Software-inventaris

Van toepassing op:

De software-inventaris in Defender Vulnerability Management is een lijst met bekende software in uw organisatie. Het standaardfilter op de pagina software-inventarisatie geeft alle software weer met officiële CPE (Common Platform Enumerations). De weergave bevat details zoals de naam van de leverancier, het aantal zwakke punten, bedreigingen en het aantal blootgestelde apparaten.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

U kunt het filter CPE Available verwijderen om meer zichtbaarheid te krijgen en uw zoekbereik te vergroten voor alle geïnstalleerde software in uw organisatie. Dit betekent dat alle software, inclusief software zonder CPE, nu wordt weergegeven in de software-inventarislijst.

Opmerking

Omdat CPE's door het beheer van beveiligingsproblemen worden gebruikt om de software en eventuele beveiligingsproblemen te identificeren, worden softwareproducten zonder CPE weergegeven op de pagina software-inventarisatie, maar worden ze niet ondersteund door beveiligingsbeheer en informatie zoals exploits, het aantal blootgestelde apparaten en zwakke punten zijn niet beschikbaar voor hen.

Hoe het werkt

Op het gebied van detectie gebruiken we dezelfde set signalen die verantwoordelijk is voor detectie en evaluatie van beveiligingsproblemen in Microsoft Defender voor Eindpunt detectie- en reactiemogelijkheden.

Omdat het realtime is, ziet u binnen enkele minuten informatie over beveiligingsproblemen wanneer deze worden gedetecteerd. De engine haalt automatisch informatie op uit meerdere beveiligingsfeeds. U ziet zelfs of een bepaalde software is verbonden met een live-bedreigingscampagne. Het biedt ook een koppeling naar een bedreigingsanalyserapport zodra het beschikbaar is.

Open de pagina software-inventarisatie door Software-inventaris te selecteren in het navigatiemenu Beheer van beveiligingsproblemen in de Microsoft Defender-portal.

Opmerking

Als u naar software zoekt met behulp van de Microsoft Defender voor Eindpunt algemene zoekopdracht, moet u een onderstrepingsteken plaatsen in plaats van een spatie. Voor de beste zoekresultaten schrijft u bijvoorbeeld 'windows_10' of 'windows_11' in plaats van 'Windows 10' of 'Windows 11'.

Overzicht van software-inventaris

De pagina Software-inventarisatie wordt geopend met een lijst met software die in uw netwerk is geïnstalleerd, waaronder de naam van de leverancier, gevonden zwakke punten, bedreigingen die eraan zijn gekoppeld, blootgestelde apparaten, impact op de blootstellingsscore en tags.

De weergave wordt standaard gefilterd op productcode (CPE): beschikbaar. U kunt de lijstweergave ook filteren op basis van zwakke punten in de software, bedreigingen die eraan zijn gekoppeld en tags zoals of de software het einde van de ondersteuning heeft bereikt.

Voorbeeld van de landingspagina voor software-inventarisatie.

Selecteer de software die u wilt onderzoeken. Er wordt een flyoutvenster geopend met een compactere weergave van de informatie op de pagina. U kunt dieper ingaan op het onderzoek en Softwarepagina openen selecteren of eventuele technische inconsistenties markeren door Onnauwkeurigheid rapporteren te selecteren.

Software die niet wordt ondersteund

Software die momenteel niet wordt ondersteund door beheer van beveiligingsproblemen, kan aanwezig zijn op de pagina software-inventarisatie. Omdat dit niet wordt ondersteund, zijn er slechts beperkte gegevens beschikbaar. Filter op niet-ondersteunde software met de optie 'Niet beschikbaar' in de sectie 'Zwakte'.

Niet-ondersteund softwarefilter.

Het volgende geeft aan dat software niet wordt ondersteund:

  • In het veld Zwakke punten wordt 'Niet beschikbaar' weergegeven
  • Het veld Blootgestelde apparaten toont een streepje
  • Informatieve tekst toegevoegd in het zijpaneel en op de softwarepagina
  • De softwarepagina bevat geen beveiligingsaanbeveling, gedetecteerde beveiligingsproblemen of tijdlijnsecties voor gebeurtenissen

Software-inventaris op apparaten

Ga in het navigatievenster van de Microsoft Defender portal naar apparaatinventaris. Selecteer de naam van een apparaat om de apparaatpagina te openen (zoals Computer1) en selecteer vervolgens het tabblad Software-inventaris om een lijst weer te geven van alle bekende software die op het apparaat aanwezig is. Selecteer een specifieke softwarevermelding om de flyout met meer informatie te openen.

