Vurdering av maskinvare og fastvare

Gjelder for:

• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender XDR
• Microsoft Defender for Servers Plan 2

Obs!

Hvis du vil bruke denne funksjonen, må du Microsoft Defender Vulnerability Management frittstående, eller hvis du allerede er en Microsoft Defender for endepunkt Plan 2-kunde, tilleggsprogrammet Defender Vulnerability Management.

Fastvare- og maskinvareangrep øker. Angripere er i økende grad rettet mot fastvare og enhetsdrivere for maskinvarekomponenter for å få høyt privilegium og utholdenhet. Innsyn i trusselstillingen til fastvaren og maskinvaren, og rettidig utbedring av identifiserte sårbarheter er en viktig del av å holde organisasjonen sikker.

Microsoft Defender Vulnerability Management maskinvare- og fastvarevurdering gir en liste over kjent maskinvare og fastvare i organisasjonen. Det gir individuelle varelager for systemmodeller, prosessorer og BIOS. Hver visning inneholder detaljer som navnet på leverandøren, antall svakheter, trusselinnsikt og antall eksponerte enheter.

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Vis maskinvare og fastvare

Slik får du tilgang til siden for maskinvare- og fastvarevurdering:

1. Gå tilvarelager for sårbarhetsbehandling> i Microsoft Defender-portalen.
2. Velg kategorien Maskinvare og fastvare .

Siden Maskinvare og fastvare åpnes med individuelle sider tilgjengelig for:

• Lagerbeholdning for bærbare, stasjonære og stasjonære datamaskiner og servermodeller
• Prosessorbeholdning
• BIOS-beholdning

Obs!

Informasjon om svakheter og eksponerte enheter er basert på sikkerhetsveiledninger fra HP, Dell og Lenovo, og er bare relatert til prosessorer og BIOS. Svakheter for andre leverandører rapporteres ikke.

Data om beholdning og svakheter samles inn på Windows, Linux og MacOS (se listen over støttede plattformer).

Obs! Prosessor- og BIOS-informasjon rapporteres ikke på Mac-enheter med M1- og M2-prosessorer.

Lagerbeholdning for bærbare, stasjonære og stasjonære datamaskiner og servermodeller

Velg siden for modeller for bærbar datamaskin, skrivebord og server for å se en liste over alle systemmodeller i organisasjonen.

Øverst på siden kan du vise antall modeller per leverandør.

Når du velger en modell fra listen, åpnes et undermenypanel med modellprogramvaredetaljene.

Prosessorbeholdning

Velg Prosessorer-siden for å se en liste over alle prosessorer i organisasjonen.

Øverst på siden kan du vise antallet prosessorer per leverandør.

Når du velger en prosessor fra listen, åpnes et undermenypanel med detaljer om prosessorprogramvaren.

BIOS-beholdning

Velg BIOS-siden for å vise en liste over alle BIOS-fastvarene i organisasjonen.

Øverst på siden kan du vise antall BIOS per leverandør.

Vis detaljer for BIOS-fastvare

Slik viser du flere detaljer om en BIOS-fastvare:

1. Åpne siden Maskinvare og fastvare i Microsoft Defender-portalen

2. Velg BIOS-siden, og velg en BIOS i listen for å åpne et undermenypanel.

3. Velg Siden Åpne fastvare for å vise flere detaljer om BIOS-fastvaren.

   

Du kan velge versjonsdistribusjonsfanen for å se BIOS-versjoner som er distribuert i organisasjonen.

Få mer informasjon om manglende sikkerhetsoppdateringer

Velg fanen Manglende sikkerhetsoppdateringer for å se sikkerhetsoppdateringene som skal installeres på enheten for å utbedre oppdagede BIOS-sårbarheter.

Når du velger et element fra listen, åpnes et undermenypanel med en kobling til BIOS-leverandørveiledningen, en liste over eksponerte enheter og en liste over CVE-er.

Maskinvare og fastvare på enheter

Hvis du vil vise systemmodell-, prosessor- og BIOS-informasjon på enhetssiden, velger du enheten fra fanen Installerte enheter og velger Åpne enhet-siden i undermenyen, eller velger enheten direkte fra enhetslagersiden.

Velg Se alle detaljer for å få et undermenypanel med mer informasjon.

Finn prosessor- og BIOS-svakheter

For aktivt å søke etter prosessor- og BIOS-svakheter:

1. Gå til Svakheter for sårbarhetsbehandling> i portalen Microsoft Defender.
2. Søk for "BIOS" CVE-er som er relatert til prosessoren eller BIOS, vil bli returnert.
3. Velg et element fra listen for å åpne et undermenypanel med flere detaljer på CVE.

På individuelle enheter kan du vise prosessor og BIOS CVE-er ved å velge fanen Oppdagede sårbarheter . Velg en CVE for å se et undermenypanel med mer informasjon:

Anbefalinger for fastvareoppdateringer

Slik søker du aktivt etter fastvareanbefalinger:

1. Gå tilanbefalinger forbehandling av sikkerhetsproblemer> i Microsoft Defender-portalen.
2. Filtrer etter utbedringstypen Fastvareoppdatering.

Anbefalinger ser ut til å oppdatere en bestemt BIOS-versjon hvis den er installert på minst 5 % av enhetene på tvers av alle organisasjoner.

Anbefalinger for sikker oppstart av UEFI

Defender Vulnerability Management finner enheter der UEFI Secure Boot-modus er deaktivert og anbefaler å aktivere den.

For å finne disse anbefalingene, søk etter "scid-2100" eller "boot" på anbefalingssiden. Når du velger en anbefaling, åpnes et undermenypanel med mer informasjon:

Obs!

Denne funksjonen støttes for øyeblikket bare på Windows.

Avansert jakt

Du kan bruke avanserte jaktspørringer for å få innsyn i maskinvare og fastvare i organisasjonen. Finn detaljer om maskinvaren og fastvaren som er installert per enhet i DeviceTvmHardwareFirmware-tabellen . Denne tabellen inneholder informasjon om maskinvare og fastvare per enhet, inkludert systemmodell, prosessor og BIOS.

Hvis du vil ha mer informasjon, kan du se avansert jakt.

API for maskinvare og fastvare

Du kan bruke API-er til å vise all maskinvare og fastvare som er installert i organisasjonen, inkludert komponenttype, leverandør og versjon.

• Eksporter fastvare- og maskinvarevurdering per enhet

Relaterte artikler

• Sårbarheter i organisasjonen
• Referanse for avansert jaktskjema
• Sikkerhetsanbefalinger