Utvärdering av maskinvara och inbyggd programvara

  • Artikel

Gäller för:

Obs!

Om du vill använda den här funktionen behöver du Microsoft Defender – hantering av säkerhetsrisker fristående eller om du redan är en Microsoft Defender för Endpoint Plan 2-kund, tillägget Defender Vulnerability Management.

Angreppen på inbyggd programvara och maskinvara ökar. Angripare riktar allt mer in sig på inbyggd programvara och enhetsdrivrutiner för maskinvarukomponenter för att få hög behörighet och beständighet. Insyn i hotstatusen för din inbyggda programvara och maskinvara, och att åtgärda identifierade säkerhetsrisker i rätt tid är en viktig del av att skydda din organisation.

Microsoft Defender – hantering av säkerhetsrisker utvärdering av maskinvara och inbyggd programvara innehåller en lista över känd maskinvara och inbyggd programvara i din organisation. Den tillhandahåller enskilda inventeringar för systemmodeller, processorer och BIOS. Varje vy innehåller information som namnet på leverantören, antalet svagheter, hotinsikter och antalet exponerade enheter.

Tips

Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.

Visa maskinvara och inbyggd programvara

Så här kommer du åt sidan för utvärdering av maskinvara och inbyggd programvara:

  1. Gå till Inventeringar av sårbarhetshantering> i Microsoft Defender-portalen.
  2. Välj fliken Maskinvara och inbyggd programvara .

Sidan Maskinvara och inbyggd programvara öppnas med enskilda sidor tillgängliga för:

Obs!

Information om svagheter och exponerade enheter baseras på säkerhetsrekommendationer från HP, Dell och Lenovo och avser endast processorer och BIOS. Svagheter för andra leverantörer rapporteras inte.

Inventerings- och svaghetsdata samlas in i Windows, Linux och MacOS (se listan över plattformar som stöds).

Obs! Processor- och BIOS-information rapporteras inte på Mac-enheter med M1- och M2-processorer.

Inventering av modeller för bärbara datorer, stationära datorer och servrar

Välj sidan Bärbara datorer, stationära datorer och servermodeller för att se en lista över alla systemmodeller i organisationen.

Skärmbild av sidan För bärbara datorer, stationära datorer och servermodeller

Överst på sidan kan du visa antalet modeller per leverantör.

När du väljer en modell i listan öppnas en utfälld panel med information om modellens programvara.

Processorinventering

Välj sidan Processorer för att se en lista över alla processorer i organisationen.

Skärmbild av sidan Processorer

Överst på sidan kan du visa antalet processorer per leverantör.

När du väljer en processor i listan öppnas en utfälld panel med information om processorprogramvaran.

BIOS-inventering

Välj BIOS-sidan om du vill visa en lista över all BIOS-inbyggd programvara i organisationen.

Skärmbild av BIOS-sidan

Överst på sidan kan du visa antalet BIOS per leverantör.

Visa information om BIOS-inbyggd programvara

Så här visar du mer information om en inbyggd BIOS-programvara:

  1. Öppna sidan Maskinvara och inbyggd programvara i Microsoft Defender-portalen

  2. Välj BIOS-sidan och välj en BIOS i listan för att öppna en utfälld panel.

  3. Välj sidan Öppna inbyggd programvara om du vill visa mer information om bios inbyggda programvara.

    Skärmbild av information om BIOS-inbyggd programvara

Du kan välja fliken Versionsdistribution för att se BIOS-versioner som distribueras i organisationen.

Få mer information om saknade säkerhetsuppdateringar

Välj fliken Säkerhetsuppdateringar saknas för att se de säkerhetsuppdateringar som ska installeras på enheten för att åtgärda identifierade BIOS-säkerhetsrisker.

När du väljer ett objekt i listan öppnas en utfälld panel med en länk till BIOS-leverantörsrådgivningen, en lista över exponerade enheter och en lista över CVE:er.

Skärmbild som saknar information om säkerhetsuppdateringar

Maskinvara och inbyggd programvara på enheter

Om du vill visa systemmodellen, processorn och BIOS-informationen på enhetssidan väljer du enheten på fliken Installerade enheter och i den utfällbara panelen och väljer Öppna enhetssida eller väljer enheten direkt på sidan Enhetsinventering.

Skärmbild av maskinvara och inbyggd programvara på enhetssidan

Välj Visa all information för att få en utfälld panel med mer information.

Hitta processor- och BIOS-svagheter

Så här söker du aktivt efter processor- och BIOS-svagheter:

  1. Gå till Sårbarhetshantering>Svagheter i Microsoft Defender-portalen.
  2. Search för "BIOS"-CVE:er som är relaterade till processorn eller BIOS returneras.
  3. Välj ett objekt i listan för att öppna en utfälld panel med mer information om CVE.

På enskilda enheter visas processor- och BIOS-CVE:er genom att välja fliken Identifierade sårbarheter . Välj en CVE för att se en utfälld panel med mer information:

Skärmbild av sidan bios-vulnerability-details per enhet

Rekommendationer för uppdateringar av inbyggd programvara

Så här söker du aktivt efter rekommendationer för inbyggd programvara:

  1. Gå tillRekommendationer för sårbarhetshantering> i Microsoft Defender-portalen.
  2. Filtrera på reparationstypen "Uppdatering av inbyggd programvara".

Rekommendationer verkar uppdatera en specifik BIOS-version om den är installerad på minst 5 % av enheterna i alla organisationer.

Skärmbild av sidan med rekommendationer för inbyggd programvara

Rekommendationer för UEFI-säkert startläge

Defender Vulnerability Management hittar enheter där UEFI-läget för säker start är inaktiverat och rekommenderar att du aktiverar det.

Du hittar dessa rekommendationer genom att söka efter "scid-2100" eller "boot" på rekommendationssidan. När du väljer en rekommendation öppnas en utfälld panel med mer information:

Skärmbild av rekommendationer för UEFI-läge för säker start

Obs!

Den här funktionen stöds för närvarande endast i Windows.

Avancerad jakt

Du kan använda avancerade jaktfrågor för att få insyn i maskinvara och inbyggd programvara i din organisation. Hitta information om maskinvara och inbyggd programvara som installeras per enhet i tabellen DeviceTvmHardwareFirmware . Den här tabellen innehåller information om maskinvara och inbyggd programvara per enhet, inklusive systemmodell, processor och BIOS.

Mer information finns i Avancerad jakt.

API för maskinvara och inbyggd programvara

Du kan använda API:er för att visa all maskinvara och inbyggd programvara som är installerad i din organisation, inklusive komponenttyp, leverantör och version.