De software-inventaris controleren

Het Defender for Servers-plan in Microsoft Defender voor Cloud biedt scannen op beveiligingsproblemen met Microsoft Defender Vulnerability Management. Microsoft Defender voor Eindpunt en Defender Vulnerability Management zijn systeemeigen geïntegreerd in Defender voor Cloud.

De software-inventarisfunctie, geleverd door Defender Vulnerability Management, toont een lijst met bekende software in uw organisatie, met beveiligingsinformatie over gedetecteerde toepassingen.

  • Defender voor Cloud toont de geïntegreerde software-inventaris op de Inventarispagina, samenvatting van software die wordt uitgevoerd op resources die zijn verbonden met Defender voor Cloud.
  • Als u inventarisgegevens op schaal wilt opvragen en ophalen, gebruikt u Azure Resource Graph (ARG). Gebruik Kusto Query Language (KQL) voor uitgebreide aangepaste inzichten.

In dit artikel wordt uitgelegd hoe u de software-inventaris kunt controleren.

Prerequisites

Als u de software-inventaris wilt bekijken, schakelt u een van deze betaalde abonnementen in.

Note

Als software die niet wordt ondersteund in de inventaris wordt weergegeven, zijn er alleen beperkte gegevens beschikbaar.

De software-inventaris controleren

  1. Selecteer Inventaris in Defender voor Cloud.

  2. Als er vereisten zijn ingesteld, ziet u in het filter Geïnstalleerde toepassingen een lijst met software die in de omgeving is geïmplementeerd.

  3. Filter in Waarde op een specifieke app.

    Resources die zijn verbonden met Defender voor Cloud en het uitvoeren van deze apps worden weergegeven. Lege opties geven machines weer waarin Defender voor Servers/Defender voor Eindpunt niet beschikbaar is.

Query's uitvoeren op de software-inventaris

Naast de vooraf gedefinieerde filters kunt u de software-inventarisgegevens verkennen vanuit Azure Resource Graph Explorer.

  1. Selecteer Azure Resource Graph Explorer.

    Schermafbeelding met Azure Resource Graph Explorer geopend in de Azure portal.

  2. Selecteer het volgende abonnementsbereik: securityresources/softwareinventories

  3. Gebruik een van de volgende queryvoorbeelden, pas er een aan of schrijf uw eigen queryvoorbeelden.

  4. Selecteer Query uitvoeren.

Voorbeelden van queries

Een basislijst met geïnstalleerde software genereren:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version

Filteren op versienummers:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")

Machines zoeken met een combinatie van softwareproducten:

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1

Een softwareproduct combineren met een andere beveiligingsaanaanveling:

(Bijvoorbeeld machines waarop MySQL is geïnstalleerd en beheerpoorten openstaan)

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
    securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId

De inventaris exporteren

  1. Als u gefilterde inventaris in CSV-formulier wilt opslaan, selecteert u CSV-rapport downloaden.
  2. Als u een query wilt opslaan in Resource Graph Explorer, selecteert u Een query openen. Wanneer u klaar bent om een query op te slaan, selecteert u Opslaan als en in de query Opslaan, geeft u een querynaam en beschrijving op en geeft u op of de query privé of gedeeld is.

Volgende stap