Udostępnij za pośrednictwem

Ocena sprzętu i oprogramowania układowego

  • Artykuł

Dotyczy:

Uwaga

Aby korzystać z tej funkcji, musisz Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender autonomiczną lub jeśli jesteś już klientem Ochrona punktu końcowego w usłudze Microsoft Defender planie 2, luka w zabezpieczeniach usługi Defender Dodatek do zarządzania.

Rośnie liczba ataków na oprogramowanie układowe i sprzęt. Osoby atakujące coraz częściej atakują oprogramowanie układowe i sterowniki urządzeń składników sprzętowych, aby uzyskać wysokie uprawnienia i trwałość. Wgląd w stan zagrożenia oprogramowania układowego i sprzętu oraz terminowe korygowanie zidentyfikowanych luk w zabezpieczeniach jest istotnym elementem zapewniania bezpieczeństwa organizacji.

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender oceny sprzętu i oprogramowania układowego zawiera listę znanych sprzętu i oprogramowania układowego w organizacji. Zapewnia ona indywidualne spisy modeli systemowych, procesorów i systemu BIOS. Każdy widok zawiera szczegółowe informacje, takie jak nazwa dostawcy, liczba słabych punktów, szczegółowe informacje o zagrożeniach i liczba uwidocznionych urządzeń.

Porada

Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.

Wyświetlanie sprzętu i oprogramowania układowego

Aby uzyskać dostęp do strony oceny sprzętu i oprogramowania układowego:

  1. Przejdź do pozycji Spisy zarządzania lukami> wzabezpieczeniach w portalu Microsoft Defender.
  2. Wybierz kartę Sprzęt i oprogramowanie układowe .

Zostanie otwarta strona Sprzęt i oprogramowanie układowe z poszczególnymi stronami dostępnymi dla:

Uwaga

Informacje o słabych stronach i uwidocznianych urządzeniach są oparte na poradach dotyczących zabezpieczeń firmy HP, Dell i Lenovo oraz odnoszą się tylko do procesorów i systemu BIOS. Słabe strony innych dostawców nie są zgłaszane.

Dane dotyczące spisu i słabych punktów są zbierane w systemach Windows, Linux i MacOS (zapoznaj się z listą obsługiwanych platform).

Uwaga: informacje o procesorze i systemie BIOS nie są zgłaszane na urządzeniach Mac z procesorami M1 i M2.

Spis modeli laptopów, komputerów stacjonarnych i serwerów

Wybierz stronę Modele laptopów, komputerów stacjonarnych i serwerów, aby wyświetlić listę wszystkich modeli systemowych w organizacji.

Zrzut ekranu przedstawiający stronę Modele laptopów, komputerów stacjonarnych i serwerów

W górnej części strony możesz wyświetlić liczbę modeli na dostawcę.

Po wybraniu modelu z listy zostanie otwarty panel wysuwany ze szczegółami oprogramowania modelu.

Spis procesorów

Wybierz stronę Procesory , aby wyświetlić listę wszystkich procesorów w organizacji.

Zrzut ekranu przedstawiający stronę Procesory

W górnej części strony można wyświetlić liczbę procesorów na dostawcę.

Po wybraniu procesora z listy zostanie otwarty panel wysuwany ze szczegółami oprogramowania procesora.

Spis systemu BIOS

Wybierz stronę SYSTEMU BIOS , aby wyświetlić listę wszystkich oprogramowania układowego BIOS w organizacji.

Zrzut ekranu przedstawiający stronę systemu BIOS

W górnej części strony możesz wyświetlić liczbę systemów BIOS na dostawcę.

Wyświetlanie szczegółów oprogramowania układowego systemu BIOS

Aby wyświetlić więcej szczegółów dotyczących oprogramowania układowego systemu BIOS:

  1. Otwórz stronę Sprzęt i oprogramowanie układowe w portalu Microsoft Defender

  2. Wybierz stronę SYSTEMU BIOS i wybierz system BIOS na liście, aby otworzyć panel wysuwany.

  3. Wybierz pozycję Otwórz stronę oprogramowania układowego, aby wyświetlić więcej szczegółów dotyczących oprogramowania układowego systemu BIOS.

    Zrzut ekranu przedstawiający szczegóły oprogramowania układowego systemu BIOS

Możesz wybrać kartę Dystrybucja wersji , aby wyświetlić wersje systemu BIOS wdrożone w organizacji.

Uzyskaj więcej informacji na temat brakujących aktualizacji zabezpieczeń

Wybierz kartę Brak aktualizacji zabezpieczeń , aby wyświetlić aktualizacje zabezpieczeń, które powinny zostać zainstalowane na urządzeniu w celu skorygowania wykrytych luk w zabezpieczeniach systemu BIOS.

Po wybraniu elementu z listy zostanie otwarty panel wysuwany z linkiem do porady dostawcy systemu BIOS, listą uwidocznionych urządzeń i listą CVE.

Zrzut ekranu przedstawiający brakujące szczegóły aktualizacji zabezpieczeń

Sprzęt i oprogramowanie układowe na urządzeniach

Aby wyświetlić informacje o modelu systemowym, procesorze i systemie BIOS na stronie urządzenia, wybierz urządzenie na karcie Zainstalowane urządzenia i w panelu wysuwanym wybierz pozycję Otwórz stronę urządzenia lub wybierz urządzenie bezpośrednio na stronie Spis urządzeń.

Zrzut ekranu przedstawiający sprzęt i oprogramowanie układowe na stronie urządzenia

Wybierz pozycję Zobacz wszystkie szczegóły , aby uzyskać panel wysuwany z większą ilością informacji.

Znajdowanie słabych stron procesora i systemu BIOS

Aby aktywnie wyszukiwać słabe strony procesora i systemu BIOS:

  1. Przejdź do obszaru Słabości zarządzania lukami> wzabezpieczeniach w portalu Microsoft Defender.
  2. Search dla cve "BIOS", które odnoszą się do procesora lub biosu zostaną zwrócone.
  3. Wybierz element z listy, aby otworzyć panel wysuwany z bardziej szczegółowymi informacjami na temat CVE.

Na poszczególnych urządzeniach wyświetl procesor i CVE systemu BIOS, wybierając kartę Wykryte luki w zabezpieczeniach . Wybierz cve, aby wyświetlić panel wysuwany z więcej informacji:

Zrzut ekranu przedstawiający stronę bios-vulnerability-details na urządzenie

Zalecenia dotyczące aktualizacji oprogramowania układowego

Aby aktywnie wyszukiwać zalecenia dotyczące oprogramowania układowego:

  1. Przejdź doobszaru Zalecenia dotyczącezarządzania lukami> w zabezpieczeniach w portalu Microsoft Defender.
  2. Filtruj według typu korygowania "Aktualizacja oprogramowania układowego".

Zalecenia zostaną wyświetlone w celu zaktualizowania określonej wersji systemu BIOS, jeśli jest zainstalowana na co najmniej 5% urządzeń we wszystkich organizacjach.

Zrzut ekranu przedstawiający stronę zaleceń dotyczących oprogramowania układowego

Zalecenia dotyczące trybu bezpiecznego rozruchu UEFI

Usługa Defender Vulnerability Management znajduje urządzenia, na których tryb bezpiecznego rozruchu UEFI jest wyłączony, i zaleca włączenie go.

Aby znaleźć te zalecenia, wyszukaj ciąg "scid-2100" lub "boot" na stronie zaleceń. Po wybraniu rekomendacji zostanie otwarty panel wysuwany z większą ilością informacji:

Zrzut ekranu przedstawiający zalecenia dotyczące trybu bezpiecznego rozruchu UEFI

Uwaga

Ta funkcja jest obecnie obsługiwana tylko w systemie Windows.

Zaawansowane wyszukiwanie zagrożeń

Zaawansowane zapytania dotyczące wyszukiwania zagrożeń umożliwiają uzyskanie wglądu w sprzęt i oprogramowanie układowe w organizacji. Szczegółowe informacje o sprzęcie i oprogramowaniu układowym zainstalowanym na urządzeniu znajdują się w tabeli DeviceTvmHardwareFirmware . Ta tabela zawiera informacje o sprzęcie i oprogramowaniu układowym na urządzenie, w tym model systemowy, procesor i system BIOS.

Aby uzyskać więcej informacji, zobacz zaawansowane wyszukiwanie zagrożeń.

Interfejs API sprzętu i oprogramowania układowego

Interfejsy API umożliwiają wyświetlanie całego sprzętu i oprogramowania układowego zainstalowanego w organizacji, w tym typu składnika, dostawcy i wersji.