Inventário de software

  • Artigo

Aplica-se a:

O inventário de software no Gerenciamento de Vulnerabilidades do Defender é uma lista de softwares conhecidos em sua organização. O filtro padrão na página de inventário de software exibe todo o software com Enumerações oficiais da Plataforma Comum (CPE). A exibição inclui detalhes como o nome do fornecedor, número de fraquezas, ameaças e número de dispositivos expostos.

Dica

Você sabia que pode experimentar todos os recursos em Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Descubra como se inscrever para uma avaliação gratuita.

Você pode remover o filtro CPE Disponível , para obter mais visibilidade e aumentar seu escopo de pesquisa em todos os softwares instalados em sua organização. Isso significa que todos os softwares, incluindo software sem CPE, agora serão exibidos na lista de inventário de software.

Observação

Como os CPEs são usados pelo gerenciamento de vulnerabilidades para identificar o software e quaisquer vulnerabilidades, embora os produtos de software sem um CPE sejam mostrados na página de inventário de software, eles não serão suportados pelo gerenciamento de vulnerabilidades e informações como, explorações, número de dispositivos expostos e fraquezas não estarão disponíveis para eles.

Como funciona

No campo de descoberta, estamos aproveitando o mesmo conjunto de sinais responsáveis pela detecção e avaliação de vulnerabilidades em Microsoft Defender para Ponto de Extremidade recursos de detecção e resposta.

Como é tempo real, em questão de minutos, você verá informações de vulnerabilidade conforme elas são descobertas. O mecanismo captura automaticamente informações de vários feeds de segurança. Na verdade, você verá se um software específico está conectado a uma campanha de ameaças ao vivo. Ele também fornece um link para um relatório do Threat Analytics assim que estiver disponível.

Navegue até a página inventário de software

Acesse a página de inventário de software selecionando inventário de software no menu de navegação de gerenciamento de vulnerabilidades no portal Microsoft Defender.

Observação

Se você pesquisar software usando o Microsoft Defender para Ponto de Extremidade pesquisa global, coloque um sublinhado em vez de um espaço. Por exemplo, para os melhores resultados de pesquisa, você escreveria "windows_10" ou "windows_11" em vez de "Windows 10" ou "Windows 11".

Visão geral do inventário de software

A página inventário de software é aberta com uma lista de softwares instalados em sua rede, incluindo o nome do fornecedor, as fraquezas encontradas, as ameaças associadas a eles, os dispositivos expostos, o impacto na pontuação de exposição e as marcas.

Os dados são atualizados a cada três ou quatro horas. No momento, não há como forçar uma sincronização.

Por padrão, a exibição é filtrada pelo Código do Produto (CPE): Disponível. Você também pode filtrar a exibição de lista com base em fraquezas encontradas no software, ameaças associadas a elas e marcas como se o software atingiu o fim do suporte.

Exemplo da página de destino para inventário de software.

Selecione o software que você deseja investigar. Um painel de flyout será aberto com uma exibição mais compacta das informações na página. Você pode se aprofundar na investigação e selecionar Abrir página de software ou sinalizar quaisquer inconsistências técnicas selecionando Imprecisão de relatório.

Software que não tem suporte

O software que não tem suporte no momento pelo gerenciamento de vulnerabilidades pode estar presente na página de inventário de software. Como não há suporte, apenas dados limitados estarão disponíveis. Filtrar por software sem suporte com a opção "Não disponível" na seção "Fraqueza".

Filtro de software sem suporte.

O seguinte indica que o software não tem suporte:

  • O campo Fraquezas mostra "Não disponível"
  • O campo dispositivos expostos mostra um traço
  • Texto informativo adicionado no painel lateral e na página de software
  • A página de software não terá as recomendações de segurança, vulnerabilidades descobertas ou seções de linha do tempo de eventos

Inventário de software em dispositivos

No painel de navegação do portal Microsoft Defender, acesse o inventário de dispositivos. Selecione o nome de um dispositivo para abrir a página do dispositivo (como Computador1) e selecione a guia Inventário de software para ver uma lista de todos os softwares conhecidos presentes no dispositivo. Selecione uma entrada de software específica para abrir o flyout com mais informações.

O software pode estar visível no nível do dispositivo, mesmo que não tenha suporte no momento pelo gerenciamento de vulnerabilidades. No entanto, somente dados limitados estarão disponíveis. Você saberá se o software não tem suporte porque ele dirá "Não está disponível" na coluna "Fraqueza".

O software sem CPE também pode aparecer neste inventário de software específico do dispositivo.

Evidência de software

Confira evidências de onde detectamos um software específico em um dispositivo do registro, disco ou ambos. Você pode encontrá-lo em qualquer dispositivo no inventário de software do dispositivo.

Selecione um nome de software para abrir o flyout e procure a seção chamada "Evidência de Software".

Exemplo de evidência de software de Windows 10 da lista de dispositivos, mostrando o caminho do registro de evidências de software.

Páginas de software

Você pode exibir páginas de software de algumas maneiras diferentes:

  • Página de inventário > de software Selecione um nome > de software Selecione Abrir página de software no flyout
  • Página de recomendações de segurança> Selecione uma recomendação > Selecione Abrir página de software no flyout
  • Página linha do tempo de eventos> Selecione um evento > Selecione o nome do software hiperlink (como Visual Studio 2017) na seção chamada "Componente relacionado" no flyout

Uma página completa será exibida com todos os detalhes de um software específico e as seguintes informações:

  • Painel lateral com informações do fornecedor, prevalência do software na organização (incluindo o número de dispositivos em que está instalado e dispositivos expostos que não são corrigidos), se e exploração estão disponíveis e impacto na pontuação de exposição.
  • Visualizações de dados mostrando o número e a gravidade de vulnerabilidades e configurações incorretas. Além disso, grafos com o número de dispositivos expostos.
  • Guias que mostram informações como:

    • Recomendações de segurança correspondentes para as fraquezas e vulnerabilidades identificadas.

    • CVEs nomeadas de vulnerabilidades descobertas.

    • Dispositivos que têm o software instalado (juntamente com nome do dispositivo, domínio, sistema operacional e muito mais).

    • Lista de versões de software (incluindo o número de dispositivos em que a versão está instalada, o número de vulnerabilidades descobertas e os nomes dos dispositivos instalados).

      Página de exemplo de software do Visual Studio 2017 com os detalhes do software, fraquezas, dispositivos expostos e muito mais.

Imprecisão de relatório

Relatar uma imprecisão ao ver informações de vulnerabilidade e resultados de avaliação incorretos.

  1. Abra o flyout de software na página Inventário de software.

  2. Selecione Imprecisão de relatório.

  3. No painel de sobrevoo, escolha um problema para relatar:

    • um detalhe de software está errado
    • o software não está instalado em nenhum dispositivo em minha organização
    • o número de dispositivos instalados ou expostos está errado

  4. Preencha os detalhes solicitados sobre a imprecisão. Isso vai variar dependendo do problema que você está relatando.

Imprecisão de relatório

  1. Selecione Enviar. Seus comentários são imediatamente enviados aos especialistas em gerenciamento de vulnerabilidades.

APIs de inventário de software

Você pode usar APIs para exibir informações sobre o software instalado em sua organização. As informações retornadas pelas APIs incluem os dispositivos em que está instalado, nome do software, fornecedor de software, versões instaladas e número de fraquezas. Para saber mais, veja: