Defender 脆弱性管理のソフトウェア インベントリ

適用対象:

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

注:

Microsoft Defender 脆弱性の管理を体験するには Microsoft Defender 脆弱性の管理パブリック プレビュー試用版にサインアップする方法について説明します。

Defender 脆弱性管理のソフトウェア インベントリは、組織内の既知のソフトウェアの一覧です。 ソフトウェア インベントリ ページの既定のフィルターには、公式 の共通プラットフォーム列挙 (CPE) を持つすべてのソフトウェアが表示されます。 このビューには、ベンダーの名前、弱点の数、脅威、公開されたデバイスの数などの詳細が含まれます。

CPE 使用可能なフィルターを削除して、さらに可視性を高め、組織内にインストールされているすべてのソフトウェアで検索範囲を広げることができます。 つまり、CPE のないソフトウェアを含むすべてのソフトウェアがソフトウェア インベントリの一覧に表示されます。

注:

CPE は脆弱性管理によってソフトウェアと脆弱性を識別するために使用されるため、CPE のないソフトウェア製品はソフトウェア インベントリ ページに表示されますが、脆弱性管理や情報 (悪用、公開されたデバイスの数、弱点など) ではサポートされません。

メカニズム

検出の分野では、検出機能と応答機能の検出と脆弱性の評価を担当する同じシグナルセットMicrosoft Defender for Endpoint活用しています

リアルタイムであるため、わずか数分で、脆弱性情報が検出されると表示されます。 エンジンは、複数のセキュリティ フィードから情報を自動的に取得します。 実際、特定のソフトウェアがライブ脅威キャンペーンに接続されているかどうかを確認できます。 また、利用可能になるとすぐに、Threat Analytics レポートへのリンクも提供されます。

Microsoft 365 Defender ポータルの [脆弱性管理] ナビゲーション メニューから [ソフトウェア インベントリ] を選択して、ソフトウェア インベントリ ページにアクセスします。

注:

Microsoft Defender for Endpoint グローバル検索を使用してソフトウェアを検索する場合は、スペースの代わりにアンダースコアを必ず配置してください。 たとえば、最適な検索結果には、"Windows 10" または "Windows 11" ではなく"windows_10" または "windows_11" を記述します。

ソフトウェア インベントリの概要

[ソフトウェア インベントリ] ページが開き、ベンダー名、見つかった弱点、それらに関連する脅威、公開されたデバイス、公開スコアへの影響、タグなど、ネットワークにインストールされているソフトウェアの一覧が表示されます。

既定では、ビューは 製品コード (CPE): 使用可能でフィルター処理されます。 ソフトウェアに見つかった弱点、それらに関連する脅威、およびソフトウェアがサポート終了に達したかどうかなどのタグに基づいて、リスト ビューをフィルター処理することもできます。

ソフトウェア インベントリのランディング ページの例。

調査するソフトウェアを選択します。 ポップアップ パネルが開き、ページ上の情報がよりコンパクトに表示されます。 調査の詳細を確認し、[ ソフトウェアを開く] ページを選択するか、不正確なレポートを選択して技術的な不整合 フラグを設定できます。

サポートされていないソフトウェア

現在脆弱性管理でサポートされていないソフトウェアは、ソフトウェア インベントリ ページに表示される可能性があります。 サポートされていないため、使用できるデータは限られています。 [弱点] セクションの [使用できません] オプションを使用して、サポートされていないソフトウェアでフィルター処理します。

サポートされていないソフトウェア フィルター。

次は、ソフトウェアがサポートされないことを示しています。

  • [弱点] フィールドに "使用できません" と表示される
  • 公開されているデバイス フィールドにダッシュが表示される
  • サイド パネルとソフトウェア ページに追加された情報テキスト
  • ソフトウェア ページには、セキュリティに関する推奨事項、検出された脆弱性、イベントタイムラインのセクションがありません

デバイス上のソフトウェア インベントリ

Microsoft 365 Defender ポータルのナビゲーション パネルで、デバイス インベントリに移動します。 デバイスの名前を選択してデバイス ページ (Computer1 など) を開き、[ ソフトウェア インベントリ ] タブを選択して、デバイスに存在するすべての既知のソフトウェアの一覧を表示します。 詳細情報を含むポップアップを開くには、特定のソフトウェア エントリを選択します。

ソフトウェアは、現在脆弱性管理でサポートされていない場合でも、デバイス レベルで表示される場合があります。 ただし、使用できるデータは限られています。 ソフトウェアがサポートされていないかどうかは、"弱点" 列に "使用できません" と表示されるのでわかります。

CPE がないソフトウェアは、このデバイス固有のソフトウェア インベントリの下に表示することもできます。

ソフトウェアの証拠

レジストリ、ディスク、またはその両方からデバイス上の特定のソフトウェアが検出された場所の証拠を確認します。 デバイス ソフトウェア インベントリ内の任意のデバイスで見つけることができます。

ソフトウェア名を選択してポップアップを開き、"Software Evidence" というセクションを探します。

ソフトウェア証拠のレジストリ パスを示す、デバイスの一覧からのWindows 10のソフトウェア証拠の例。

ソフトウェア ページ

ソフトウェア ページは、いくつかの異なる方法で表示できます。

  • [ソフトウェア インベントリ] ページ > ポップアップでソフトウェア名>を選択する [ソフトウェアを開く] ページ
  • [セキュリティに関する推奨事項] ページ> ポップアップで推奨事項 > [ ソフトウェアを開く] ページ を選択する
  • イベント タイムライン ページ> イベント > を選択する ポップアップの [関連コンポーネント] セクションでハイパーリンクされたソフトウェア名 (Visual Studio 2017 など) を選択します

完全なページが表示され、特定のソフトウェアのすべての詳細と次の情報が表示されます。

  • ベンダー情報を含むサイド パネル、組織内のソフトウェアの普及 (インストールされているデバイスの数、パッチが適用されていない公開されたデバイスを含む)、使用可能かどうかと悪用が可能かどうか、および公開スコアへの影響。
  • 脆弱性と構成ミスの数と重大度を示すデータ視覚化。 また、公開されたデバイスの数を含むグラフ。
  • 次のような情報を示すタブ:
    • 特定された弱点と脆弱性に対する対応するセキュリティに関する推奨事項。

    • 検出された脆弱性の名前付き CVE。

    • ソフトウェアがインストールされているデバイス (デバイス名、ドメイン、OS など)。

    • ソフトウェア バージョンの一覧 (バージョンがインストールされているデバイスの数、検出された脆弱性の数、インストールされているデバイスの名前を含む)。

      ソフトウェアの詳細、弱点、公開デバイスなどを含む Visual Studio 2017 のソフトウェアサンプル ページ。

レポートの不正確さ

不適切な脆弱性情報と評価結果が表示された場合は、不正確な情報を報告します。

  1. ソフトウェア インベントリ ページでソフトウェア ポップアップを開きます。

  2. [ レポートの不正確さ] を選択します。

  3. ポップアップ ウィンドウで、次の問題から報告する問題を選択します。

    • ソフトウェアの詳細が間違っている
    • ソフトウェアが組織のどのデバイスにもインストールされていない
    • インストールまたは公開されているデバイスの数が間違っている
  4. 不正確さに関する要求された詳細を入力します。 これは、報告する問題によって異なります。

レポートの不正確さ

  1. [送信] を選択します。 フィードバックはすぐに脆弱性管理の専門家に送信されます。