Sdílet prostřednictvím

Inventář softwaru

  • Článek

Platí pro:

Inventář softwaru v Microsoft Defender Správa zranitelností je seznam známého softwaru ve vaší organizaci. Výchozí filtr na stránce inventáře softwaru zobrazí veškerý software s oficiálními výčty common platform (CPE). Zobrazení obsahuje podrobnosti, jako je název dodavatele, počet slabých míst, hrozby a počet vystavených zařízení.

Filtr CPE K dispozici můžete odebrat, abyste získali lepší přehled a zvýšili rozsah hledání ve všech nainstalovaných aplikacích ve vaší organizaci. Když tento filtr vymažete, zobrazí se v seznamu inventáře softwaru veškerý software, včetně softwaru bez CPE.

Poznámka

CPE používá správa ohrožení zabezpečení k identifikaci softwaru a případných ohrožení zabezpečení. Softwarové produkty bez CPE se zobrazují na stránce inventáře softwaru, ale správa ohrožení zabezpečení je nepodporuje. Informace, jako jsou zneužití, počet vystavených zařízení a slabá místa, nejsou dostupné pro softwarové produkty bez CPE.

Jak to funguje…

V oblasti zjišťování používáme stejnou sadu signálů, která je zodpovědná za detekci a posouzení ohrožení zabezpečení v Microsoft Defender for Endpoint schopností detekce a reakce.

Vzhledem k tomu, že je to v reálném čase, během několika minut se při jejich zjišťování zobrazí informace o ohrožení zabezpečení. Modul automaticky získává informace z několika informačních kanálů zabezpečení. Ve skutečnosti uvidíte, jestli je určitý software připojený k živé hrozbě kampaně. Poskytuje také odkaz na sestavu Analýzy hrozeb, jakmile bude k dispozici.

Přejděte na stránku Inventář softwaru.

Přejděte na stránku inventáře softwaru tak, že se přihlásíte k portálu Microsoft Defender a přejdete naInventářesprávy> ohrožení zabezpečení koncových bodů>, která se otevře na kartě Software.

Poznámka

Pokud hledáte software pomocí globální vyhledávání portálu Microsoft Defender, nezapomeňte místo mezery vložit podtržítko. Například pro nejlepší výsledky hledání, které byste napsali windows_10 , nebo windows_11 místo Windows 10 nebo Windows 11.

Přehled inventáře softwaru

Otevře se stránka Inventář softwaru se seznamem softwaru nainstalovaného ve vaší síti, včetně názvu dodavatele, zjištěných slabých míst, souvisejících hrozeb, vystavených zařízení, dopadu na skóre expozice a značek.

Data se aktualizují každé tři až čtyři hodiny. V současné době neexistuje žádný způsob, jak vynutit synchronizaci.

Příklad cílové stránky pro inventář softwaru

Zobrazení seznamu můžete filtrovat na základě kódu produktu (CPE), platformy operačního systému, slabých stránek softwaru, hrozeb s nimi spojených a značek, jako je to, jestli software dosáhl konce podpory.

Snímek obrazovky s dostupnými filtry na stránce inventáře softwaru

Vyberte software, který chcete prozkoumat. Otevře se kontextové podokno s kompaktnějším zobrazením informací na stránce. Můžete se do vyšetřování ponořit hlouběji a vybrat otevřít stránku softwaru, nebo můžete označit případné technické nekonzistence výběrem možnosti Nahlásit nepřesnost.

Nepodporovaná verze softwaru

Software, který momentálně nepodporuje správa ohrožení zabezpečení, může být na stránce inventáře softwaru. Protože se nepodporuje, jsou k dispozici jenom omezená data. Filtrujte podle nepodporovaného softwaru s možností Není k dispozici v části Slabina .

Nepodporovaný filtr softwaru

Tady je postup, jak zjistit, jestli se software nepodporuje:

  • Pole Slabé stránky zobrazuje Not available
  • Pole Vystavená zařízení zobrazuje pomlčku.
  • Informační text se přidá na bočním panelu a na stránce softwaru.
  • Softwarová stránka neobsahuje doporučení k zabezpečení, zjištěná ohrožení zabezpečení nebo oddíly časové osy událostí.

