Programvaruinventering
Gäller för:
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender för serverplan 1 & 2
Programvaruinventeringen i Defender Vulnerability Management är en lista över kända program i din organisation. Standardfiltret på programinventeringssidan visar all programvara med officiella CPE (Common Platform Enumerations). Vyn innehåller information som namnet på leverantören, antalet svagheter, hot och antalet exponerade enheter.
Tips
Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
Du kan ta bort filtret CPE Available för att få ytterligare synlighet och öka sökomfånget för all installerad programvara i din organisation. Det innebär att all programvara, inklusive programvara utan CPE, nu visas i listan över programvaruinventering.
Obs!
Eftersom processorer används av sårbarhetshantering för att identifiera programvaran och eventuella sårbarheter, även om programvaruprodukter utan CPE visas på programinventeringssidan, kommer de inte att stödjas av sårbarhetshantering och information som, kryphål, antal exponerade enheter och svagheter kommer inte att vara tillgängliga för dem.
Så här fungerar det
När det gäller identifiering använder vi samma uppsättning signaler som ansvarar för identifiering och sårbarhetsbedömning i Microsoft Defender för Endpoint identifierings- och svarsfunktioner.
Eftersom det är realtid på bara några minuter ser du sårbarhetsinformation när de upptäcks. Motorn hämtar automatiskt information från flera säkerhetsfeeds. I själva verket ser du om en viss programvara är ansluten till en live-hotkampanj. Den innehåller också en länk till en hotanalysrapport så snart den är tillgänglig.
Gå till sidan Programvaruinventering
Öppna sidan programvaruinventering genom att välja Programvaruinventering på navigeringsmenyn för sårbarhetshantering i Microsoft Defender-portalen.
Obs!
Om du söker efter programvara med hjälp av Microsoft Defender för Endpoint global sökning ska du placera ett understreck i stället för ett blanksteg. För de bästa sökresultaten skriver du till exempel "windows_10" eller "windows_11" i stället för "Windows 10" eller "Windows 11".
Översikt över programvaruinventering
Sidan Programvaruinventering öppnas med en lista över programvara som är installerad i nätverket, inklusive leverantörsnamn, svagheter som hittats, hot som är associerade med dem, exponerade enheter, påverkan på exponeringspoäng och taggar.
Data uppdateras var tredje till fjärde timme. Det finns för närvarande inget sätt att tvinga fram en synkronisering.
Som standard filtreras vyn efter produktkod (CPE): Tillgänglig. Du kan också filtrera listvyn baserat på svagheter som finns i programvaran, hot som är associerade med dem och taggar som om programvaran har nått slutet av supporten.
Välj den programvara som du vill undersöka. En utfälld panel öppnas med en mer kompakt vy över informationen på sidan. Du kan antingen fördjupa dig i undersökningen och välja Öppna programvarusida eller flagga eventuella tekniska inkonsekvenser genom att välja Rapportfel.
Programvara som inte stöds
Programvara som för närvarande inte stöds av sårbarhetshantering kan finnas på programinventeringssidan. Eftersom det inte stöds är endast begränsade data tillgängliga. Filtrera efter programvara som inte stöds med alternativet "Inte tillgängligt" i avsnittet "Svaghet".
Följande anger att programvara inte stöds:
- Fältet Svagheter visar "Inte tillgängligt"
- Fältet Exponerade enheter visar ett streck
- Informationstext har lagts till på sidopanelen och på programvarusidan
- Programvarusidan innehåller inte avsnitten säkerhetsrekommendationer, identifierade säkerhetsrisker eller händelsetidslinje
Programvaruinventering på enheter
Från Microsoft Defender portalens navigeringspanel går du till Enhetsinventering. Välj namnet på en enhet för att öppna enhetssidan (t.ex. Dator1) och välj sedan fliken Programvaruinventering för att se en lista över alla kända program som finns på enheten. Välj en specifik programvarupost för att öppna den utfällbara menyn med mer information.
Programvara kan vara synlig på enhetsnivå även om den för närvarande inte stöds av sårbarhetshantering. Endast begränsade data kommer dock att vara tillgängliga. Du vet om programvaran inte stöds eftersom det står "Inte tillgänglig" i kolumnen "Svaghet".
Programvara utan CPE kan också visas under den här enhetsspecifika programvaruinventeringen.
Programvarubevis
Se bevis på var vi har identifierat en specifik programvara på en enhet från registret, disken eller båda. Du hittar den på valfri enhet i enhetens programvaruinventering.
Välj ett programvarunamn för att öppna den utfällbara menyn och leta efter avsnittet "Programvarubevis".
Programvarusidor
Du kan visa programvarusidor på några olika sätt:
- Sidan > Programvaruinventering Välj ett programvarunamn > Välj sidan Öppna programvara i den utfällbara menyn
- Sidan> Säkerhetsrekommendationer Välj en rekommendation > Välj sidan Öppna programvara i den utfällbara menyn
- Sidan >Händelsetidslinje Välj en händelse > Välj det hyperlänkade programvarunamnet (som Visual Studio 2017) i avsnittet "Relaterad komponent" i den utfällbara menyn
En fullständig sida visas med all information om en viss programvara och följande information:
- Sidopanel med leverantörsinformation, förekomsten av programvaran i organisationen (inklusive antalet enheter som den är installerad på och exponerade enheter som inte har korrigerats), om och sårbarhet är tillgänglig och påverkan på exponeringspoängen.
- Datavisualiseringar som visar antalet och allvarlighetsgraden för säkerhetsrisker och felkonfigurationer. Grafer med antalet exponerade enheter.
- Flikar som visar information som:
Motsvarande säkerhetsrekommendationer för de svagheter och sårbarheter som identifierats.
Namngivna CVE:er för identifierade säkerhetsrisker.
Enheter som har programvaran installerad (tillsammans med enhetsnamn, domän, operativsystem med mera).
Lista över programvaruversioner (inklusive antalet enheter som versionen är installerad på, antalet identifierade säkerhetsrisker och namnen på de installerade enheterna).
Rapportaccuracy
Rapportera en felaktighet när du ser sårbarhetsinformation och utvärderingsresultat som är felaktiga.
Öppna den utfällbara menyn för programvara på sidan Programvaruinventering.
Välj Rapportaccuracy.
I den utfällbara rutan väljer du ett problem att rapportera från:
- en programvaruinformation är fel
- programvaran inte är installerad på någon enhet i min organisation
- antalet installerade eller exponerade enheter är fel
Fyll i den begärda informationen om felaktigheten. Detta varierar beroende på vilket problem du rapporterar.
- Välj Skicka. Din feedback skickas omedelbart till experterna på sårbarhetshantering.
API:er för programvaruinventering
Du kan använda API:er för att visa information om programvaran som är installerad i din organisation. Informationen som returneras av API:erna innehåller de enheter som den är installerad på, programvarunamn, programvaruleverantör, installerade versioner och antal svagheter. Mer information finns i:
- Exportera utvärdering av programvaruinventering per enhet
- Exportera utvärdering av sårbarheter i programvara per enhet
- Exportera programinventeringsutvärdering utan produktkod per enhet
Relaterade artiklar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för