Del via

Programvarebeholdning

Gjelder for:

Programvarebeholdningen i Microsoft Defender Vulnerability Management er en liste over kjent programvare i organisasjonen. Standardfilteret på programvarelagersiden viser all programvare med offisielle Common Platform-opplistinger (CPE). Visningen inneholder detaljer som navnet på leverandøren, antall svakheter, trusler og antall eksponerte enheter.

Du kan fjerne det tilgjengelige CPE-filteret for å få ytterligere synlighet og øke søkeomfanget på tvers av all installert programvare i organisasjonen. Når du fjerner dette filteret, vises all programvare, inkludert programvare uten CPE, i listen over programvarebeholdninger.

Obs!

CPE-er brukes av sårbarhetsbehandling til å identifisere programvare og eventuelle sårbarheter. Programvareprodukter uten CPE vises på programvarelagersiden, men de støttes ikke av sårbarhetsbehandling. Informasjon som bedrifter, antall eksponerte enheter og svakheter er ikke tilgjengelig for programvareprodukter uten CPE.

Slik fungerer det

I oppdagelsesfeltet bruker vi det samme settet med signaler som er ansvarlig for oppdagelse og sårbarhetsvurdering i Microsoft Defender for endepunkt oppdagelses- og responsfunksjoner.

Siden det er i sanntid, ser du sårbarhetsinformasjon i løpet av noen minutter etter hvert som den oppdages. Motoren henter automatisk informasjon fra flere sikkerhetsfeeder. Du ser faktisk om en bestemt programvare er koblet til en kampanje med direkte trusler. Den inneholder også en kobling til en trusselanalyserapport så snart den er tilgjengelig.

Gå til programvarelagersiden

Gå til endepunktenesvarelager> forsikkerhetsproblembehandling> i navigasjonsruten i Microsoft Defender-portalen, og velg deretter programvarefanen.

Obs!

Hvis du søker etter programvare ved hjelp av Microsoft Defender-portalen globalt søk, må du sørge for å sette inn et understrekingstegn i stedet for et mellomrom. Hvis du for eksempel vil ha windows_10 de beste søkeresultatene, skriver du eller windows_11 i stedet Windows 10 for eller Windows 11.

Oversikt over programvarebeholdning

Programvarelageret viser programvare som er installert i nettverket, inkludert leverandørnavnet, svakheter funnet, trusler knyttet til dem, eksponerte enheter, innvirkning på eksponeringspoengsum og merker. Dataene oppdateres hver tredje til fjerde time. Det er for øyeblikket ikke mulig å tvinge en synkronisering.

Eksempel på målsiden for programvarebeholdning.

Du kan filtrere listevisningen basert på produktkode (CPE), OS-plattform, svakheter som finnes i programvaren, trusler knyttet til dem, og merker som om programvaren har nådd avvikling av støtte.

Skjermbilde av tilgjengelige filtre på siden for programvarebeholdning.

Velg programvaren du vil undersøke. En undermenyrute åpnes med en mer kompakt visning av informasjonen på siden. Du kan enten gå dypere inn i undersøkelsen og velge Åpne programvare-siden, eller flagge eventuelle tekniske inkonsekvenser ved å velge Rapport-unøyaktighet.

Programvare som ikke støttes

Programvare som for øyeblikket ikke støttes av sikkerhetshåndtering, kan være til stede på siden for programvarebeholdning. Fordi det ikke støttes, er bare begrensede data tilgjengelige. Filtrer etter programvare som ikke støttes, med alternativet Ikke tilgjengelig i delen Svakhet .

Programvarefilter som ikke støttes

Slik finner du ut om programvare ikke støttes:

  • Svakheter-feltet viserNot available
  • Exposed devices-feltet viser en tankestreker
  • Informasjonstekst legges til i sidepanelet og på programvaresiden
  • Programvaresiden har ikke sikkerhetsanbefalinger, oppdagede sårbarheter eller hendelsestidslinjeinndelinger

Programvarebeholdning på enheter

  1. Gå til Aktivaenheter>i Microsoft Defender-portalen for å åpne enhetslagersiden.

  2. Velg navnet på en enhet for å åpne enhetssiden.

  3. Velg Varelager-fanen . Under Programvare kan du se en liste over all kjent programvare som finnes på enheten.

  4. Velg en bestemt programvareoppføring for å åpne undermenyen med mer informasjon.

Programvare kan være synlig på enhetsnivå, selv om den for øyeblikket ikke støttes av sårbarhetsbehandling. Bare begrensede data er imidlertid tilgjengelig. Du vet om programvaren ikke støttes fordi den er Not available oppført i Kolonnen Svakhet . Programvare uten CPE kan også vises under denne enhetsspesifikke programvarebeholdningen.

