソフトウェア製品では使用できません。

メカニズム

検出の分野では、検出機能と応答機能で検出と脆弱性評価を担当するのと同じシグナルのセットMicrosoft Defender for Endpoint使用しています。

リアルタイムであるため、数分で検出された脆弱性情報が表示されます。 エンジンは、複数のセキュリティ フィードから情報を自動的に取得します。 実際には、特定のソフトウェアがライブ脅威キャンペーンに接続されているかどうかを確認できます。 また、使用可能になるとすぐに Threat Analytics レポートへのリンクも提供されます。

[ソフトウェア インベントリ] ページに移動します

Microsoft Defender ポータルのナビゲーション ウィンドウで、[Endpoints>Vulnerability management>Inventories] に移動し、[ソフトウェア] タブを選択します。

注:

Microsoft Defender ポータル グローバル検索を使用してソフトウェアを検索する場合は、スペースではなくアンダースコアを入力してください。 たとえば、最適な検索結果を得るには、Windows 10Windows 11ではなく、windows_10またはwindows_11を記述します。

ソフトウェア インベントリの概要

ソフトウェア インベントリには、ベンダー名、見つかった弱点、それらに関連する脅威、公開されたデバイス、露出スコアへの影響、タグなど、ネットワークにインストールされているソフトウェアが一覧表示されます。 データは 3 時間から 4 時間ごとに更新されます。 現在、強制的に同期する方法はありません。

ソフトウェア インベントリのランディング ページの例。

製品コード (CPE)、OS プラットフォーム、ソフトウェアに見つかった弱点、それらに関連する脅威、およびソフトウェアがサポート終了に達したかどうかなどのタグに基づいてリスト ビューをフィルター処理できます。

[ソフトウェア インベントリ] ページで使用可能なフィルターのスクリーンショット。

調査するソフトウェアを選択します。 ポップアップ ウィンドウが開き、ページ上の情報がよりコンパクトに表示されます。 調査をさらに詳しく調べ、[ ソフトウェア ページを開く] を選択するか、[ レポートの不正確さ] を選択して技術的な不整合にフラグを設定できます。

サポートされていないソフトウェア

脆弱性管理で現在サポートされていないソフトウェアは、ソフトウェア インベントリ ページに存在する可能性があります。 サポートされていないため、使用できるデータは限られています。 [弱点] セクションの [利用できない] オプションを使用して、サポートされていないソフトウェアでフィルター処理します。

サポートされていないソフトウェア フィルター

ソフトウェアがサポートされていないかどうかを確認する方法を次に示します。

  • [弱点] フィールドには、Not available
  • [公開されているデバイス] フィールドにダッシュが表示されます
  • サイド パネルとソフトウェア ページに情報テキストが追加される
  • ソフトウェア ページには、セキュリティに関する推奨事項、検出された脆弱性、またはイベント タイムライン セクションがありません

デバイス上のソフトウェア インベントリ

  1. Microsoft Defender ポータルで、[Assets>Devices] に移動して、[デバイス インベントリ] ページを開きます。

  2. デバイスの名前を選択して、デバイス ページを開きます。

  3. [インベントリ] タブ 選択します。[ ソフトウェア] で、デバイスに存在するすべての既知のソフトウェアの一覧を確認できます。

  4. 特定のソフトウェア エントリを選択して、詳細情報を含むポップアップを開きます。

ソフトウェアは、脆弱性管理で現在サポートされていない場合でも、デバイス レベルで表示される可能性があります。 ただし、限られたデータのみ使用可能です。 ソフトウェアがサポートされていないかどうかは、[弱点] 列にNot available表示されているためです。 CPE のないソフトウェアも、このデバイス固有のソフトウェア インベントリの下に表示されます。

ソフトウェアの証拠

特定のソフトウェアがレジストリ、ディスク、またはその両方でデバイスを検出した場所の証拠を参照してください。 この情報は、デバイス ソフトウェア インベントリ内の任意のデバイスで確認できます。