Inventář softwaru na zařízeních

  1. Přihlaste se k portálu Microsoft Defender. Přejděte do části Zařízení a> otevřete stránku Inventář zařízení.

  2. Výběrem názvu zařízení otevřete stránku zařízení.

  3. Vyberte kartu Inventáře . V části Software se zobrazí seznam veškerého známého softwaru, který je na zařízení.

  4. Výběrem konkrétní položky softwaru otevřete informační panel s dalšími informacemi.

Software může být viditelný na úrovni zařízení, i když ho správa ohrožení zabezpečení v současné době nepodporuje. K dispozici jsou však pouze omezená data. Pokud je software nepodporovaný, víte, protože je Not available uvedený ve sloupci Slabost . Software bez CPE se také může zobrazit v tomto inventáři softwaru specifického pro zařízení.

Důkazy o softwaru

Podívejte se na důkazy o tom, kde jsme na zařízení zjistili konkrétní software z registru, disku nebo obojího. Najdete ho na libovolném zařízení v inventáři softwaru zařízení.

Výběrem názvu softwaru otevřete informační panel a vyhledejte část s názvem Software Evidence.

Příklad softwarového důkazu prohlížeče Microsoft Edge zobrazující cestu registru důkazů, jak je vidět na stránce zařízení

Stránky softwaru

Stránky softwaru můžete zobrazit několika různými způsoby:

  • Koncové body>Správa> ohrožení zabezpečeníInventáře> Výběr názvu > softwaru: V informačním rámečku vyberte Otevřít stránku softwaru.
  • Stránka >s doporučeními zabezpečení Výběr doporučení>: Vyberte stránku Otevřít software v informačním rámečku.
  • Stránka >časové osy události Vyberte událost>: Vyberte název softwaru s hypertextovým odkazem (například Visual Studio 2017) v části Související komponenta v informačním rámečku.

Zobrazí se celá stránka se všemi podrobnostmi o konkrétním softwaru a následujícími informacemi:

  • Přehled s informacemi o dodavatelích, dostupnými zneužitími a hodnocením dopadu
  • Vizualizace dat znázorňující počet a závažnost zjištěných slabých míst, vystavená zařízení, využití softwaru v posledních 30 dnech a hlavní události za posledních sedm dnů
  • Karty zobrazující informace, jako jsou:

    • Odpovídající doporučení k zabezpečení zjištěných slabých a slabých míst.

    • Pojmenovaná CVE zjištěných ohrožení zabezpečení.

    • Zařízení s nainstalovaným softwarem (společně s názvem zařízení, doménou, operačním systémem a dalšími).

    • Seznam verzí softwaru (včetně počtu zařízení, na které je verze nainstalovaná, počtu zjištěných ohrožení zabezpečení a názvů nainstalovaných zařízení)

    • Časová osa událostí

    • Rozšíření prohlížeče (pokud jsou k dispozici)

      Stránka s ukázkou softwaru pro Microsoft Edge s podrobnostmi o softwaru, slabými místy, vystavenými zařízeními a dalšími informacemi

Nepřesnost sestav

Pokud se zobrazí nesprávné informace o ohrožení zabezpečení a výsledky posouzení, nahlaste nepřesnost.

  1. Otevřete informační panel softwaru na stránce Inventář softwaru.

  2. Vyberte Nahlásit nepřesnost.

  3. V podokně informačního rámečku zvolte problém, ze který chcete nahlásit:

    • Chyba podrobností o softwaru
    • software není nainstalovaný na žádném zařízení v mé organizaci
    • počet nainstalovaných nebo vystavených zařízení je nesprávný

  4. Vyplňte požadované podrobnosti o nepřesnosti.

    Nepřesnost sestav

  5. Vyberte Odeslat. Vaše zpětná vazba se okamžitě odešle odborníkům na správu ohrožení zabezpečení.

Rozhraní API inventáře softwaru

Pomocí rozhraní API můžete zobrazit informace o softwaru nainstalovaném ve vaší organizaci. Informace vrácené rozhraními API zahrnují zařízení, na která je nainstalovaná, název softwaru, vydavatele softwaru, nainstalované verze a počet slabých míst. Další informace najdete tady: