Инвентаризация программного обеспечения — контроль угроз и уязвимостей

Область применения:

Хотите испытать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Инвентаризация программного обеспечения в контроль угроз и уязвимостей является списком известного программного обеспечения в организации с официальными списками общей платформы (CPE). Программные продукты без официального cpE не имеют опубликованных уязвимостей. Он также включает в себя такие сведения, как имя поставщика, количество слабых мест, угроз и количество выставленных устройств.

Как это работает

В области обнаружения мы будем использовать тот же набор сигналов, который отвечает за оценку обнаружения и уязвимости в Microsoft Defender для обнаружения конечных точек и возможностей реагирования.

Так как это реальное время, за считанные минуты вы увидите сведения об уязвимости по мере их обнаружения. Двигатель автоматически получает сведения из нескольких каналов безопасности. На самом деле вы увидите, подключено ли определенное программное обеспечение к кампании угроз в прямом эфире. Он также предоставляет ссылку на отчет Threat Analytics, как только он будет доступен.

Доступ к странице инвентаризации программного обеспечения, выбрав инвентаризацию программного обеспечения из меню контроль угроз и уязвимостей навигации на Microsoft 365 Defender портале.

Просмотр программного обеспечения на определенных устройствах на отдельных страницах устройств из списка устройств.

Примечание

Если вы ищете программное обеспечение с помощью глобального поиска Microsoft Defender для конечных точек, не забудьте поместить подчеркивать вместо пространства. Например, для наилучших результатов поиска нужно написать "windows_10" вместо "Windows 10".

Обзор инвентаризации программного обеспечения

Страница инвентаризации программного обеспечения открывается со списком программного обеспечения, установленного в сети, включая имя поставщика, найденные недостатки, связанные с ними угрозы, выставленные устройства, влияние на оценку экспозиции и теги.

Вы можете фильтровать представление списка на основе слабых мест, найденных в программном обеспечении, связанных с ними угроз, а также тегов, например, достиг ли программное обеспечение конечной поддержки.

Пример посадочной страницы для инвентаризации программного обеспечения.

Выберите программное обеспечение, которое необходимо исследовать. Панель вылетов откроется с более компактным представлением сведений на странице. Вы можете погрузиться глубже в исследование и выбрать страницу Open software или пометить любые технические несоответствия, выбрав неточность Отчета.

Программное обеспечение, которое не поддерживается

Программное обеспечение, которое в настоящее время не поддерживается угрозами& управление уязвимостями может присутствовать на странице инвентаризации программного обеспечения. Так как она не поддерживается, доступны будут только ограниченные данные. Фильтруя неподтверченное программное обеспечение с помощью параметра "Недоступный" в разделе "Слабость".

Неподтверченный программный фильтр.

Ниже указывается, что программное обеспечение не поддерживается:

  • Поле Недостатки показывает "Недоступный"
  • В поле выставленных устройств показана тире
  • Информационный текст, добавленный в боковой панели и на странице программного обеспечения
  • На странице программного обеспечения не будут иметься рекомендации по безопасности, обнаруженные уязвимости или разделы временной шкалы событий

В настоящее время продукты без CPE не показаны на странице инвентаризации программного обеспечения, только в инвентаризации программного обеспечения уровня устройства.

Инвентаризация программного обеспечения на устройствах

С панели навигации Microsoft 365 Defender портала перейдите к инвентаризации устройств. Выберите имя устройства, чтобы открыть страницу устройства (например, Computer1), а затем выберите вкладку инвентаризации программного обеспечения, чтобы увидеть список всех известных программ, присутствующих на устройстве. Выберите определенную запись программного обеспечения, чтобы открыть вылет с дополнительными сведениями.

Программное обеспечение может быть видно на уровне устройства, даже если оно в настоящее время не поддерживается контроль угроз и уязвимостей. Однако будут доступны только ограниченные данные. Вы узнаете, не является ли программное обеспечение неподтверченным, так как оно будет говорить "Недоступны" в столбце "Слабость".

Программное обеспечение без CPE также может показываться в этом инвентаризации программного обеспечения, определенного для устройств.

Доказательства программного обеспечения

См. данные о том, где мы обнаружили определенное программное обеспечение на устройстве из реестра, диска или обоих. Его можно найти на любом устройстве в инвентаре программного обеспечения устройства.

Выберите имя программного обеспечения, чтобы открыть флайер, и посмотрите раздел под названием "Software Evidence".

Пример доказательств программного обеспечения Windows 10 из списка устройств, показывающий путь реестра доказательств программного обеспечения.

Страницы программного обеспечения

Страницы программного обеспечения можно просмотреть несколькими способами:

  • Страница инвентаризации программного обеспечения > выберите имя программного > Выберите страницу открытого программного обеспечения в вылете
  • Страница рекомендации по безопасности > выберите > выберите открытую страницу программного обеспечения в вылете
  • Страница временной шкалы событий > Выберите событие > Выберите имя гиперссылки программного обеспечения (например, Visual Studio 2017 г.) в разделе "Связанный компонент" в вылете

Полная страница будет отображаться со всеми сведениями о определенном программном обеспечении и следующей информацией:

  • Боковая панель с сведениями о поставщике, распространенность программного обеспечения в организации (включая количество установленных на нем устройств, а также открытые устройства, которые не исправлены), доступ и использование, а также влияние на оценку экспозиции.
  • Визуализации данных с указанием количества и серьезности уязвимостей и неправильной оценки. Кроме того, графики с количеством выставленных устройств.
  • Вкладки, показывающие такие сведения, как:
    • Соответствующие рекомендации по безопасности для выявленных недостатков и уязвимостей.

    • Именуются резюме обнаруженных уязвимостей.

    • Устройства с установленным программным обеспечением (наряду с именем устройства, доменом, ОС и другими).

    • Список версий программного обеспечения (включая количество устройств, на которых установлена версия, количество обнаруженных уязвимостей и имена установленных устройств).

      Страница примера программного обеспечения Visual Studio 2017 с подробными сведениями о программном обеспечении, недостатками, выставленными устройствами и другими.

Неточность отчета

Сообщаем о ложном срабатыве, когда вы видите какие-либо расплывчатые, неточные или неполные сведения. Вы также можете сообщить о рекомендациях по безопасности, которые уже исправлены.

  1. Откройте вылет программного обеспечения на странице инвентаризации программного обеспечения.
  2. Выберите неточность отчета.
  3. Из области вылетов выберите категорию неточности из выпадаемого меню, заполните адрес электронной почты и сведения о неточности.
  4. Выберите Отправить. Ваши отзывы немедленно отправляются контроль угроз и уязвимостей экспертам.