Programvaruinventering – hantering av hot och sårbarhetSoftware inventory - threat and vulnerability management

Gäller för:Applies to:

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Software Inventory in in threat and vulnerability management is a list of known software in your organization with official Common Platform Enumerations (CPE).The software inventory in threat and vulnerability management is a list of known software in your organization with official Common Platform Enumerations (CPE). Eventuella svagheter publiceras inte för programvaruprodukter utan ett officiellt CPE.Software products without an official CPE don’t have vulnerabilities published. Den innehåller även information som namn på leverantören, antal svagheter, hot och antal exponerade enheter.It also includes details such as the name of the vendor, number of weaknesses, threats, and number of exposed devices.

Så här fungerar detHow it works

När det gäller identifiering utnyttjar vi samma uppsättning signaler som ansvarar för identifierings- och sårbarhetsbedömning i Microsoft Defender för funktioner för identifiering och svar av slutpunkter.In the field of discovery, we're leveraging the same set of signals that is responsible for detection and vulnerability assessment in Microsoft Defender for Endpoint detection and response capabilities.

Eftersom det är i realtid kommer du att se sårbarhetsinformation när de upptäcks.Since it's real time, in a matter of minutes, you'll see vulnerability information as they get discovered. Motorn hämtar automatiskt information från flera säkerhetsfeeds.The engine automatically grabs information from multiple security feeds. Faktum är att du ser om en viss programvara är ansluten till en kampanj med verkliga hot.In fact, you'll see if a particular software is connected to a live threat campaign. Den innehåller även en länk till en rapport om hotanalys så snart den blir tillgänglig.It also provides a link to a Threat Analytics report soon as it's available.

Öppna sidan Software Inventory genom att välja Software inventory från navigeringsmenyn för hot och sårbarhetshantering i Microsoft Defender Säkerhetscenter.Access the Software inventory page by selecting Software inventory from the threat and vulnerability management navigation menu in the Microsoft Defender Security Center.

Visa programvara på specifika enheter på sidorna för enskilda enheter i listan över enheter.View software on specific devices in the individual devices pages from the devices list.

Anteckning

Om du söker efter programvara med hjälp av den globala sökningen i Microsoft Defender för Endpoint ska du se till att lägga till ett understreck i stället för ett blanksteg.If you search for software using the Microsoft Defender for Endpoint global search, make sure to put an underscore instead of a space. Om du till exempel vill ha bästa sökresultatet skriver du "windows_10" i stället för "Windows 10".For example, for the best search results you'd write "windows_10" instead of "Windows 10".

Översikt över programvaruinventeringSoftware inventory overview

Sidan För inventering av programvara öppnas med en lista över programvara som installerats i nätverket, inklusive leverantörsnamn, svagheter, hot associerade med dem, exponerade enheter, påverkan på exponeringsresultat och taggar.The Software inventory page opens with a list of software installed in your network, including the vendor name, weaknesses found, threats associated with them, exposed devices, impact to exposure score, and tags.

Du kan filtrera listvyn baserat på var programvaran finns, hot som är associerade med dem och taggar som om supporten för programvaran har uppnåtts.You can filter the list view based on weaknesses found in the software, threats associated with them, and tags like whether the software has reached end-of-support.

Exempel på startsidan för programvaruinventering.

Välj den programvara du vill undersöka.Select the software that you want to investigate. En utfällningspanel öppnas med en mer komprimerad vy av informationen på sidan.A flyout panel will open with a more compact view of the information on the page. Du kan antingen dyka ned djupare i undersökningen och välja Öppna programvarusida eller flagga tekniska inkonsekvenser genom att välja Rapportinsekvens.You can either dive deeper into the investigation and select Open software page, or flag any technical inconsistencies by selecting Report inaccuracy.

Programvara som inte stödsSoftware that isn't supported

Programvara som för närvarande inte stöds av hot & sårbarhetshantering kan finnas på sidan för programvaruinventering.Software that isn't currently supported by threat & vulnerability management may be present in the Software inventory page. Eftersom det inte stöds är endast begränsade data tillgängliga.Because it is not supported, only limited data will be available. Filtrera efter programvara som inte stöds med alternativet "Inte tillgängligt" i avsnittet "Bra att"Filter by unsupported software with the "Not available" option in the "Weakness" section.

Programvarufilter som inte stöds.

Följande anger att en programvara inte stöds:The following indicates that a software is not supported:

  • Fältet Svagheter visar "Inte tillgängligt"Weaknesses field shows "Not available"
  • Fältet Exponerade enheter visar ett streckExposed devices field shows a dash
  • Informationstext på sidopanelen och på programvarusidanInformational text added in side panel and in software page
  • Programsidan kommer inte att ha säkerhetsrekommendationer, identifierade säkerhetsproblem eller avsnitt om händelsetidslinjeThe software page won't have the security recommendations, discovered vulnerabilities, or event timeline sections

För närvarande visas inte produkter utan CPE på sidan för programvaruinventering, utan endast i inventeringen av programvara på enhetsnivå.Currently, products without a CPE are not shown in the software inventory page, only in the device level software inventory.

