Softwarevoorraad - Threat and Vulnerability ManagementSoftware inventory - threat and vulnerability management

Van toepassing op:Applies to:

Wilt u Defender voor Eindpunt ervaren?Want to experience Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

De softwarevoorraad in Threat and Vulnerability Management is een lijst met bekende software in uw organisatie met officiële Algemene Platform-opsommingen (CPE).The software inventory in threat and vulnerability management is a list of known software in your organization with official Common Platform Enumerations (CPE). Softwareproducten zonder een officiële CPE hebben geen beveiligingslekken gepubliceerd.Software products without an official CPE don’t have vulnerabilities published. Het bevat ook details, zoals de naam van de leverancier, het aantal zwakke punten, bedreigingen en het aantal blootgestelde apparaten.It also includes details such as the name of the vendor, number of weaknesses, threats, and number of exposed devices.

Hoe het werktHow it works

Op het gebied van detectie maken we gebruik van dezelfde reeks signalen die verantwoordelijk zijn voor detectie en kwetsbaarheidsanalyse in Microsoft Defender voor de detectie- en antwoordmogelijkheden voor eindpunten.In the field of discovery, we're leveraging the same set of signals that is responsible for detection and vulnerability assessment in Microsoft Defender for Endpoint detection and response capabilities.

Aangezien het in realtime is, ziet u binnen enkele minuten informatie over de kwetsbaarheid wanneer deze worden ontdekt.Since it's real time, in a matter of minutes, you'll see vulnerability information as they get discovered. De engine neemt automatisch informatie op uit meerdere beveiligingsfeeds.The engine automatically grabs information from multiple security feeds. In feite ziet u of een bepaalde software is verbonden met een live-bedreigingscampagne.In fact, you'll see if a particular software is connected to a live threat campaign. Het rapport bevat ook een koppeling naar een Threat Analytics-rapport zodra het beschikbaar is.It also provides a link to a Threat Analytics report soon as it's available.

Toegang tot de pagina Softwarevoorraad door Softwarevoorraad te selecteren in het Threat and Vulnerability Management navigatiemenu in de Microsoft Defender-beveiligingscentrum.Access the Software inventory page by selecting Software inventory from the threat and vulnerability management navigation menu in the Microsoft Defender Security Center.

Bekijk software op specifieke apparaten op de pagina's met afzonderlijke apparaten in de lijst met apparaten.View software on specific devices in the individual devices pages from the devices list.

Notitie

Als u zoekt naar software met behulp van de globale zoekactie van Microsoft Defender voor Eindpunt, moet u een onderstrepingsteken in plaats van een spatie zetten.If you search for software using the Microsoft Defender for Endpoint global search, make sure to put an underscore instead of a space. Voor de beste zoekresultaten schrijft u bijvoorbeeld 'windows_10' in plaats van 'Windows 10'.For example, for the best search results you'd write "windows_10" instead of "Windows 10".

Overzicht van softwarevoorraadSoftware inventory overview

De pagina Softwarevoorraad wordt geopend met een lijst met software die in uw netwerk is geïnstalleerd, inclusief de naam van de leverancier, gevonden zwakke punten, bijbehorende bedreigingen, blootgestelde apparaten, invloed op de blootstellingsscore en tags.The Software inventory page opens with a list of software installed in your network, including the vendor name, weaknesses found, threats associated with them, exposed devices, impact to exposure score, and tags.

U kunt de lijstweergave filteren op basis van zwakke punten in de software, bedreigingen die aan de lijst zijn gekoppeld en tags, zoals of de software het einde van de ondersteuning heeft bereikt.You can filter the list view based on weaknesses found in the software, threats associated with them, and tags like whether the software has reached end-of-support.

Voorbeeld van de landingspagina voor softwarevoorraad.

Selecteer de software die u wilt onderzoeken.Select the software that you want to investigate. Er wordt een flyoutvenster geopend met een compactere weergave van de informatie op de pagina.A flyout panel will open with a more compact view of the information on the page. U kunt dieper in het onderzoek duiken en softwarepagina openen selecteren of eventuele technische inconsistenties markeren door Onnauwkeurigheid van rapport te selecteren.You can either dive deeper into the investigation and select Open software page, or flag any technical inconsistencies by selecting Report inaccuracy.

Software die niet wordt ondersteundSoftware that isn't supported

Software die momenteel niet wordt ondersteund door bedreigingen & vulnerability management kan aanwezig zijn op de inventarispagina software.Software that isn't currently supported by threat & vulnerability management may be present in the Software inventory page. Omdat deze niet wordt ondersteund, zijn er slechts beperkte gegevens beschikbaar.Because it is not supported, only limited data will be available. Filter op niet-ondersteunde software met de optie 'Niet beschikbaar' in de sectie 'Zwakheid'.Filter by unsupported software with the "Not available" option in the "Weakness" section.

Niet-ondersteund softwarefilter.

Het volgende geeft aan dat een software niet wordt ondersteund:The following indicates that a software is not supported:

  • Het veld Zwakke punten toont 'Niet beschikbaar'Weaknesses field shows "Not available"
  • Veld Blootgestelde apparaten toont een streepjeExposed devices field shows a dash
  • Informatie over tekst die is toegevoegd in het zijpaneel en op de softwarepaginaInformational text added in side panel and in software page
  • De softwarepagina heeft geen beveiligingsaanbevelingen, gevonden beveiligingsproblemen of tijdlijnsecties voor gebeurtenissenThe software page won't have the security recommendations, discovered vulnerabilities, or event timeline sections

Momenteel worden producten zonder CPE niet weergegeven op de pagina softwarevoorraad, alleen in de softwarevoorraad op apparaatniveau.Currently, products without a CPE are not shown in the software inventory page, only in the device level software inventory.

Softwarevoorraad op apparatenSoftware inventory on devices

Ga vanuit Microsoft Defender-beveiligingscentrum navigatiescherm naar de lijst Apparaten.From the Microsoft Defender Security Center navigation panel, go to the Devices list. Selecteer de naam van een apparaat om de apparaatpagina te openen (zoals Computer1) en selecteer vervolgens het tabblad Softwarevoorraad om een lijst weer te geven met alle bekende software die op het apparaat aanwezig is.Select the name of a device to open the device page (like Computer1), then select the Software inventory tab to see a list of all the known software present on the device. Selecteer een specifieke software-vermelding om de flyout te openen met meer informatie.Select a specific software entry to open the flyout with more information.

Software is mogelijk zichtbaar op apparaatniveau, zelfs als deze momenteel niet wordt ondersteund door Threat and Vulnerability Management.Software may be visible at the device level even if it is currently not supported by threat and vulnerability management. Er zijn echter slechts beperkte gegevens beschikbaar.However, only limited data will be available. U weet of software niet wordt ondersteund, omdat er 'Niet beschikbaar' wordt gezegd in de kolom 'Zwakheid'.You'll know if software is unsupported because it will say "Not available" in the "Weakness" column.

Software zonder CPE kan ook worden gebruikt onder deze apparaatspecifieke softwarevoorraad.Software with no CPE can also show up under this device specific software inventory.

Software-bewijsSoftware evidence

Bekijk waar we een specifieke software op een apparaat hebben gedetecteerd vanuit het register, de schijf of beide. U vindt het op elk apparaat in de inventaris van de apparaatsoftware.See evidence of where we detected a specific software on a device from the registry, disk, or both.You can find it on any device in the device software inventory.

Selecteer een softwarenaam om de flyout te openen en zoek naar de sectie 'Software evidence'.Select a software name to open the flyout, and look for the section called "Software Evidence."

Software evidence example of Windows 10 from the devices list, showing software evidence registry path.

Softwarepagina'sSoftware pages

U kunt softwarepagina's op verschillende manieren bekijken:You can view software pages a few different ways:

  • Pagina softwarevoorraad > Selecteer een softwarenaam > Selecteer Softwarepagina openen in de flyoutSoftware inventory page > Select a software name > Select Open software page in the flyout
  • Pagina Met beveiligingsaanbevelingen > Selecteer een aanbeveling > Selecteer Softwarepagina openen in de flyoutSecurity recommendations page > Select a recommendation > Select Open software page in the flyout
  • Pagina tijdlijn van gebeurtenis > Selecteer een gebeurtenis > Selecteer de softwarenaam met hyperlinks (zoals Visual Studio 2017) in de sectie 'Gerelateerd onderdeel' in het flyoutEvent timeline page > Select an event > Select the hyperlinked software name (like Visual Studio 2017) in the section called "Related component" in the flyout

Er wordt een volledige pagina weergegeven met alle details van een specifieke software en de volgende informatie:A full page will appear with all the details of a specific software and the following information:

  • Zijpaneel met leveranciersgegevens, de aanwezigheid van de software in de organisatie (inclusief het aantal apparaten dat is geïnstalleerd op en blootgestelde apparaten die niet zijn gepatcht), of en welke exploit beschikbaar is, en van invloed zijn op uw blootstellingsscore.Side panel with vendor information, prevalence of the software in the organization (including number of devices it's installed on, and exposed devices that aren't patched), whether and exploit is available, and impact to your exposure score.

  • Gegevensvisualisaties met het aantal en de ernst van, beveiligingslekken en onjuiste configuraties.Data visualizations showing the number of, and severity of, vulnerabilities and misconfigurations. Ook grafieken met het aantal blootgestelde apparaten.Also, graphs with the number of exposed devices.

  • Tabbladen met informatie zoals:Tabs showing information such as:

    • Bijbehorende beveiligingsaanbevelingen voor de vastgestelde zwakke punten en beveiligingsproblemen.Corresponding security recommendations for the weaknesses and vulnerabilities identified.
    • Benoemde CVE's van gevonden beveiligingslekken.Named CVEs of discovered vulnerabilities.
    • Apparaten die de software hebben geïnstalleerd (samen met de naam van het apparaat, domein, besturingssysteem en meer).Devices that have the software installed (along with device name, domain, OS, and more).
    • Lijst met softwareversies (inclusief het aantal apparaten waar de versie op is geïnstalleerd, het aantal gevonden beveiligingslekken en de namen van de geïnstalleerde apparaten).Software version list (including number of devices the version is installed on, the number of discovered vulnerabilities, and the names of the installed devices).

    Pagina softwarevoorbeeld voor Visual Studio 2017 met de softwaredetails, zwakke punten, blootgestelde apparaten en meer.

Onnauwkeurigheid van rapportReport inaccuracy

Meld een onwaar positief wanneer u vage, onnauwkeurige of onvolledige informatie ziet.Report a false positive when you see any vague, inaccurate, or incomplete information. U kunt ook rapporteren over beveiligingsaanbevelingen die al zijn gesaneerd.You can also report on security recommendations that have already been remediated.

  1. Open de software flyout op de pagina Softwarevoorraad.Open the software flyout on the Software inventory page.
  2. Selecteer Onnauwkeurigheid van rapport.Select Report inaccuracy.
  3. Selecteer in het deelvenster Flyout de onnauwkeurigheidscategorie in de vervolgkeuzelijst, vul uw e-mailadres in en details over de onnauwkeurigheid.From the flyout pane, select the inaccuracy category from the drop-down menu, fill in your email address, and details about the inaccuracy.
  4. Selecteer Verzenden.Select Submit. Uw feedback wordt onmiddellijk verzonden naar de Threat and Vulnerability Management experts.Your feedback is immediately sent to the threat and vulnerability management experts.