Kuruluşumdaki güvenlik açıkları

  • Makale

Microsoft Defender Güvenlik Açığı Yönetimi'daki ZayıfLıklar sayfasında, cve kimliklerine göre bilinen Yaygın Güvenlik Açıkları ve Etkilenmeler (CVE) listelenir.

CVE kimlikleri, yazılım, donanım ve üretici yazılımını etkileyen genel olarak açıklanmış siber güvenlik açıklarına atanan benzersiz kimliklerdir. Kuruluşlara güvenlik açıklarını belirlemek ve izlemek için standart bir yol sağlar ve kuruluşlarındaki bu güvenlik açıklarını anlamalarına, önceliklerini belirlemelerine ve gidermelerine yardımcı olur. CVE'ler, içinden https://www.cve.org/erişilen genel kayıt defterinde izlenir.

Defender Güvenlik Açığı Yönetimi, bir kuruluştaki bu ve diğer güvenlik açıklarını taramak ve algılamak için uç nokta algılayıcılarını kullanır.

Şunlar için geçerlidir:

Önemli

Defender Güvenlik Açığı Yönetimi, uygulamalardaki ve bileşenlerdeki Log4j güvenlik açıklarını belirlemeye yardımcı olabilir. Daha fazla bilgi edinin.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Zayıflıklara genel bakış sayfası

ZayıfLıklar sayfasına erişmek için Microsoft Defender portalındakiGüvenlik açığı yönetimi gezinti menüsünden ZayıfLıklar'ı seçin

Zayıflıklar sayfası, cihazlarınızın maruz kaldığı CV'lerin listesiyle birlikte açılır. Önem derecesini, Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) derecelendirmesini, ilgili ihlal ve tehdit içgörülerini ve daha fazlasını görüntüleyebilirsiniz.

Zayıflıklar giriş sayfasının ekran görüntüsü

Not

Bir güvenlik açığına atanmış resmi bir CVE-ID yoksa, güvenlik açığı adı Microsoft Defender Güvenlik Açığı Yönetimi tarafından atanır ve TVM-2020-002 biçimine sahip olur.

Not

Zayıflıklar sayfasından CSV dosyasına aktarabileceğiniz kayıt sayısı üst sınırı 10.000'dir.

İhlal ve tehdit içgörüleri

Devam eden tehditlerle ilişkili önerileri önceliklendirmek önemlidir. Güvenlik açıklarını önceliklendirmenize yardımcı olması için Tehditler sütununda bulunan bilgileri kullanabilirsiniz. Devam eden tehditlere sahip güvenlik açıklarını görmek için Tehditler sütununu şu şekilde filtreleyin:

  • İlişkili etkin uyarı
  • Exploit kullanılabilir
  • Exploit is Verified
  • Bu açık, bir açıklardan yararlanma setinin bir parçasıdır

Tehdit içgörüleri simgesi Kırmızı bir hatanın basit çizimi. Bir güvenlik açığıyla ilişkili açıklardan yararlanmalar varsa Tehditler sütununda vurgulanır.

Tehdit sütunu simgelerinin ekran görüntüsü

Simgenin üzerine gelindiğinde, tehdidin bir exploit kitinin parçası mı yoksa belirli gelişmiş kalıcı kampanyalara mı yoksa etkinlik gruplarına mı bağlı olduğu gösterilir. Kullanılabilir olduğunda sıfır günlük sömürü haberlerini, açıklamalarını veya ilgili güvenlik önerilerini içeren bir Tehdit Analizi raporunun bağlantısı vardır.

Simgenin üzerine gelindiğinde gösterebilecek tehdit içgörüleri metni. Bunun birden çok madde işareti ve bağlantılı metni vardır.

Kuruluşunuzda bir güvenlik açığı varsa ihlal içgörüleri simgesi vurgulanır. Hedefe isabet eden bir okun basit çizimi...

Simgenin üzerine gelindiğinde gösterebilen ihlal içgörüleri metni örneği. Bu,

Kullanıma Sunulan Cihazlar sütunu, şu anda bir güvenlik açığına maruz kalan cihaz sayısını gösterir. Sütunda 0 görünüyorsa bu, risk altında olmadığınız anlamına gelir.

Güvenlik açığı içgörüleri edinme

Zayıflıklar sayfasından bir CVE seçerseniz, güvenlik açığı açıklaması, ayrıntılar ve tehdit içgörüleri gibi daha fazla bilgi içeren bir açılır panel açılır. Yapay zeka tarafından oluşturulan güvenlik açığı açıklaması güvenlik açığı, etkisi, önerilen düzeltme adımları ve varsa ek bilgiler hakkında ayrıntılı bilgi sağlar.

Zayıflıklar-açılır pencere bölmesinin ekran görüntüsü

Her CVE için kullanıma sunulan cihazların ve etkilenen yazılımların listesini görebilirsiniz.

Kullanıma sunulan cihazlardaki güvenlik açıklarını düzeltmek ve varlıklarınız ve kuruluşunuz için riski azaltmak için güvenlik önerilerini kullanın. Bir güvenlik önerisi kullanılabilir olduğunda, güvenlik açığının nasıl giderilebileceğine ilişkin ayrıntılar için İlgili güvenlik önerisine git'i seçebilirsiniz.

Zayıflık açılır öğesi örneği.

CVE için öneriler genellikle ilgili yazılım için bir güvenlik güncelleştirmesi aracılığıyla güvenlik açığını gidermeye yöneliktir. Ancak bazı CV'lerde kullanılabilir bir güvenlik güncelleştirmesi yoktur. Bu, CVE veya yalnızca bir alt küme için ilgili tüm yazılımlar için geçerli olabilir; örneğin, bir yazılım satıcısı sorunu belirli bir güvenlik açığı olan sürümde düzeltmemeye karar verebilir.

Bir güvenlik güncelleştirmesi yalnızca ilgili yazılımlardan bazıları için kullanılabilir olduğunda CVE, CVE adı altında 'Bazı güncelleştirmeler kullanılabilir' etiketine sahip olur. Kullanılabilir en az bir güncelleştirme olduğunda, ilgili güvenlik önerisine gitme seçeneğiniz vardır.

Kullanılabilir bir güvenlik güncelleştirmesi yoksa, CVE adında 'Güvenlik güncelleştirmesi yok' etiketi bulunur. Kullanılabilir bir güvenlik güncelleştirmesi olmayan yazılımlar Güvenlik önerileri sayfasının dışında tutulduğundan ilgili güvenlik önerisine gitme seçeneği yoktur.

Not

Güvenlik önerileri yalnızca kullanılabilir güvenlik güncelleştirmeleri olan cihazları ve yazılım paketlerini içerir.

CVE desteği isteme

Güvenlik açığı yönetimi tarafından şu anda desteklenmeyen bir yazılım için CVE, ZayıfLıklar sayfasında görünmeye devam eder. Yazılım desteklenmediğinden yalnızca sınırlı veriler kullanılabilir. Kullanıma sunulan cihaz bilgileri desteklenmeyen yazılıma sahip CVE'ler için kullanılamaz.

Desteklenmeyen yazılımların listesini görüntülemek için, "Kullanıma sunulan cihazlar" bölümündeki "Kullanılamaz" seçeneğine göre zayıflıklar sayfasını filtreleyin.

Belirli bir CVE için Defender Güvenlik Açığı Yönetimi'ne destek eklenmesini isteyebilirsiniz. Destek istemek için:

  1. Microsoft Defender portalındaki ZayıfLıklar sayfasından CVE'yi seçin
  2. Güvenlik açığı ayrıntıları sekmesinden Lütfen bu CVE'yi destekleyin'i seçin

Bu istek Microsoft'a gönderilecek ve sistemimizdeki diğer kişilerin yanı sıra bu CVE'nin önceliklerini belirlememize yardımcı olacaktır.

Destek CVE düğmesi örneği ile zayıflık açılır öğesi.

Diğer yerlerdeki Yaygın Güvenlik Açıkları ve Etkilenmeler (CVE) girdilerini görüntüleme

Panodaki en savunmasız yazılımlar

  1. Defender Güvenlik Açığı Yönetimi panosuna gidin ve ekranı aşağı kaydırarak En savunmasız yazılım pencere öğesine gidin. Her yazılımda bulunan güvenlik açıklarının sayısını ve tehdit bilgilerini ve zaman içinde cihaz maruziyetinin üst düzey görünümünü görürsünüz.

En savunmasız yazılım kartı.

  1. Araştırmak istediğiniz yazılımı seçin.
  2. Bulunan güvenlik açıkları sekmesini seçin.
  3. CVE ayrıntılarını içeren bir açılır panel açmak için araştırmak istediğiniz güvenlik açığını seçin.

Cihaz sayfasında güvenlik açıklarını keşfetme

Cihaz sayfasında ilgili zayıflık bilgilerini görüntüleyin.

  1. Microsoft Defender portalındakiVarlıklar gezinti menüsünden Cihazlar'ı seçin.
  2. Cihaz envanteri sayfasında araştırmak istediğiniz cihaz adını seçin.
  3. Cihaz sayfasını aç'ı seçin ve cihaz sayfasındaBulunan güvenlik açıkları'nı seçin.
  4. CVE ayrıntılarını içeren bir açılır panel açmak için araştırmak istediğiniz güvenlik açığını seçin.

CVE Algılama mantığı

Yazılım kanıtlarına benzer şekilde, cihazın savunmasız olduğunu belirtmek için cihaza uyguladığımız algılama mantığını gösteririz.

Algılama mantığını görmek için:

  1. Cihaz envanteri sayfasından bir cihaz seçin.
  2. Cihaz sayfasını aç'ı seçin ve cihaz sayfasındaBulunan güvenlik açıkları'nı seçin.
  3. Araştırmak istediğiniz güvenlik açığını seçin.

Bir açılır öğe açılır ve Algılama mantığı bölümünde algılama mantığı ve kaynağı gösterilir.

Cihazda ve KB'lerde algılanan yazılımları listeleyen Algılama Mantığı örneği.

"İşletim Sistemi Özelliği" kategorisi de ilgili senaryolarda gösterilir. Bu, belirli bir işletim sistemi bileşeni etkinleştirilirse CVE'nin güvenlik açığı olan işletim sistemi çalıştıran cihazları etkileyeceği durumdur. Örneğin, Windows Server 2019 veya Windows Server 2022'nin DNS bileşeninde güvenlik açığı varsa, bu CVE'yi yalnızca işletim sistemindeki DNS özelliği etkinleştirilmiş Windows Server 2019 ve Windows Server 2022 cihazlarına ekleriz.

Rapor yanlışlığı

Belirsiz, yanlış veya eksik bilgiler gördüğünüzde hatalı bir pozitif rapor edin. Ayrıca, düzeltilmiş güvenlik önerilerini de bildirebilirsiniz.

  1. ZayıfLıklar sayfasında CVE'yi açın.
  2. Yanlış bildir'i seçtiğinizde açılır pencere bölmesi açılır.
  3. Açılır bölmeden bildirecek bir sorun seçin.
  4. Yanlışlık hakkında istenen ayrıntıları doldurun. Bu, bildirdiğiniz soruna bağlı olarak değişir.
  5. Gönder'i seçin. Geri bildiriminiz hemen Microsoft Defender Güvenlik Açığı Yönetimi uzmanlarına gönderilir.

Yanlışlık seçeneklerini bildirin.