Уязвимые компоненты
Область применения:
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для серверов плана 1 & 2.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Администраторам безопасности становится все труднее выявлять и устранять риски безопасности и соответствия требованиям, связанные с общими, проприетарными компонентами и зависимостями программного обеспечения с открытым кодом, используемыми в их организациях. Чтобы помочь решить эту проблему, Управление уязвимостями Defender предоставляет поддержку для выявления, отчета об уязвимостях, обнаруженных в компонентах, которые, как известно, имели проблемы с безопасностью в прошлом, и рекомендовать их.
С учетом того, какие уязвимые компоненты присутствуют на устройстве, администраторы безопасности могут сосредоточить свое внимание и ресурсы на принятии мер по снижению связанных рисков.
Совет
Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.
Общие сведения о возможностях уязвимых компонентов watch в следующем видео.
Перейдите на страницу уязвимых компонентов
- Перейдите в разделИнвентаризации управления >уязвимостямина портале Microsoft Defender.
- Перейдите на вкладку Уязвимые компоненты .
Откроется страница Уязвимых компонентов со списком известных уязвимых компонентов, определенных в вашей организации. В нем содержатся сведения, включая имя компонента и поставщика, количество обнаруженных слабых мест для этого компонента, а также сведения о наличии активных угроз или оповещений, связанных с ним.
Примечание.
В настоящее время поддержка доступна только для следующих уязвимых компонентов:
- Текст Apache Commons
- Apache Log4j
- Apache Struts
- libwebp
- LiteDB
- Openssl
- Spring Framework
Сведения о компоненте
Выберите уязвимый компонент, чтобы открыть всплывающий элемент, где можно найти дополнительные сведения об этом уязвимом компоненте.
Перейдите на вкладку Установленные устройства , чтобы просмотреть список устройств, на которые установлен компонент.
Перейдите на вкладку Уязвимые файлы , чтобы просмотреть сведения о путях и версиях уязвимых файлов, связанных уязвимостях и доступных устройствах.
Во всплывающей области можно также углубиться в уязвимый компонент, выбрав Открыть страницу компонентов, см. статью Уязвимые компоненты страницы или отметить технические несоответствия, выбрав Отчет о неточностях, см. статью Ошибка в отчете.
Страница уязвимых компонентов
Выберите Открыть страницу компонента для уязвимого компонента, чтобы просмотреть все сведения об этом компоненте:
На этой странице содержатся сведения о поставщике компонентов, устройствах, на которых установлен компонент, а также визуализации данных, показывающие количество обнаруженных уязвимостей и обнаруженных устройств.
Вкладки доступны со сведениями, характерными для уязвимого компонента, такими как:
- Соответствующие рекомендации по безопасности для обнаруженных уязвимостей.
- Сведения об уязвимых файлах, включая пути к уязвимым файлам и версии, связанные уязвимости, а также доступные устройства.
Просмотр рекомендаций
Чтобы просмотреть рекомендации по безопасности для уязвимых компонентов, выполните следующие действия.
- Перейдите в разделИнвентаризации управления >уязвимостямина портале Microsoft Defender.
- Перейдите на вкладку Уязвимые компоненты .
- Выберите уязвимый компонент и выберите Перейти к связанным рекомендациям по безопасности на всплывающей панели.
Или выберите Открыть страницу компонента во всплывающей области компонента и выберите вкладку Рекомендации по безопасности на странице компонента.
При выборе рекомендации по безопасности во всплывающей области вы увидите, что рекомендация по безопасности имеет тип "Требуется внимание".
Это связано с тем, что нет простого способа исправить или исправить уязвимый компонент. Метка "Внимание требуется " позволяет администраторам безопасности использовать сведения об уязвимом компоненте для оценки влияния любого предлагаемого исправления на всю организацию.
Уязвимые компоненты на устройствах
Вы также можете просмотреть список уязвимых компонентов на устройстве. Открыв страницу устройства, выберите Инвентаризации , а затем — Уязвимые компоненты , чтобы просмотреть список уязвимых компонентов, установленных на этом устройстве.
Статьи по теме
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по