ソフトウェア名を選択してポップアップを開き、 ソフトウェア証拠というセクションを探します。

デバイス ページに表示される証拠レジストリ パスを示す Microsoft Edge のソフトウェア証拠の例

ソフトウェア ページ

Microsoft Defender ポータルでソフトウェア ページを表示するには、いくつかの方法があります。

  • [Endpoints>Vulnerability management>Inventories] に移動し、[ソフトウェア] タブを選択します。ソフトウェア名を選択し、ポップアップで [ソフトウェア ページを開く] を選択します。
  • [Endpoints>Vulnerability management>Recommendations] に移動します。 推奨事項を選択し、ポップアップで [ ソフトウェア ページを開く] を選択します。 (「 セキュリティに関する推奨事項」ページを参照してください)。
  • [Endpoints>Vulnerability management>Event タイムライン] に移動します。 イベントを選択し、[ 関連コンポーネント ] セクションでソフトウェア名のリンクを選択します。 (「イベント タイムライン」ページを参照してください)。

[ソフトウェア] ページには、特定のソフトウェアに関する詳細が表示され、次の情報が表示されます。

  • ベンダー情報、利用できる悪用、影響評価の概要
  • 検出された脆弱性の数と重大度、公開されたデバイス、過去 30 日間のソフトウェアの使用状況、過去 7 日間の上位イベントを示すデータ視覚化。
  • 次のような情報を示すタブ:
    • 特定された脆弱性と脆弱性に対応するセキュリティに関する推奨事項。
    • 検出された脆弱性の名前付き CVEs。
    • ソフトウェアがインストールされているデバイス (デバイス名、ドメイン、OS など)。
    • ソフトウェアバージョンの一覧 (バージョンがインストールされているデバイスの数、検出された脆弱性の数、インストールされているデバイスの名前を含む)。
    • イベントのタイムライン
    • ブラウザー拡張機能 (該当する場合)

ソフトウェアの詳細、弱点、公開されているデバイスなどを含む Microsoft Edge のソフトウェアの例ページ。

正規化されたソフトウェア バージョン

一部のソフトウェアでは、正規化されたバージョンがMicrosoft Defender ポータルに表示される場合があります。 たとえば、デバイスに SQL Server 2016 バージョン 13.0.7016.1 がインストールされているとします。 ただし、Microsoft Defender ポータルでは、SQL Server 2016 はSQL Serverの正規化されたバージョンである13.3.7016.1として一覧表示されます。 この場合、 13.3.7016.1 は機能的には 13.0.7016.1と同等です。

Defender 脆弱性の管理では、バージョン正規化ルールを適用して、デバイス間の相関関係を向上させ、より正確な脆弱性評価を実現します。 バージョン正規化は意図的かつ有効であり、検出ロジックを合理化し、内部データ モデルと整合させるために一貫して使用されます。

レポートの不正確さ

不正解な脆弱性情報と評価結果が表示された場合は、不正確な情報を報告してください。

  1. Microsoft Defender ポータルで、[Endpoints>Vulnerability management>Inventories] に移動し、[ソフトウェア] タブを選択します。

  2. ソフトウェア名を選択してポップアップを開き、[ レポートの不正確さ] を選択します。

  3. ポップアップ ウィンドウで、問題を選択します。 たとえば、次のような情報が含まれます。

    • ソフトウェアの詳細が間違っている
    • ソフトウェアが組織のどのデバイスにもインストールされていない
    • インストールされているデバイスまたは公開されているデバイスの数が間違っています

  4. 不正確さに関する要求された詳細を入力します。

    レポートの不正確さ

  5. [送信] を選択します。 お客様のフィードバックは、脆弱性管理の専門家に直ちに送信されます。

ソフトウェア インベントリ API

API を使用して、organizationにインストールされているソフトウェアに関する情報を表示できます。 API によって返される情報には、インストールされているデバイス、ソフトウェア名、ソフトウェア発行元、インストールされているバージョン、および脆弱性の数が含まれます。 詳細については、以下を参照してください: