Del via

Softwarelager

  • Artikel

Gælder for:

Softwareoversigten i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender er en liste over kendt software i din organisation. Standardfilteret på softwarelagersiden viser al software med officielle CPE(Common Platform Enumerations). Visningen indeholder oplysninger som f.eks. navnet på leverandøren, antallet af svagheder, trusler og antallet af eksponerede enheder.

Du kan fjerne filteret CPE Available for at få yderligere synlighed og øge søgeområdet på tværs af al installeret software i din organisation. Når du rydder dette filter, vises al software, herunder software uden cpe, på softwareoversigten.

Bemærk!

CPEs bruges af administration af sårbarheder til at identificere software og eventuelle sikkerhedsrisici. Softwareprodukter uden et CPE vises på softwareoversigtssiden, men de understøttes ikke af administration af sårbarheder. Oplysninger som udnyttelser, antal eksponerede enheder og svagheder er ikke tilgængelige for softwareprodukter uden et CPE.

Sådan fungerer det

Inden for registrering bruger vi det samme sæt signaler, der er ansvarlige for registrerings- og sårbarhedsvurdering i Microsoft Defender for Endpoint registrerings- og svarfunktioner.

Da det er tid i realtid, kan du på få minutter se oplysninger om sårbarheder, efterhånden som de opdages. Motoren henter automatisk oplysninger fra flere sikkerhedsopdateringer. Faktisk kan du se, om en bestemt software er forbundet til en live threat-kampagne. Den indeholder også et link til en Threat Analytics-rapport, så snart den er tilgængelig.

Gå til siden Software inventory (Software inventory)

Få adgang til softwareoversigtssiden ved at logge på Microsoft Defender-portalen og navigere til SlutpunkterOversigter over administration>af sårbarheder>, som åbnes under fanen Software.

Bemærk!

Hvis du søger efter software ved hjælp af global søgning Microsoft Defender portal, skal du sørge for at angive et understregningstegn i stedet for et mellemrum. Hvis du f.eks. vil have de bedste søgeresultater, skal du skrive windows_10 eller windows_11 i stedet for Windows 10 eller Windows 11.

Oversigt over softwareoversigt

Siden Softwareoversigt åbnes med en liste over software, der er installeret på dit netværk, herunder leverandørnavn, fundne svagheder, trusler forbundet med dem, eksponerede enheder, påvirkning af eksponeringsscore og tags.

Dataene opdateres hver tredje til fire timer. Der er i øjeblikket ingen måde at gennemtvinge en synkronisering på.

Eksempel på landingssiden for softwarelager.

Du kan filtrere listevisningen baseret på produktkode (CPE), OS-platform, svagheder, der findes i softwaren, trusler, der er knyttet til dem, og tags, f.eks. om softwaren har nået ophør af support.

Skærmbillede af tilgængelige filtre på softwarelagersiden.

Vælg den software, du vil undersøge. Der åbnes en pop op-rude med en mere kompakt visning af oplysningerne på siden. Du kan enten dykke dybere ned i undersøgelsen og vælge Åbn softwareside eller markere eventuelle tekniske uoverensstemmelser ved at vælge Rapport unøjagtighed.

Software, der ikke understøttes

Software, der i øjeblikket ikke understøttes af administration af sårbarheder, kan være til stede på softwareoversigtssiden. Da det ikke understøttes, er det kun begrænsede data, der er tilgængelige. Filtrer efter ikke-understøttet software med indstillingen Ikke tilgængelig i afsnittet Svaghed .

