Inventering av programvara – Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Inventering av programvara i Hantering av hot och säkerhetsrisker är en lista över kända program i din organisation med officiella CPE (Common Platform Enumerations). Eventuella svagheter publiceras inte för programvaruprodukter utan ett officiellt CPE. Den innehåller även information som namn på leverantören, antal svagheter, hot och antal exponerade enheter.

Så här fungerar det

När det gäller identifiering utnyttjar vi samma uppsättning signaler som ansvarar för identifierings- och sårbarhetsbedömning i Microsoft Defender för funktioner för identifiering och svar av slutpunkter.

Eftersom det är i realtid kommer du att se sårbarhetsinformation när de upptäcks. Motorn hämtar automatiskt information från flera säkerhetsflöden. Faktum är att du ser om en viss programvara är ansluten till en kampanj med verkliga hot. Den innehåller även en länk till en rapport om hotanalys så snart den blir tillgänglig.

Öppna sidan Software inventory genom att välja Software inventory från Hantering av hot och säkerhetsrisker-navigeringsmenyn i Microsoft 365 Defender portal.

Visa programvara på specifika enheter på sidorna för enskilda enheter i listan över enheter.

Anteckning

Om du söker efter programvara med hjälp av den globala sökningen i Microsoft Defender för Endpoint ska du se till att lägga till ett understreck i stället för ett blanksteg. För bästa sökresultat skriver du exempelvis "windows_10" eller "windows_11" i stället för "Windows 10" eller "Windows 11".

Översikt över programvaruinventering

Sidan För inventering av programvara öppnas med en lista över program installerade i nätverket, inklusive leverantörsnamn, svagheter, hot associerade med dem, exponerade enheter, påverkan på exponeringsresultat och taggar.

Du kan filtrera listvyn baserat på svagheter i programvaran, hot som är associerade med dem och taggar som om supporten för programvaran har uppnåtts.

Exempel på startsidan för programvaruinventering.

Välj den programvara du vill undersöka. En utfällningspanel öppnas med en mer komprimerad vy av informationen på sidan. Du kan antingen dyka ned djupare i undersökningen och välja Öppna programvarusida eller flagga tekniska inkonsekvenser genom att välja Rapportinsekvens.

Programvara som inte stöds

Programvara som för närvarande inte stöds av hot & hantering av säkerhetsrisker finns på sidan för programvaruinventering. Eftersom det inte stöds är endast begränsade data tillgängliga. Filtrera efter programvara som inte stöds med alternativet "Inte tillgängligt" i avsnittet "Ser bra ut".

Programvarufilter som inte stöds.

Följande anger att programvaran inte stöds:

  • Fältet Svagheter visar "Inte tillgängligt"
  • Fältet Exponerade enheter visar ett streck
  • Informationstext på sidopanelen och på programvarusidan
  • Programsidan kommer inte att ha säkerhetsrekommendationer, identifierade säkerhetsproblem eller avsnitt om händelsetidslinje

För närvarande visas inte produkter utan CPE på sidan för programvaruinventering, utan endast i inventeringen av programvara på enhetsnivå.

Inventering av programvara på enheter

Från Microsoft 365 Defender-portalens navigeringspanel går du till enhetslager. Välj namnet på en enhet för att öppna enhetssidan (t.ex. Dator1). Välj sedan fliken Programvaruinventering för att se en lista över alla kända program som finns på enheten. Välj en specifik programvarupost för att öppna den utfällällade listan med mer information.

Programvaran kan visas på enhetsnivå även om den för närvarande inte stöds av Hantering av hot och säkerhetsrisker. Men endast begränsade data kommer att vara tillgängliga. Du vet om programvaran inte stöds eftersom det står "Inte tillgänglig" i kolumnen "Det här är en bra dag".

Programvara utan CPE kan också visas under denna enhetsspecifika inventering av programvara.

Programvarubevis

Se bevis för var vi upptäckte en specifik programvara på en enhet från registret, hårddisken eller båda. Du hittar den på alla enheter i inventeringen av enhetsprogramvaran.

Välj ett programvarunamn för att öppna den utfällade listan och leta efter avsnittet "Programvarubevis".

Exempel på programvarubevis Windows 10 i listan över enheter, med registersökväg för programvaru bevis.

Programvarusidor

Du kan visa programvarusidor på några olika sätt:

  • Sidan För programvaruinventering > Välj ett programvarunamn > Välj Sidan Öppna programvara i den utfällade listan
  • Sidan Säkerhetsrekommendationer > Välj en rekommendation > Välj sidan Öppna programvara i den utfällda listan
  • Sidan Händelsetidslinje > Välj en händelse > Välj namnet på den hyperlänkade programvaran (till exempel Visual Studio 2017) i avsnittet "Relaterad komponent" i den utfällbar menyn

En hel sida visas med all information om en viss programvara och följande information:

  • Sidopanel med leverantörsinformation, av programvaran i organisationen (inklusive antal enheter som den är installerad på och exponerade enheter som inte har korrigerats), om och sårbarhet är tillgänglig och påverkan på exponeringsresultatet.
  • Datavisualiseringar som visar antalet säkerhetsproblem och felkonfigurering, samt deras allvarlighetsgrad. Dessutom diagram med antalet exponerade enheter.
  • Flikar som visar information som:
    • Motsvarande säkerhetsrekommendationer för svagheter och svagheter som identifieras.

    • Namngivna CV:n för identifierade säkerhetsproblem.

    • Enheter som har programvaran installerad (tillsammans med enhetsnamn, domän, operativsystem med mera).

    • Lista över programvaruversion (inklusive antalet enheter som versionen är installerad på, antalet identifierade säkerhetsproblem och namnen på de installerade enheterna).

      Exempelsida för programvara Visual Studio 2017 med information om programvaran, svagheter, exponerade enheter med mera.

Rapportera felaktigheter

Rapportera en falsk positiv när du ser någon vag, felaktig eller ofullständig information. Du kan också rapportera säkerhetsrekommendationer som redan har åtgärdats.

  1. Öppna programvarans utfällutrymme på sidan För programvaruinventering.
  2. Välj Rapportens felaktigheter.
  3. I den utfällliga fönsterrutan väljer du kategorin felaktigheter i den nedrullningsmenyn, fyller i din e-postadress och information om felaktigheter.
  4. Välj Skicka. Din feedback skickas omedelbart till Hantering av hot och säkerhetsrisker experter.