Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
- Microsoft Defender Vulnerability Management
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender voor servers, abonnement 1 & 2
De software-inventarisatie in Microsoft Defender Vulnerability Management is een lijst met bekende software in uw organisatie. Het standaardfilter op de pagina software-inventarisatie geeft alle software weer met officiële CPE (Common Platform Enumerations). De weergave bevat details zoals de naam van de leverancier, het aantal zwakke punten, bedreigingen en het aantal blootgestelde apparaten.
U kunt het filter CPE Available verwijderen om meer zichtbaarheid te krijgen en uw zoekbereik te vergroten voor alle geïnstalleerde software in uw organisatie. Wanneer u dit filter wist, wordt alle software, inclusief software zonder CPE, weergegeven in de software-inventarislijst.
Opmerking
CPE's worden gebruikt door beheer van beveiligingsproblemen om software en eventuele beveiligingsproblemen te identificeren. Softwareproducten zonder CPE worden weergegeven op de pagina software-inventarisatie, maar ze worden niet ondersteund door beheer van beveiligingsproblemen. Informatie zoals exploits, het aantal blootgestelde apparaten en zwakke punten is niet beschikbaar voor softwareproducten zonder cpe.
Hoe het werkt
Op het gebied van detectie gebruiken we dezelfde set signalen die verantwoordelijk is voor detectie en evaluatie van beveiligingsproblemen in Microsoft Defender voor Eindpunt detectie- en reactiemogelijkheden.
Omdat het realtime is, ziet u in enkele minuten informatie over beveiligingsproblemen terwijl deze wordt gedetecteerd. De engine haalt automatisch informatie op uit meerdere beveiligingsfeeds. U ziet zelfs of een bepaalde software is verbonden met een live-bedreigingscampagne. Het biedt ook een koppeling naar een bedreigingsanalyserapport zodra het beschikbaar is.
Ga naar de pagina Software-inventaris
Ga in de Microsoft Defender portal in het navigatiedeelvenster naar EindpuntenBeheer> van beveiligingsproblemen Inventarissen> selecteer vervolgens het tabblad Software.
Opmerking
Als u software zoekt met behulp van de Microsoft Defender portal algemene zoekopdracht, moet u een onderstrepingsteken plaatsen in plaats van een spatie. Voor de beste zoekresultaten schrijft windows_10
u bijvoorbeeld of windows_11
in plaats van Windows 10
of Windows 11
.
Overzicht van software-inventaris
De Software-inventaris bevat software die in uw netwerk is geïnstalleerd, inclusief de naam van de leverancier, gevonden zwakke punten, bedreigingen die eraan zijn gekoppeld, blootgestelde apparaten, impact op de blootstellingsscore en tags. De gegevens worden elke drie tot vier uur bijgewerkt. Er is momenteel geen manier om een synchronisatie af te dwingen.
U kunt de lijstweergave filteren op basis van productcode (CPE), besturingssysteemplatform, zwakke plekken in de software, bedreigingen die eraan zijn gekoppeld en tags zoals of de software het einde van de ondersteuning heeft bereikt.
Selecteer de software die u wilt onderzoeken. Er wordt een flyoutvenster geopend met een compactere weergave van de informatie op de pagina. U kunt dieper ingaan op het onderzoek en Softwarepagina openen selecteren of eventuele technische inconsistenties markeren door Onnauwkeurigheid rapporteren te selecteren.
Software die niet wordt ondersteund
Software die momenteel niet wordt ondersteund door beheer van beveiligingsproblemen, kan aanwezig zijn op de pagina software-inventarisatie. Omdat dit niet wordt ondersteund, zijn er slechts beperkte gegevens beschikbaar. Filter op niet-ondersteunde software met de optie Niet beschikbaar in de sectie Zwakte .
U kunt als volgt zien of software niet wordt ondersteund:
- Het veld Zwakke punten wordt weergegeven
Not available
- In het veld Blootgestelde apparaten wordt een streepje weergegeven
- Informatieve tekst wordt toegevoegd in het zijpaneel en op de softwarepagina
- De softwarepagina bevat geen beveiligingsaanbeveling, gedetecteerde beveiligingsproblemen of tijdlijnsecties voor gebeurtenissen
Software-inventaris op apparaten
Ga in de Microsoft Defender-portal naar Activaapparaten> om de pagina Apparaatinventaris te openen.
Selecteer de naam van een apparaat om de apparaatpagina te openen.
Selecteer het tabblad Inventarissen . Onder Software ziet u een lijst met alle bekende software die op het apparaat aanwezig is.
Selecteer een specifieke softwarevermelding om de flyout met meer informatie te openen.
Software kan zichtbaar zijn op apparaatniveau, zelfs als deze momenteel niet wordt ondersteund door beheer van beveiligingsproblemen. Er zijn echter slechts beperkte gegevens beschikbaar. U weet of software niet wordt ondersteund omdat deze wordt Not available
vermeld in de kolom Zwakte . Software zonder CPE kan ook worden weergegeven onder deze apparaatspecifieke software-inventaris.
Software-bewijs
Bekijk bewijs van waar specifieke software een apparaat in het register, op de schijf of beide is gedetecteerd. U vindt deze informatie op elk apparaat in de inventaris van de apparaatsoftware.
Selecteer een softwarenaam om de flyout te openen en zoek naar de sectie Met de naam Software Evidence.
Softwarepagina's
U kunt softwarepagina's op verschillende manieren weergeven in de Microsoft Defender-portal:
- Ga naar Eindpunten Inventarissen>van beveiligingsproblemen> en selecteer het tabblad Software. Selecteer een softwarenaam en selecteer vervolgens in de flyout Softwarepagina openen.
- Ga naarAanbevelingen voorbeveiligingsbeheer> van eindpunten>. Selecteer een aanbeveling en selecteer in de flyout de optie Softwarepagina openen. (Zie de pagina Beveiligingsaanbeveling.)
- Ga naar Eindpunten>Tijdlijn voor beveiligingsbeheer>. Selecteer een gebeurtenis en selecteer vervolgens in de sectie Gerelateerde onderdelen de koppeling voor de naam van de software. (Zie de pagina Gebeurtenistijdlijn.)
De softwarepagina bevat details over specifieke software met de volgende informatie:
- Overzicht van leveranciersinformatie, beschikbare exploits en impactclassificatie
- Gegevensvisualisaties met het aantal en de ernst van gedetecteerde zwakke punten, blootgestelde apparaten, het gebruik van software in de afgelopen 30 dagen en de belangrijkste gebeurtenissen in de afgelopen zeven dagen.
- Tabbladen met informatie, zoals:
- Overeenkomstige beveiligingsaanbevelingen voor de geïdentificeerde zwakke punten en beveiligingsproblemen.
- Benoemde CVE's van gedetecteerde beveiligingsproblemen.
- Apparaten waarop de software is geïnstalleerd (samen met apparaatnaam, domein, besturingssysteem en meer).
- Lijst met softwareversies (inclusief het aantal apparaten waarop de versie is geïnstalleerd, het aantal gedetecteerde beveiligingsproblemen en de namen van de geïnstalleerde apparaten).
- Tijdlijn van het evenement
- Browserextensies (indien van toepassing)
Genormaliseerde softwareversies
Voor sommige software kunnen genormaliseerde versies worden weergegeven in de Microsoft Defender portal. Stel dat op een apparaat SQL Server 2016 versie 13.0.7016.1 is geïnstalleerd. In de Microsoft Defender portal wordt SQL Server 2016 echter vermeld als 13.3.7016.1
, een genormaliseerde versie van SQL Server. In dit geval 13.3.7016.1
is functioneel equivalent aan 13.0.7016.1
.
Defender Vulnerability Management past versienormalisatieregels toe om een betere correlatie tussen apparaten en nauwkeurigere evaluaties van beveiligingsproblemen te garanderen. Versienormalisatie is opzettelijk en geldig en wordt consistent gebruikt om detectielogica te stroomlijnen en af te stemmen op interne gegevensmodellen.
Onnauwkeurigheid rapporteren
Meld een onnauwkeurigheid wanneer u informatie over beveiligingsproblemen en evaluatieresultaten ziet die onjuist zijn.
Ga in de Microsoft Defender-portal naar EindpuntenBeheer> van beveiligingsproblemenInventarissen> selecteer het tabblad Software.
Selecteer een softwarenaam om de flyout te openen en selecteer vervolgens Onnauwkeurigheid melden.
Kies een probleem in het flyoutvenster. Voorbeelden zijn:
- Een softwaredetail is onjuist
- De software is niet geïnstalleerd op een apparaat in mijn organisatie
- Het aantal geïnstalleerde of blootgestelde apparaten is onjuist
Vul de gevraagde details in over de onnauwkeurigheid.
Selecteer Verzenden. Uw feedback wordt onmiddellijk verzonden naar de experts op het gebied van beveiligingsbeheer.
Software-inventaris-API's
U kunt API's gebruiken om informatie te bekijken over de software die in uw organisatie is geïnstalleerd. De informatie die door de API's wordt geretourneerd, omvat de apparaten waarop het is geïnstalleerd, de softwarenaam, de software-uitgever, geïnstalleerde versies en het aantal zwakke punten. Zie voor meer informatie:
- Evaluatie van software-inventaris per apparaat exporteren
- Evaluatie van beveiligingsproblemen met software per apparaat exporteren
- Evaluatie van software-inventaris van niet-productcode exporteren per apparaat