Ikke-understøttet softwarefilter

Sådan kan du se, om software ikke understøttes:

  • Feltet Svagheder viser Not available
  • Feltet Eksponerede enheder viser en streg
  • Oplysende tekst tilføjes i sidepanelet og på softwaresiden
  • Softwaresiden har ikke sikkerhedsanbefalinger, registrerede sikkerhedsrisici eller afsnit med begivenhedstidslinje

Softwareoversigt på enheder

  1. Log på Microsoft Defender-portalen. Gå til AssetsDevices (Aktiver >enheder) for at åbne siden Enhedslager.

  2. Vælg navnet på en enhed for at åbne dens enhedsside.

  3. Vælg fanen Oversigter . Under Software kan du se en liste over al kendt software, der findes på enheden.

  4. Vælg en bestemt softwarepost for at åbne pop op-vinduet med flere oplysninger.

Software kan være synlig på enhedsniveau, selvom det i øjeblikket ikke understøttes af administration af sårbarheder. Der er dog kun begrænsede data tilgængelige. Du ved, om software ikke understøttes, fordi den Not available er angivet i kolonnen Svaghed . Software uden CPE kan også vises under denne enhedsspecifikke softwareoversigt.

Softwarebeviser

Se dokumentation for, hvor vi har registreret en bestemt software på en enhed fra registreringsdatabasen, disken eller begge dele. Du kan finde den på en hvilken som helst enhed i enhedens softwareoversigt.

Vælg et softwarenavn for at åbne pop op-vinduet, og se efter sektionen Software Evidence.

Eksempel på softwareeksempel på Microsoft Edge, der viser registreringsdatabasestien, som den ses på en enhedsside

Softwaresider

Du kan få vist softwaresider på flere forskellige måder:

  • Slutpunkter>Administration af> sårbarhederOpgørelser> Vælg et softwarenavn > Vælg siden Åbn software i pop op-vinduet
  • Siden >Sikkerhedsanbefalinger Vælg en anbefaling > Vælg siden Åbn software i pop op-vinduet
  • Hændelsestidslinjeside> Vælg en hændelse > Vælg linkets softwarenavn (f.eks. Visual Studio 2017) i afsnittet Relateret komponent i pop op-vinduet

En hel side vises med alle detaljer om en bestemt software og følgende oplysninger:

  • Oversigt med leverandøroplysninger, tilgængelige udnyttelser og bedømmelse af indvirkning
  • Datavisualiseringer, der viser antallet og alvorsgraden af fundne svagheder, eksponerede enheder, softwareforbrug i løbet af de seneste 30 dage og de seneste syv dage af de vigtigste hændelser.
  • Faner, der viser oplysninger som f.eks.:

    • Tilsvarende sikkerhedsanbefalinger for de identificerede svagheder og sårbarheder.

    • Navngivne CVEs for registrerede sikkerhedsrisici.

    • Enheder, hvor softwaren er installeret (sammen med enhedsnavn, domæne, OPERATIVSYSTEM med mere).

    • Liste over softwareversioner (herunder antallet af enheder, som versionen er installeret på, antallet af fundne sikkerhedsrisici og navnene på de installerede enheder).

    • Tidslinje for begivenhed

    • Browserudvidelser (hvis relevant)

      Softwareeksempelside til Microsoft Edge med softwaredetaljer, svagheder, eksponerede enheder og meget mere.

Rapport unøjagtighed

Anmeld en unøjagtighed, når du ser oplysninger om sårbarheder og vurderingsresultater, der er forkerte.

  1. Åbn software-pop op-vinduet på siden Softwareoversigt.

  2. Vælg Fejl i rapport.

  3. Vælg et problem, der skal rapporteres fra, i pop op-ruden:

    • en software detalje er forkert
    • softwaren ikke er installeret på nogen enhed i min organisation
    • antallet af installerede eller eksponerede enheder er forkert

  4. Udfyld de ønskede oplysninger om unøjagtigheden.

    Rapport unøjagtighed

  5. Vælg Send. Din feedback sendes straks til eksperter i administration af sårbarheder.

API'er til softwarelager

Du kan bruge API'er til at få vist oplysninger om den software, der er installeret i din organisation. De oplysninger, der returneres af API'erne, omfatter de enheder, de er installeret på, softwarenavn, softwareudgiver, installerede versioner og antallet af svagheder. Du kan finde flere oplysninger under: