Partilhar via


Inventário de software

Aplica-se a:

O inventário de software na Gestão de Vulnerabilidades do Defender é uma lista de software conhecido na sua organização. O filtro predefinido na página de inventário de software apresenta todo o software com Enumerações oficiais da Plataforma Comum (CPE). A vista inclui detalhes como o nome do fornecedor, o número de pontos fracos, as ameaças e o número de dispositivos expostos.

Sugestão

Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Pode remover o filtro CPE Disponível para obter mais visibilidade e aumentar o âmbito de pesquisa em todo o software instalado na sua organização. Isto significa que todo o software, incluindo software sem CPE, será agora apresentado na lista de inventário de software.

Nota

Uma vez que as CPEs são utilizadas pela gestão de vulnerabilidades para identificar o software e quaisquer vulnerabilidades, embora os produtos de software sem CPE sejam apresentados na página de inventário de software, não serão suportados pela gestão de vulnerabilidades e informações como explorações, número de dispositivos expostos e fraquezas não estarão disponíveis para os mesmos.

Como funciona

No campo da deteção, estamos a tirar partido do mesmo conjunto de sinais que é responsável pela deteção e avaliação de vulnerabilidades no Microsoft Defender para Endpoint capacidades de deteção e resposta.

Uma vez que é em tempo real, numa questão de minutos, verá as informações de vulnerabilidade à medida que são detetadas. O motor captura automaticamente informações de vários feeds de segurança. Na verdade, verá se um determinado software está ligado a uma campanha de ameaças em direto. Também fornece uma ligação para um relatório do Threat Analytics assim que estiver disponível.

Aceda à página de inventário de software ao selecionar Inventário de software no menu de navegação Gestão de vulnerabilidades no portal do Microsoft Defender.

Nota

Se procurar software com o Microsoft Defender para Endpoint pesquisa global, certifique-se de que coloca um caráter de sublinhado em vez de um espaço. Por exemplo, para obter os melhores resultados de pesquisa, escreveria "windows_10" ou "windows_11" em vez de "Windows 10" ou "Windows 11".

Descrição geral do inventário de software

A página Inventário de software é aberta com uma lista de software instalado na sua rede, incluindo o nome do fornecedor, fraquezas encontradas, ameaças associadas, dispositivos expostos, impacto na classificação de exposição e etiquetas.

Os dados são atualizados a cada três a quatro horas. Atualmente, não existe forma de forçar uma sincronização.

Por predefinição, a vista é filtrada pelo Código do Produto (CPE): disponível. Também pode filtrar a vista de lista com base em pontos fracos encontrados no software, ameaças associadas às mesmas e etiquetas como se o software atingiu o fim do suporte.

Exemplo da página de destino do inventário de software.

Selecione o software que pretende investigar. Será aberto um painel de lista de opções com uma vista mais compacta das informações na página. Pode aprofundar a investigação e selecionar Abrir página de software ou sinalizar inconsistências técnicas ao selecionar Relatório de imprecisão.

Software que não é suportado

O software que não é atualmente suportado pela gestão de vulnerabilidades pode estar presente na página de inventário de software. Uma vez que não é suportado, só estarão disponíveis dados limitados. Filtre por software não suportado com a opção "Não disponível" na secção "Fraqueza".

Filtro de software não suportado.

O seguinte indica que o software não é suportado:

  • O campo Pontos Fracos mostra "Não disponível"
  • O campo dispositivos expostos mostra um travessão
  • Texto informativo adicionado no painel lateral e na página de software
  • A página de software não terá as recomendações de segurança, vulnerabilidades detetadas ou secções de linha cronológica de eventos

Inventário de software em dispositivos

No painel de navegação do portal Microsoft Defender, aceda ao Inventário de dispositivos. Selecione o nome de um dispositivo para abrir a página do dispositivo (como Computador1) e, em seguida, selecione o separador Inventário de software para ver uma lista de todo o software conhecido presente no dispositivo. Selecione uma entrada de software específica para abrir a lista de opções com mais informações.

O software pode estar visível ao nível do dispositivo, mesmo que não seja atualmente suportado pela gestão de vulnerabilidades. No entanto, apenas estarão disponíveis dados limitados. Saberá se o software não é suportado porque irá indicar "Não disponível" na coluna "Fraqueza".

O software sem CPE também pode aparecer neste inventário de software específico do dispositivo.

Provas de software

Veja provas de onde detetámos um software específico num dispositivo a partir do registo, disco ou ambos. Pode encontrá-lo em qualquer dispositivo no inventário de software do dispositivo.

Selecione um nome de software para abrir a lista de opções e procure a secção denominada "Provas de Software".

Exemplo de provas de software de Windows 10 da lista de dispositivos, que mostra o caminho do registo de provas de software.

Páginas de software

Pode ver páginas de software de várias formas diferentes:

  • Página > de inventário de software Selecione um nome > de software Selecionar Abrir página de software na lista de opções
  • Página de recomendações de segurança> Selecione uma recomendação > Selecionar Abrir página de software na lista de opções
  • Página da linha cronológica do evento> Selecionar um evento > Selecione o nome do software hiperligado (como Visual Studio 2017) na secção denominada "Componente relacionado" na lista de opções

Será apresentada uma página inteira com todos os detalhes de um software específico e as seguintes informações:

  • Painel lateral com informações do fornecedor, prevalência do software na organização (incluindo o número de dispositivos em que está instalado e dispositivos expostos que não são corrigidos), se e exploração estão disponíveis e impacto na pontuação de exposição.
  • Visualizações de dados que mostram o número e a gravidade de vulnerabilidades e configurações incorretas. Além disso, gráficos com o número de dispositivos expostos.
  • Separadores que mostram informações como:
    • Recomendações de segurança correspondentes para as fraquezas e vulnerabilidades identificadas.

    • CVEs nomeados de vulnerabilidades detetadas.

    • Dispositivos com o software instalado (juntamente com o nome do dispositivo, domínio, SO e muito mais).

    • Lista de versões de software (incluindo o número de dispositivos em que a versão está instalada, o número de vulnerabilidades detetadas e os nomes dos dispositivos instalados).

      Página de exemplo de software do Visual Studio 2017 com os detalhes do software, pontos fracos, dispositivos expostos e muito mais.

Imprecisão de relatórios

Comunicar uma imprecisão quando vir informações de vulnerabilidade e resultados de avaliação incorretos.

  1. Abra a lista de opções de software na página Inventário de software.

  2. Selecione Relatório em imprecisão.

  3. No painel de lista de opções, escolha um problema a partir do qual pretende comunicar:

    • um detalhe de software está errado
    • o software não está instalado em nenhum dispositivo na minha organização
    • o número de dispositivos instalados ou expostos está errado
  4. Preencha os detalhes pedidos sobre a imprecisão. Isto irá variar consoante o problema que está a comunicar.

    Imprecisão de relatórios

  5. Selecione Submeter. Os seus comentários são imediatamente enviados aos especialistas em gestão de vulnerabilidades.

APIs de inventário de software

Pode utilizar APIs para ver informações sobre o software instalado na sua organização. As informações devolvidas pelas APIs incluem os dispositivos em que está instalado, o nome do software, o fornecedor de software, as versões instaladas e o número de pontos fracos. Para mais informações, consulte: