Softwarelager
Gælder for:
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender til Servers Plan 1 & 2
Softwareoversigten i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender er en liste over kendt software i din organisation. Standardfilteret på softwarelagersiden viser al software med officielle CPE(Common Platform Enumerations). Visningen indeholder oplysninger som f.eks. navnet på leverandøren, antallet af svagheder, trusler og antallet af eksponerede enheder.
Du kan fjerne filteret CPE Available for at få yderligere synlighed og øge søgeområdet på tværs af al installeret software i din organisation. Når du rydder dette filter, vises al software, herunder software uden cpe, på softwareoversigten.
Bemærk!
CPEs bruges af administration af sårbarheder til at identificere software og eventuelle sikkerhedsrisici. Softwareprodukter uden et CPE vises på softwareoversigtssiden, men de understøttes ikke af administration af sårbarheder. Oplysninger som udnyttelser, antal eksponerede enheder og svagheder er ikke tilgængelige for softwareprodukter uden et CPE.
Sådan fungerer det
Inden for registrering bruger vi det samme sæt signaler, der er ansvarlige for registrerings- og sårbarhedsvurdering i Microsoft Defender for Endpoint registrerings- og svarfunktioner.
Da det er tid i realtid, kan du på få minutter se oplysninger om sårbarheder, efterhånden som de opdages. Motoren henter automatisk oplysninger fra flere sikkerhedsopdateringer. Faktisk kan du se, om en bestemt software er forbundet til en live threat-kampagne. Den indeholder også et link til en Threat Analytics-rapport, så snart den er tilgængelig.
Gå til siden Software inventory (Software inventory)
Få adgang til softwareoversigtssiden ved at logge på Microsoft Defender-portalen og navigere til SlutpunkterOversigter over administration>af sårbarheder>, som åbnes under fanen Software.
Bemærk!
Hvis du søger efter software ved hjælp af global søgning Microsoft Defender portal, skal du sørge for at angive et understregningstegn i stedet for et mellemrum. Hvis du f.eks. vil have de bedste søgeresultater, skal du skrive windows_10
eller windows_11
i stedet for Windows 10
eller Windows 11
.
Oversigt over softwareoversigt
Siden Softwareoversigt åbnes med en liste over software, der er installeret på dit netværk, herunder leverandørnavn, fundne svagheder, trusler forbundet med dem, eksponerede enheder, påvirkning af eksponeringsscore og tags.
Dataene opdateres hver tredje til fire timer. Der er i øjeblikket ingen måde at gennemtvinge en synkronisering på.
Du kan filtrere listevisningen baseret på produktkode (CPE), OS-platform, svagheder, der findes i softwaren, trusler, der er knyttet til dem, og tags, f.eks. om softwaren har nået ophør af support.
Vælg den software, du vil undersøge. Der åbnes en pop op-rude med en mere kompakt visning af oplysningerne på siden. Du kan enten dykke dybere ned i undersøgelsen og vælge Åbn softwareside eller markere eventuelle tekniske uoverensstemmelser ved at vælge Rapport unøjagtighed.
Software, der ikke understøttes
Software, der i øjeblikket ikke understøttes af administration af sårbarheder, kan være til stede på softwareoversigtssiden. Da det ikke understøttes, er det kun begrænsede data, der er tilgængelige. Filtrer efter ikke-understøttet software med indstillingen Ikke tilgængelig i afsnittet Svaghed .
Sådan kan du se, om software ikke understøttes:
- Feltet Svagheder viser
Not available
- Feltet Eksponerede enheder viser en streg
- Oplysende tekst tilføjes i sidepanelet og på softwaresiden
- Softwaresiden har ikke sikkerhedsanbefalinger, registrerede sikkerhedsrisici eller afsnit med begivenhedstidslinje
Softwareoversigt på enheder
Log på Microsoft Defender-portalen. Gå til AssetsDevices (Aktiver >enheder) for at åbne siden Enhedslager.
Vælg navnet på en enhed for at åbne dens enhedsside.
Vælg fanen Oversigter . Under Software kan du se en liste over al kendt software, der findes på enheden.
Vælg en bestemt softwarepost for at åbne pop op-vinduet med flere oplysninger.
Software kan være synlig på enhedsniveau, selvom det i øjeblikket ikke understøttes af administration af sårbarheder. Der er dog kun begrænsede data tilgængelige. Du ved, om software ikke understøttes, fordi den Not available
er angivet i kolonnen Svaghed . Software uden CPE kan også vises under denne enhedsspecifikke softwareoversigt.
Softwarebeviser
Se dokumentation for, hvor vi har registreret en bestemt software på en enhed fra registreringsdatabasen, disken eller begge dele. Du kan finde den på en hvilken som helst enhed i enhedens softwareoversigt.
Vælg et softwarenavn for at åbne pop op-vinduet, og se efter sektionen Software Evidence.
Softwaresider
Du kan få vist softwaresider på flere forskellige måder:
- Slutpunkter>Administration af> sårbarhederOpgørelser> Vælg et softwarenavn > Vælg siden Åbn software i pop op-vinduet
- Siden >Sikkerhedsanbefalinger Vælg en anbefaling > Vælg siden Åbn software i pop op-vinduet
- Hændelsestidslinjeside> Vælg en hændelse > Vælg linkets softwarenavn (f.eks. Visual Studio 2017) i afsnittet Relateret komponent i pop op-vinduet
En hel side vises med alle detaljer om en bestemt software og følgende oplysninger:
- Oversigt med leverandøroplysninger, tilgængelige udnyttelser og bedømmelse af indvirkning
- Datavisualiseringer, der viser antallet og alvorsgraden af fundne svagheder, eksponerede enheder, softwareforbrug i løbet af de seneste 30 dage og de seneste syv dage af de vigtigste hændelser.
- Faner, der viser oplysninger som f.eks.:
Tilsvarende sikkerhedsanbefalinger for de identificerede svagheder og sårbarheder.
Navngivne CVEs for registrerede sikkerhedsrisici.
Enheder, hvor softwaren er installeret (sammen med enhedsnavn, domæne, OPERATIVSYSTEM med mere).
Liste over softwareversioner (herunder antallet af enheder, som versionen er installeret på, antallet af fundne sikkerhedsrisici og navnene på de installerede enheder).
Tidslinje for begivenhed
Browserudvidelser (hvis relevant)
Rapport unøjagtighed
Anmeld en unøjagtighed, når du ser oplysninger om sårbarheder og vurderingsresultater, der er forkerte.
Åbn software-pop op-vinduet på siden Softwareoversigt.
Vælg Fejl i rapport.
Vælg et problem, der skal rapporteres fra, i pop op-ruden:
- en software detalje er forkert
- softwaren ikke er installeret på nogen enhed i min organisation
- antallet af installerede eller eksponerede enheder er forkert
Udfyld de ønskede oplysninger om unøjagtigheden.
Vælg Send. Din feedback sendes straks til eksperter i administration af sårbarheder.
API'er til softwarelager
Du kan bruge API'er til at få vist oplysninger om den software, der er installeret i din organisation. De oplysninger, der returneres af API'erne, omfatter de enheder, de er installeret på, softwarenavn, softwareudgiver, installerede versioner og antallet af svagheder. Du kan finde flere oplysninger under:
- Eksportér vurdering af softwarelager pr. enhed
- Eksportér vurdering af softwaresårbarheder pr. enhed
- Eksportér lagervurdering af software, der ikke er produktkode, pr. enhed