Software kan zichtbaar zijn op apparaatniveau, zelfs als deze momenteel niet wordt ondersteund door beheer van beveiligingsproblemen. Er zijn echter slechts beperkte gegevens beschikbaar. U weet of software niet wordt ondersteund, omdat er 'Niet beschikbaar' wordt weergegeven in de kolom 'Zwakte'.

Software zonder CPE kan ook worden weergegeven onder deze apparaatspecifieke software-inventaris.

Software-bewijs

Bekijk bewijs van waar we een specifieke software op een apparaat hebben gedetecteerd vanuit het register, de schijf of beide. U vindt deze op elk apparaat in de software-inventaris van het apparaat.

Selecteer een softwarenaam om de flyout te openen en zoek naar de sectie 'Software evidence'.

Voorbeeld van software-bewijs van Windows 10 uit de lijst met apparaten, waarin het registerpad voor software-bewijs wordt weergegeven.

Softwarepagina's

U kunt softwarepagina's op verschillende manieren bekijken:

  • Pagina Software-inventaris > Selecteer een softwarenaam >Selecteer Softwarepagina openen in de flyout
  • Pagina >Beveiligingsaanbeveling Selecteer een aanbeveling > Selecteer Softwarepagina openen in de flyout
  • Pagina Gebeurtenistijdlijn> Selecteer een gebeurtenis > Selecteer de naam van de hyperlinksoftware (zoals Visual Studio 2017) in de sectie 'Gerelateerd onderdeel' in de flyout

Er wordt een volledige pagina weergegeven met alle details van een specifieke software en de volgende informatie:

  • Zijpaneel met informatie van de leverancier, de prevalentie van de software in de organisatie (inclusief het aantal apparaten waarop het is geïnstalleerd en beschikbare apparaten die niet zijn gepatcht), of en exploit beschikbaar is en invloed op de blootstellingsscore.
  • Gegevensvisualisaties met het aantal en de ernst van beveiligingsproblemen en onjuiste configuraties. Ook grafieken met het aantal blootgestelde apparaten.
  • Tabbladen met informatie zoals:
    • Overeenkomstige beveiligingsaanbevelingen voor de geïdentificeerde zwakke punten en beveiligingsproblemen.

    • Benoemde CVE's van gedetecteerde beveiligingsproblemen.

    • Apparaten waarop de software is geïnstalleerd (samen met apparaatnaam, domein, besturingssysteem en meer).

    • Lijst met softwareversies (inclusief het aantal apparaten waarop de versie is geïnstalleerd, het aantal gedetecteerde beveiligingsproblemen en de namen van de geïnstalleerde apparaten).

      Pagina met softwarevoorbeelden voor Visual Studio 2017 met de softwaredetails, zwakke punten, blootgestelde apparaten en meer.

Onnauwkeurigheid rapporteren

Meld een onnauwkeurigheid wanneer u informatie over beveiligingsproblemen en evaluatieresultaten ziet die onjuist zijn.

  1. Open de software-flyout op de pagina Software-inventarisatie.

  2. Selecteer Onnauwkeurigheid rapporteren.

  3. Kies in het flyoutvenster een probleem dat u wilt melden:

    • een softwaredetail onjuist is
    • de software is niet geïnstalleerd op een apparaat in mijn organisatie
    • het aantal geïnstalleerde of blootgestelde apparaten is onjuist
  4. Vul de gevraagde details in over de onnauwkeurigheid. Dit is afhankelijk van het probleem dat u rapporteert.

Onnauwkeurigheid rapporteren

  1. Selecteer Verzenden. Uw feedback wordt onmiddellijk verzonden naar de experts op het gebied van beveiligingsbeheer.

Software-inventaris-API's

U kunt API's gebruiken om informatie te bekijken over de software die in uw organisatie is geïnstalleerd. De informatie die door de API's wordt geretourneerd, omvat de apparaten waarop het is geïnstalleerd, de softwarenaam, softwareleverancier, geïnstalleerde versies en het aantal zwakke punten. Zie voor meer informatie: