Del via

Sårbare komponenter

  • Artikel

Gælder for:

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Det bliver sværere og sværere for sikkerhedsadministratorer at identificere og afhjælpe de risici for sikkerhed og overholdelse af angivne standarder, der er forbundet med almindelige, beskyttede softwarekomponenter og afhængigheder i åben kildekode, som bruges i deres organisationer. Som en hjælp til at løse denne udfordring yder Defender Vulnerability Management support til at identificere, rapportere om og anbefale afhjælpninger af sikkerhedsrisici, der findes i komponenter, som tidligere er kendt for at have haft sikkerhedsproblemer.

Med synligheden af, hvilke sårbare komponenter der findes på en enhed, kan sikkerhedsadministratorer fokusere deres opmærksomhed og ressourcer på at tage skridt til at reducere de tilknyttede risici.

Tip

Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.

Du kan se en oversigt over funktionaliteten for sårbare komponenter i følgende video.

Naviger til siden med sårbare komponenter

  1. Gå tilOversigter overadministration af> sårbarheder på portalen Microsoft Defender.
  2. Vælg fanen Sårbare komponenter .

Siden Sårbare komponenter åbnes med en liste over kendte sårbare komponenter, der er identificeret i din organisation. Den indeholder oplysninger, herunder komponentnavn og leverandør, antallet af svagheder, der er fundet for komponenten, og om der er aktive trusler eller beskeder forbundet med den.

Eksempel på landingssiden for sårbare komponenter.

Bemærk!

Support er i øjeblikket kun tilgængelig for følgende sårbare komponenter:

  • Apache Commons-tekst
  • Apache Log4j
  • Apache struts
  • libwebp
  • LiteDB
  • Openssl
  • Spring Framework

Komponentoplysninger

Vælg en sårbar komponent for at åbne en pop op-rude, hvor du kan finde flere oplysninger om den sårbare komponent.

Eksempel på siden med detaljer om sårbare komponenter.

Vælg fanen Installerede enheder for at få vist en liste over de enheder, hvor komponenten er installeret.

Vælg fanen Sårbare filer for at få vist oplysninger om stier og versioner for sårbare filer, de relaterede sikkerhedsrisici og de eksponerede enheder.

Eksempel på siden sårbare komponenter med sårbare filer.

I pop op-ruden kan du også dykke dybere ned i den sårbare komponent ved at vælge Åbn komponentside, se siden Sårbare komponenter eller markere eventuelle tekniske uoverensstemmelser ved at vælge Rapport unøjagtighed, se Rapport unøjagtighed.

Siden Sårbare komponenter

Vælg Åbn komponentside for en sårbar komponent for at få vist alle detaljerne for den pågældende komponent:

Eksempel på siden med sårbare komponenter.

Siden indeholder oplysninger om leverandøren af komponenten, de enheder, komponenten er installeret på, og datavisualiseringer, der viser antallet af registrerede sikkerhedsrisici og eksponerede enheder.

Faner er tilgængelige med oplysninger, der er specifikke for den sårbare komponent, f.eks.:

  • Tilsvarende sikkerhedsanbefalinger for de identificerede sikkerhedsrisici.
  • Oplysninger om sårbare filer, herunder sårbare filstier og -versioner, de relaterede sikkerhedsrisici samt de eksponerede enheder.

Vis anbefalinger

Sådan får du vist sikkerhedsanbefalinger for sårbare komponenter:

  1. Gå tilOversigter overadministration af> sårbarheder på portalen Microsoft Defender.
  2. Vælg fanen Sårbare komponenter .
  3. Vælg en sårbar komponent, og vælg Gå til relateret sikkerhedsanbefaling i pop op-ruden.

Du kan også vælge Åbn komponentside i ruden med komponentanbefalinger og vælge fanen Sikkerhedsanbefalinger på komponentsiden.

Eksempel på en softwareanbefaling for en sårbar komponent.

Når du vælger en sikkerhedsanbefaling, kan du se i pop op-ruden, at sikkerhedsanbefalingen er af typen Opmærksomhed påkrævet.

Det skyldes, at der ikke er nogen nem måde at rette eller reparere en sårbar komponent på. Mærkaten Attention required gør det muligt for sikkerhedsadministratorer at bruge oplysningerne om den sårbare komponent til at evaluere effekten af enhver foreslået afhjælpning på hele organisationen.

Sårbare komponenter på enheder

Du kan også få vist en liste over sårbare komponenter på en enhed. Når en enhedsside er åben, skal du vælge Oversigter og derefter Sårbare komponenter for at få vist en liste over sårbare komponenter, der er installeret på den pågældende enhed.