Del via

Sårbare komponenter

  • Artikkel

Gjelder for:

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Det blir stadig vanskeligere for sikkerhetsadministratorer å identifisere og redusere sikkerhets- og samsvarsrisikoen knyttet til vanlige, proprietære programvarekomponenter og avhengigheter med åpen kildekode som brukes i organisasjonene. For å løse denne utfordringen gir Defender Vulnerability Management støtte til å identifisere, rapportere om og anbefale utbedringer for sårbarheter som finnes i komponenter som er kjent for å ha hatt sikkerhetsproblemer tidligere.

Med innsyn i hvilke sårbare komponenter som finnes på en enhet, kan sikkerhetsadministratorer fokusere sin oppmerksomhet og ressurser på å ta skritt for å redusere de tilknyttede risikoene.

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Hvis du vil ha en oversikt over funksjonene for sårbare komponenter, kan du se følgende video.

Gå til siden for sårbare komponenter

  1. Gå tilvarelager for sårbarhetsbehandling> i Microsoft Defender-portalen.
  2. Velg kategorien Sårbare komponenter .

Siden for sårbare komponenter åpnes med en liste over kjente sårbare komponenter som er identifisert i organisasjonen. Den gir informasjon, inkludert komponentnavnet og leverandøren, antall svakheter funnet for komponenten, og om det er aktive trusler eller varsler knyttet til den.

Eksempel på målsiden for sårbare komponenter.

Obs!

Støtte er for øyeblikket bare tilgjengelig for følgende sårbare komponenter:

  • Apache Commons-tekst
  • Apache Log4j
  • Apache struts
  • libwebp
  • LiteDB
  • Openssl
  • Spring Framework

Komponentdetaljer

Velg en sårbar komponent for å åpne en undermenyrute der du finner mer informasjon om den sårbare komponenten.

Eksempel på detaljersiden for sårbare komponenter.

Velg fanen Installerte enheter for å se en liste over enheter komponenten er installert på.

Velg kategorien Sårbare filer for å se informasjon om de sårbare filbanene og -versjonene, de relaterte sikkerhetsproblemene og de eksponerte enhetene.

Eksempel på siden sårbare komponenter for sårbare filer.

Fra undermenyruten kan du også gå dypere ned i den sårbare komponenten ved å velge Åpne komponent-siden, se siden Sårbare komponenter eller flagge eventuelle tekniske inkonsekvenser ved å velge Rapport unøyaktighet, se Rapport unøyaktighet.

Siden Sårbare komponenter

Velg Åpne komponent-siden for en sårbar komponent for å se alle detaljene for komponenten:

Eksempel på siden for sårbare komponenter.

Siden inneholder informasjon om komponentleverandøren, enhetene komponenten er installert på, og datavisualiseringer som viser antall oppdagede sårbarheter og eksponerte enheter.

Faner er tilgjengelige med informasjon som er spesifikk for den sårbare komponenten, for eksempel:

  • Tilsvarende sikkerhetsanbefalinger for sikkerhetssikkerhetsproblemene som identifiseres.
  • Sårbar filinformasjon, inkludert de sårbare filbanene og -versjonene, de relaterte sikkerhetsproblemene, sammen med de eksponerte enhetene.

Vis anbefalinger

Slik viser du sikkerhetsanbefalinger for sårbare komponenter:

  1. Gå tilvarelager for sårbarhetsbehandling> i Microsoft Defender-portalen.
  2. Velg kategorien Sårbare komponenter .
  3. Velg en sårbar komponent, og velg Gå til relatert sikkerhetsanbefaling i undermenyen.

Eller velg Åpne komponent-siden fra undermenyen for komponenten, og velg fanen Sikkerhetsanbefalinger fra komponentsiden.

Eksempel på en programvareanbefaling for en sårbar komponent.

Når du velger en sikkerhetsanbefaling, ser du i undermenyen at sikkerhetsanbefalingen er av typen Oppmerksomhet kreves.

Dette er fordi det ikke er mulig å reparere eller oppdatere en sårbar komponent. Den nødvendige oppmerksomhetsetiketten gjør det mulig for sikkerhetsadministratorer å bruke informasjonen om den sårbare komponenten til å evaluere effekten av eventuelle foreslåtte utbedringer på hele organisasjonen.

Sårbare komponenter på enheter

Du kan også vise en liste over sårbare komponenter på en enhet. Når en enhetsside er åpen, velger du Varelager og deretter Sårbare komponenter for å se en liste over sårbare komponenter som er installert på den enheten.