Programvarebeholdning

Gjelder for:

• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender for Servers Plan 1 & 2

Programvarebeholdningen i Defender Vulnerability Management er en liste over kjent programvare i organisasjonen. Standardfilteret på programvarelagersiden viser all programvare med offisielle Common Platform-opplistinger (CPE). Visningen inneholder detaljer som navnet på leverandøren, antall svakheter, trusler og antall eksponerte enheter.

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Du kan fjerne det tilgjengelige CPE-filteret for å få ytterligere synlighet og øke søkeomfanget på tvers av all installert programvare i organisasjonen. Dette betyr at all programvare, inkludert programvare uten CPE, nå vises i listen over programvarebeholdninger.

Obs!

Siden CPE brukes av sårbarhetsbehandling til å identifisere programvaren og eventuelle sårbarheter, selv om programvareprodukter uten CPE vil bli vist på programvarelagersiden, vil de ikke bli støttet av sårbarhetsbehandling og informasjon som utnyttelser, antall eksponerte enheter og svakheter vil ikke være tilgjengelig for dem.

Slik fungerer det

I oppdagelsesfeltet utnytter vi det samme settet med signaler som er ansvarlige for gjenkjenning og sårbarhetsvurdering i Microsoft Defender for endepunkt oppdagelses- og responsfunksjoner.

Siden det er sanntid, vil du i løpet av noen minutter se informasjon om sikkerhetsproblemer etter hvert som de blir oppdaget. Motoren henter automatisk informasjon fra flere sikkerhetsfeeder. Du ser faktisk om en bestemt programvare er koblet til en kampanje med direkte trusler. Den inneholder også en kobling til en trusselanalyserapport så snart den er tilgjengelig.

Gå til programvarelagersiden

Få tilgang til programvarelagersiden ved å velge Programvarebeholdning fra navigasjonsmenyen for sikkerhetsproblemer i Microsoft Defender-portalen.

Obs!

Hvis du søker etter programvare ved hjelp av Microsoft Defender for endepunkt globalt søk, må du sørge for å sette inn et understrekingstegn i stedet for et mellomrom. For de beste søkeresultatene skriver du for eksempel «windows_10» eller «windows_11» i stedet for «Windows 10» eller «Windows 11».

Oversikt over programvarebeholdning

Programvarelagersiden åpnes med en liste over programvare som er installert i nettverket, inkludert leverandørnavn, svakheter funnet, trusler knyttet til dem, eksponerte enheter, innvirkning på eksponeringspoengsum og merker.

Dataene oppdateres hver tredje til fjerde time. Det er for øyeblikket ikke mulig å fremtvinge en synkronisering.

Visningen filtreres som standard etter produktkode (CPE): Tilgjengelig. Du kan også filtrere listevisningen basert på svakheter som finnes i programvaren, trusler knyttet til dem, og merker som om programvaren har nådd avvikling av støtte.

Velg programvaren du vil undersøke. Et undermenypanel åpnes med en mer kompakt visning av informasjonen på siden. Du kan enten gå dypere inn i undersøkelsen og velge Åpne programvare-siden, eller flagge eventuelle tekniske inkonsekvenser ved å velge Rapport-unøyaktighet.

Programvare som ikke støttes

Programvare som for øyeblikket ikke støttes av sikkerhetsbehandling, kan være til stede på siden for programvarebeholdning. Fordi det ikke støttes, vil bare begrensede data være tilgjengelige. Filtrer etter programvare som ikke støttes, med alternativet «Ikke tilgjengelig» i «Svakhet»-delen.

Følgende indikerer at programvaren ikke støttes:

• Svakheter-feltet viser «Ikke tilgjengelig»
• Eksponerte enheter-feltet viser en tankestreker
• Informasjonstekst lagt til i sidepanelet og på programvaresiden
• Programvaresiden har ikke sikkerhetsanbefalinger, oppdagede sårbarheter eller hendelsestidslinjeinndelinger

Programvarebeholdning på enheter

Gå til enhetsbeholdningen i navigasjonspanelet i Microsoft Defender portalen. Velg navnet på en enhet for å åpne enhetssiden (for eksempel Datamaskin1), og velg deretter programvarelagerfanen for å se en liste over all kjent programvare som finnes på enheten. Velg en bestemt programvareoppføring for å åpne undermenyen med mer informasjon.

Programvare kan være synlig på enhetsnivå selv om den for øyeblikket ikke støttes av sikkerhetsbehandling. Bare begrensede data vil imidlertid være tilgjengelige. Du vet om programvaren ikke støttes fordi det står «Ikke tilgjengelig» i «Svakhet»-kolonnen.

Programvare uten CPE kan også vises under denne enhetsspesifikke programvarebeholdningen.

Programvarebevis

Se bevis på hvor vi oppdaget en bestemt programvare på en enhet fra registret, disken eller begge deler. Du finner den på alle enheter i enhetens programvarebeholdning.

Velg et programvarenavn for å åpne undermenyen, og se etter delen kalt «Programvarebevis».

Programvaresider

Du kan vise programvaresider på forskjellige måter:

• Siden Programvarebeholdning > Velg et programvarenavn > Velg Åpen programvare-siden i undermenyen
• Siden Sikkerhetsanbefalinger> Velg en anbefaling > Velg åpen programvare-siden i undermenyen
• Tidslinjeside for hendelse> Velg en hendelse > Velg det hyperkoblede programvarenavnet (for eksempel Visual Studio 2017) i delen kalt «Relatert komponent» i undermenyen

En hel side vises med alle detaljene for en bestemt programvare og følgende informasjon:

• Sidepanel med leverandørinformasjon, utbredelse av programvaren i organisasjonen (inkludert antall enheter den er installert på, og eksponerte enheter som ikke er oppdatert), om og utnyttelse er tilgjengelig, og innvirkning på eksponeringspoengsum.
• Datavisualiseringer som viser antallet sikkerhetsproblemer og feilkonfigureringer og alvorlighetsgrader. Grafer med antall eksponerte enheter.
• Faner som viser informasjon, for eksempel:

  • Tilsvarende sikkerhetsanbefalinger for svakhetene og sårbarhetene som er identifisert.

  • Navngitte CVE-er for oppdagede sårbarheter.

  • Enheter som har programvaren installert (sammen med enhetsnavn, domene, OS og mer).

  • Liste over programvareversjoner (inkludert antall enheter versjonen er installert på, antall oppdagede sårbarheter og navnene på de installerte enhetene).

    

Rapport unøyaktighet

Rapporter en unøyaktighet når du ser sikkerhetsinformasjon og vurderingsresultater som er feil.

1. Åpne undermenyen for programvaren på programvarelagersiden.

2. Velg Rapport-unøyaktighet.

3. Velg et problem å rapportere fra undermenyen fra:

   • en programvaredetalj er feil
   • programvaren er ikke installert på noen enhet i organisasjonen
   • antall installerte eller eksponerte enheter er feil

4. Fyll ut de forespurte detaljene om unøyaktigheten. Dette varierer avhengig av problemet du rapporterer.

5. Velg Send. Tilbakemeldingen din sendes umiddelbart til eksperter på sårbarhetsbehandling.

API-er for programvarebeholdning

Du kan bruke API-er til å vise informasjon om programvaren som er installert i organisasjonen. Informasjonen som returneres av API-ene inkluderer enhetene den er installert på, programvarenavn, programvareleverandør, installerte versjoner og antall svakheter. Hvis du vil ha mer informasjon, kan du se:

• Eksporter programvarebeholdningsvurdering per enhet
• Eksporter vurdering av programvaresårbarheter per enhet
• Eksporter ikke-produktkodeprogramvare for lagervurdering per enhet

Relaterte artikler

• Sikkerhetsanbefalinger
• Tidslinje for hendelse
• Vise og organisere listen over Microsoft Defender for endepunkt enheter