Programvarebevis

Se bevis på hvor spesifikk programvare ble oppdaget en enhet i registeret, på disken eller begge deler. Du finner denne informasjonen på alle enheter i enhetens programvarebeholdning.

Velg et programvarenavn for å åpne undermenyen, og se etter delen kalt Programvarebevis.

Eksempel på programvarebevis for Microsoft Edge som viser bevisregisterbane som vist på en enhetsside

Programvaresider

Du kan vise programvaresider i Microsoft Defender-portalen på forskjellige måter:

  • Gå tillagerbeholdningen> forsikkerhetsproblembehandling> for endepunkter, og velg programvarefanen. Velg et programvarenavn, og velg deretter Åpne programvare-siden under undermenyen.
  • Gå til anbefalinger forbehandling av> sikkerhetsproblemerforendepunkter>. Velg en anbefaling, og velg Åpne programvare-siden under undermenyen. (Se siden For sikkerhetsanbefalinger.)
  • Gå tiltidslinjen forbehandling av sikkerhetsproblemer for>endepunkter>. Velg en hendelse, og velg deretter koblingen for programvarenavnet under Relaterte komponenter . (Se tidslinjesiden for hendelsen.)

Programvaresiden inneholder detaljer om spesifikk programvare med følgende informasjon:

  • Oversikt med leverandørinformasjon, tilgjengelige utnyttelser og innvirkningsvurdering
  • Datavisualiseringer som viser antall og alvorlighetsgraden av oppdagede svakheter, eksponerte enheter, programvarens bruk de siste 30 dagene og de viktigste hendelsene de siste sju dagene.
  • Faner som viser informasjon, for eksempel:
    • Tilsvarende sikkerhetsanbefalinger for svakhetene og sårbarhetene som er identifisert.
    • Navngitte CVE-er for oppdagede sårbarheter.
    • Enheter som har programvaren installert (sammen med enhetsnavn, domene, OS og mer).
    • Liste over programvareversjoner (inkludert antall enheter versjonen er installert på, antall oppdagede sårbarheter og navnene på de installerte enhetene).
    • Tidslinje for hendelse
    • Nettleserutvidelser (hvis aktuelt)

Eksempelside for programvare for Microsoft Edge med programvaredetaljer, svakheter, eksponerte enheter og mer.

Normaliserte programvareversjoner

For noe programvare kan normaliserte versjoner vises i Microsoft Defender-portalen. Anta for eksempel at en enhet har SQL Server 2016, versjon 13.0.7016.1 installert. I Microsoft Defender-portalen er imidlertid SQL Server 2016 oppført som 13.3.7016.1en normalisert versjon av SQL Server. I dette tilfellet 13.3.7016.1 tilsvarer 13.0.7016.1det funksjonelt.

Defender Vulnerability Management bruker versjonsnormaliseringsregler for å sikre bedre korrelasjon på tvers av enheter og mer nøyaktige sårbarhetsvurderinger. Versjonsnormalisering er tilsiktet og gyldig, og brukes konsekvent til å effektivisere gjenkjenningslogikken og justere med interne datamodeller.

Rapport unøyaktighet

Rapporter en unøyaktighet når du ser sikkerhetsinformasjon og vurderingsresultater som er feil.

  1. Gå til endepunktenesvarelager> forsikkerhetsproblembehandling> i Microsoft Defender-portalen, og velg kategorien Programvare.

  2. Velg et programvarenavn for å åpne undermenyen, og velg deretter Rapport unøyaktighet.

  3. Velg et problem fra undermenyen. Eksempler inkluderer:

    • En programvaredetalj er feil
    • Programvaren er ikke installert på noen enhet i organisasjonen
    • Antall installerte eller eksponerte enheter er feil

  4. Fyll ut de forespurte detaljene om unøyaktigheten.

    Rapport unøyaktighet

  5. Velg Send. Tilbakemeldingen din sendes umiddelbart til eksperter på sårbarhetsbehandling.

API-er for programvarebeholdning

Du kan bruke API-er til å vise informasjon om programvaren som er installert i organisasjonen. Informasjonen som returneres av API-ene inkluderer enhetene den er installert på, programvarenavn, programvareutgiver, installerte versjoner og antall svakheter. Hvis du vil ha mer informasjon, kan du se: