Sårbarheter i organisasjonen

  • Artikkel

Siden Svakheter i Microsoft Defender Vulnerability Management viser kjente vanlige sårbarheter og eksponeringer (CVE) av CVE-ID-en deres.

CVE-ID-er er unike ID-er tilordnet offentlig avslørte sårbarheter for cybersikkerhet som påvirker programvare, maskinvare og fastvare. De gir organisasjoner en standard måte å identifisere og spore sårbarheter på, og hjelper dem med å forstå, prioritere og håndtere disse sårbarhetene i organisasjonen. CVE-er spores i et offentlig register som er tilgjengelig fra https://www.cve.org/.

Defender Vulnerability Management bruker endepunktsensorer til å skanne og oppdage for disse og andre sårbarheter i en organisasjon.

Gjelder for:

Viktig

Defender Vulnerability Management kan hjelpe deg med å identifisere Log4j-sikkerhetsproblemer i programmer og komponenter. Finn ut mer.

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Oversiktsside for svakheter

Hvis du vil ha tilgang til Svakheter-siden, velger du Svakheter fra navigasjonsmenyen for sårbarhetsbehandling i Microsoft Defender-portalen

Svakheter-siden åpnes med en liste over CV-ene enhetene dine blir utsatt for. Du kan vise alvorsgraden, vurderingen av Common Vulnerability Scoring System (CVSS), tilsvarende brudd og trusselinnsikt og mer.

Skjermbilde av landingssiden for svakheter

Obs!

Hvis det ikke er tilordnet en offisiell CVE-ID til et sikkerhetsproblem, tilordnes navnet på sikkerhetsproblemet av Microsoft Defender Vulnerability Management og vil være formatet TVM-2020-002.

Obs!

Maksimalt antall poster du kan eksportere fra svakhetssiden til en CSV-fil, er 10 000.

Brudd og trusselinnsikt

Det er viktig å prioritere anbefalinger som er knyttet til pågående trusler. Du kan bruke informasjonen som er tilgjengelig i kolonnen Trusler , til å hjelpe deg med å prioritere sårbarheter. Hvis du vil se sårbarheter med pågående trusler, filtrerer du Trusler-kolonnen etter:

  • Tilknyttet aktivt varsel
  • Utnyttelse er tilgjengelig
  • Utnyttelse er bekreftet
  • Denne utnyttelsen er en del av et utnyttesett

Trusselinnsikt-ikonet Enkel tegning av en rød feil. Utheves i Kolonnen Trusler hvis det finnes tilknyttede utnyttelser i et sikkerhetsproblem.

Skjermbilde av kolonneikonene for trusler

Hvis du holder pekeren over ikonet, vises det om trusselen er en del av et utnyttelsessett eller er koblet til bestemte avanserte faste kampanjer eller aktivitetsgrupper. Når den er tilgjengelig, finnes det en kobling til en Trusselanalyse-rapport med nulldagsutnyttelsesnyheter, avsløringer eller relaterte sikkerhetsveiledninger.

Trusselinnsiktstekst som kan vises når du holder pekeren over ikonet. Denne har flere punkter og koblet tekst.

Ikonet for bruddinnsikt er uthevet hvis det finnes et sikkerhetsproblem i organisasjonen. Enkel tegning av en pil som treffer et mål..

Eksempel på en tekst for bruddinnsikt som kan vises når du holder pekeren over ikonet. Denne sier

Kolonnen Eksponerte enheter viser hvor mange enheter som for øyeblikket er utsatt for et sikkerhetsproblem. Hvis kolonnen viser 0, betyr det at du ikke er i faresonen.

Få innsikt i sikkerhetsproblemer

Hvis du velger en CVE fra svakhetssiden, åpnes et undermenypanel med mer informasjon, for eksempel beskrivelse av sårbarhet, detaljer og trusselinnsikt. Den ai-genererte sikkerhetsbeskrivelsen gir detaljert informasjon om sikkerhetsproblemet, dens innvirkning, anbefalte utbedringstrinn og eventuell tilleggsinformasjon, hvis tilgjengelig.

Skjermbilde av svakheter-undermeny-ruten

For hver CVE kan du se en liste over de eksponerte enhetene og den berørte programvaren.

Bruk sikkerhetsanbefalinger til å utbedre sårbarhetene i eksponerte enheter og for å redusere risikoen for ressursene og organisasjonen. Når en sikkerhetsanbefaling er tilgjengelig, kan du velge Gå til den relaterte sikkerhetsanbefalingen for mer informasjon om hvordan du utbedrer sikkerhetsproblemet.

Eksempel på svakhetsmeny.

Anbefalinger for en CVE er ofte å utbedre sikkerhetsproblemet gjennom en sikkerhetsoppdatering for den relaterte programvaren. Noen CVE-er har imidlertid ikke en tilgjengelig sikkerhetsoppdatering. Dette kan gjelde for all relatert programvare for en CVE eller bare et delsett, for eksempel kan en programvareleverandør bestemme seg for ikke å løse problemet på en bestemt sårbar versjon.

Når en sikkerhetsoppdatering bare er tilgjengelig for noe av den relaterte programvaren, har CVE koden «Noen oppdateringer tilgjengelig» under CVE-navnet. Når det er minst én oppdatering tilgjengelig, har du muligheten til å gå til den relaterte sikkerhetsanbefalingen.

Hvis det ikke finnes noen sikkerhetsoppdatering, har CVE koden «Ingen sikkerhetsoppdatering» under CVE-navnet. Det finnes ikke noe alternativ for å gå til den relaterte sikkerhetsanbefalingen, da programvare som ikke har en tilgjengelig sikkerhetsoppdatering, utelates fra siden Sikkerhetsanbefalinger.

Obs!

Sikkerhetsanbefalinger inkluderer bare enheter og programvarepakker som har tilgjengelige sikkerhetsoppdateringer.

Be om CVE-støtte

En CVE for programvare som for øyeblikket ikke støttes av sårbarhetsbehandling, vises fortsatt på Siden Svakheter. Fordi programvaren ikke støttes, vil bare begrensede data være tilgjengelig. Eksponert enhetsinformasjon vil ikke være tilgjengelig for CVE-er med programvare som ikke støttes.

Hvis du vil vise en liste over programvare som ikke støttes, filtrerer du svakhetssiden etter alternativet «Ikke tilgjengelig» i avsnittet «Eksponerte enheter».

Du kan be om støtte som skal legges til Defender Vulnerability Management for en bestemt CVE. Slik ber du om støtte:

  1. Velg CVE fra Siden Svakheter i portalen Microsoft Defender
  2. Velg Støtte denne CVE-en fra kategorien Detaljer om sikkerhetsproblemer

Denne forespørselen sendes til Microsoft og vil hjelpe oss med å prioritere denne CVE-en blant andre i systemet vårt.

Svakhet undermeny med støtte CVE knapp eksempel.

Vis oppføringer for vanlige sikkerhetsproblemer og eksponeringer (CVE) andre steder

Mest sårbar programvare på instrumentbordet

  1. Gå til instrumentbordet for Behandling av sikkerhetsproblemer , og rull ned til det mest sårbare programvareprogrammet . Du vil se antall sårbarheter som finnes i hver programvare, sammen med trusselinformasjon og en høynivåvisning av enhetseksponering over tid.

Beste sårbare programvarekort.

  1. Velg programvaren du vil undersøke.
  2. Velg fanen Oppdagede sikkerhetsproblemer .
  3. Velg sikkerhetsproblemet du vil undersøke for å åpne et undermenypanel med CVE-detaljene.

Oppdag sikkerhetsproblemer på enhetssiden

Vis informasjon om relaterte svakheter på enhetssiden.

  1. Velg Enheter fraaktivanavigasjonsmenyen i Microsoft Defender-portalen.
  2. Velg enhetsnavnet du vil undersøke, på enhetslagersiden .
  3. Velg Åpne enhet-siden , og velg Oppdagede sikkerhetsproblemer fra enhetssiden.
  4. Velg sikkerhetsproblemet du vil undersøke for å åpne et undermenypanel med CVE-detaljene.

CVE-gjenkjenningslogikk

I likhet med programvarebeviset viser vi gjenkjenningslogikken vi brukte på en enhet for å si at den er sårbar.

Slik ser du gjenkjenningslogikken:

  1. Velg en enhet fra enhetslagersiden.
  2. Velg Åpne enhet-siden , og velg Oppdagede sikkerhetsproblemer fra enhetssiden.
  3. Velg sikkerhetsproblemet du vil undersøke.

En undermeny åpnes, og Gjenkjenningslogikk-delen viser gjenkjenningslogikken og kilden.

Gjenkjenningslogikkeksempel som viser programvaren som oppdages på enheten og KB-ene.

Kategorien «OS-funksjon» vises også i relevante scenarioer. Dette er når en CVE påvirker enheter som kjører et sårbart operativsystem hvis en bestemt OS-komponent er aktivert. Hvis for eksempel Windows Server 2019 eller Windows Server 2022 har et sikkerhetsproblem i DNS-komponenten, legger vi bare denne CVE-en til Windows Server 2019- og Windows Server 2022-enhetene med DNS-funksjonen aktivert i operativsystemet.

Rapport unøyaktighet

Rapporter en falsk positiv når du ser noen vag, unøyaktig eller ufullstendig informasjon. Du kan også rapportere om sikkerhetsanbefalinger som allerede er utbedret.

  1. Åpne CVE på Siden Svakheter.
  2. Velg Rapport-unøyaktighet , så åpnes en undermenyrute.
  3. Velg et problem å rapportere fra undermenyen.
  4. Fyll ut de forespurte detaljene om unøyaktigheten. Dette varierer avhengig av problemet du rapporterer.
  5. Velg Send. Tilbakemeldingen din sendes umiddelbart til Microsoft Defender Vulnerability Management-ekspertene.

Rapportalternativer for unøyaktighet.