Inventering av programvara på enheterSoftware inventory on devices

Från navigeringspanelen i Microsoft Defender Säkerhetscenter går du till listan Enheter.From the Microsoft Defender Security Center navigation panel, go to the Devices list. Välj namnet på en enhet för att öppna enhetssidan (t.ex. Dator1). Välj sedan fliken Programvaruinventering för att se en lista över alla kända program som finns på enheten.Select the name of a device to open the device page (like Computer1), then select the Software inventory tab to see a list of all the known software present on the device. Välj en specifik programvarupost för att öppna den utfällade listan med mer information.Select a specific software entry to open the flyout with more information.

Programvaran kan vara synlig på enhetsnivå även om den för närvarande inte stöds av hantering av hot och sårbarhet.Software may be visible at the device level even if it is currently not supported by threat and vulnerability management. Men endast begränsade data kommer att vara tillgängliga.However, only limited data will be available. Du vet om programvaran inte stöds eftersom det står "Inte tillgänglig" i kolumnen "Det här är en bra dag".You'll know if software is unsupported because it will say "Not available" in the "Weakness" column.

Programvara utan CPE kan också visas under denna enhetsspecifika inventering av programvara.Software with no CPE can also show up under this device specific software inventory.

ProgramvarubevisSoftware evidence

Se bevis för var vi upptäckte en specifik programvara på en enhet från registret, hårddisken eller båda. Du hittar den på alla enheter i inventeringen av enhetsprogramvaran.See evidence of where we detected a specific software on a device from the registry, disk, or both.You can find it on any device in the device software inventory.

Välj ett programvarunamn för att öppna den utfällna sidan och leta efter avsnittet "Programvarubevis".Select a software name to open the flyout, and look for the section called "Software Evidence."

Exempel på programvaru bevis för Windows 10 från listan över enheter, med registersökväg för programvaru bevis.

ProgramvarusidorSoftware pages

Du kan visa programvarusidor på några olika sätt:You can view software pages a few different ways:

  • Sidan För programvaruinventering > Välj ett programvarunamn > Välj Sidan Öppna programvara i den utfäll platsSoftware inventory page > Select a software name > Select Open software page in the flyout
  • Sidan Rekommendationer för > Välj en rekommendation > Välj sidan Öppna programvara i den utfällda sidanSecurity recommendations page > Select a recommendation > Select Open software page in the flyout
  • Sidan Händelsetidslinje > Välj en händelse > Välj namnet på den hyperlänkade programvaran (t.ex. Visual Studio 2017) i avsnittet "Related component" i den utfällbar menynEvent timeline page > Select an event > Select the hyperlinked software name (like Visual Studio 2017) in the section called "Related component" in the flyout

En hel sida visas med all information om en viss programvara och följande information:A full page will appear with all the details of a specific software and the following information:

  • Sidopanel med leverantörsinformation, av programvaran i organisationen (inklusive antal enheter som den är installerad på och exponerade enheter som inte har korrigerats), om och sårbarhet är tillgänglig och påverkan på exponeringsresultatet.Side panel with vendor information, prevalence of the software in the organization (including number of devices it's installed on, and exposed devices that aren't patched), whether and exploit is available, and impact to your exposure score.

  • Datavisualiseringar som visar antalet säkerhetsproblem och felkonfigurering, samt deras allvarlighetsgrad.Data visualizations showing the number of, and severity of, vulnerabilities and misconfigurations. Dessutom diagram med antalet exponerade enheter.Also, graphs with the number of exposed devices.

  • Flikar som visar information som:Tabs showing information such as:

    • Motsvarande säkerhetsrekommendationer för svagheter och svagheter som identifieras.Corresponding security recommendations for the weaknesses and vulnerabilities identified.
    • Namngivna CV:n för identifierade säkerhetsproblem.Named CVEs of discovered vulnerabilities.
    • Enheter som har programvaran installerad (tillsammans med enhetsnamn, domän, operativsystem med mera).Devices that have the software installed (along with device name, domain, OS, and more).
    • Lista över programvaruversion (inklusive antalet enheter som versionen är installerad på, antalet identifierade säkerhetsproblem och namnen på de installerade enheterna).Software version list (including number of devices the version is installed on, the number of discovered vulnerabilities, and the names of the installed devices).

    Exempelsida för programvara för Visual Studio 2017 med programvaruinformation, svagheter, exponerade enheter med mera.

Rapportera felaktigheterReport inaccuracy

Rapportera en falsk positiv när du ser någon vag, felaktig eller ofullständig information.Report a false positive when you see any vague, inaccurate, or incomplete information. Du kan också rapportera säkerhetsrekommendationer som redan har åtgärdats.You can also report on security recommendations that have already been remediated.

  1. Öppna programvarans utfällutrymme på sidan För programvaruinventering.Open the software flyout on the Software inventory page.
  2. Välj Rapportens felaktigheter.Select Report inaccuracy.
  3. I den utfällliga fönsterrutan väljer du kategorin felaktigheter i den nedrullningsmenyn, fyller i din e-postadress och information om felaktigheter.From the flyout pane, select the inaccuracy category from the drop-down menu, fill in your email address, and details about the inaccuracy.
  4. Välj Skicka.Select Submit. Din feedback skickas omedelbart till experter på hot och sårbarhetshantering.Your feedback is immediately sent to the threat and vulnerability management experts.