Freigeben über

Softwareinventar

  • Artikel

Gilt für:

Die Softwareinventur in Defender Vulnerability Management ist eine Liste bekannter Software in Ihrem organization. Der Standardfilter auf der Seite "Softwareinventur" zeigt alle Software mit offiziellen Common Platform Enumerations (CPE) an. Die Ansicht enthält Details wie den Namen des Anbieters, die Anzahl der Schwachstellen, Bedrohungen und die Anzahl der verfügbaren Geräte.

Sie können den Filter CPE Available entfernen, um weitere Sichtbarkeit zu erhalten und Ihren Suchbereich für alle installierten Software in Ihrem organization zu erhöhen. Wenn Sie diesen Filter deaktivieren, wird die gesamte Software, einschließlich Software ohne CPE, in der Softwareinventurliste angezeigt.

Hinweis

CPEs werden vom Sicherheitsrisikomanagement verwendet, um Software und sicherheitsrisiken zu identifizieren. Softwareprodukte ohne CPE werden auf der Seite "Softwareinventur" angezeigt, aber sie werden von der Verwaltung von Sicherheitsrisiken nicht unterstützt. Informationen wie Exploits, anzahl der verfügbar gemachten Geräte und Schwachstellen sind für Softwareprodukte ohne CPE nicht verfügbar.

So funktioniert es

Im Bereich der Ermittlung verwenden wir die gleichen Signale, die für die Erkennung und Sicherheitsrisikobewertung in Microsoft Defender for Endpoint Erkennungs- und Reaktionsfunktionen verantwortlich sind.

Da es sich um Echtzeit handelt, sehen Sie in wenigen Minuten Informationen zu Sicherheitsrisiken, wenn sie entdeckt werden. Die Engine erfasst automatisch Informationen aus mehreren Sicherheitsfeeds. Tatsächlich sehen Sie, ob eine bestimmte Software mit einer Live-Bedrohungskampagne verbunden ist. Außerdem wird ein Link zu einem Threat Analytics-Bericht bereitgestellt, sobald er verfügbar ist.

Navigieren Sie zur Seite Softwareinventur.

Greifen Sie auf die Seite "Softwareinventur" zu, indem Sie im Microsoft Defender-Portal im Navigationsmenü zur Verwaltung von Sicherheitsrisiken die Option Softwareinventur auswählen.

Hinweis

Wenn Sie mit dem Microsoft Defender for Endpoint globale Suche nach Software suchen, achten Sie darauf, einen Unterstrich anstelle eines Leerzeichens einzufügen. Beispielsweise würden Sie für die besten Suchergebnisse oder windows_11 anstelle von Windows 10 oder Windows 11schreibenwindows_10.

Übersicht über die Softwareinventur

Die Seite Softwareinventur wird mit einer Liste der in Ihrem Netzwerk installierten Software geöffnet, einschließlich Des Anbieternamens, gefundener Schwachstellen, damit verbundener Bedrohungen, verfügbar gemachter Geräte, Auswirkungen auf die Expositionsbewertung und Tags.

Die Daten werden alle drei bis vier Stunden aktualisiert. Es gibt derzeit keine Möglichkeit, eine Synchronisierung zu erzwingen.

Standardmäßig wird die Ansicht nach Produktcode (CPE) gefiltert: Verfügbar. Sie können die Listenansicht auch nach Schwachstellen in der Software, damit verbundenen Bedrohungen und Tags filtern, z. B. ob die Software das Ende des Supports erreicht hat.

Beispiel für die Landing Page für die Softwareinventur.

Wählen Sie die Software aus, die Sie untersuchen möchten. Ein Flyoutbereich wird mit einer kompakteren Ansicht der Informationen auf der Seite geöffnet. Sie können entweder tiefer in die Untersuchung eintauchen und Softwareseite öffnen auswählen oder technische Inkonsistenzen kennzeichnen, indem Sie Ungenauigkeit melden auswählen.

Software, die nicht unterstützt wird

Software, die derzeit nicht von der Verwaltung von Sicherheitsrisiken unterstützt wird, ist möglicherweise auf der Seite "Softwareinventur" vorhanden. Da dies nicht unterstützt wird, sind nur eingeschränkte Daten verfügbar. Filtern Sie nach nicht unterstützter Software mit der Option "Nicht verfügbar" im Abschnitt "Schwachpunkt".

Nicht unterstützter Softwarefilter.

Hier erfahren Sie, wie Sie feststellen können, ob Software nicht unterstützt wird:

  • Das Feld "Schwachstellen" zeigt Not available
  • Das Feld "Verfügbar gemachte Geräte" zeigt einen Bindestrich an.
  • Informationstext wird im Seitenbereich und auf der Softwareseite hinzugefügt.
  • Die Softwareseite enthält keine Sicherheitsempfehlungen, ermittelten Sicherheitsrisiken oder Ereignisabschnitte Zeitleiste.

Softwareinventur auf Geräten

  1. Wählen Sie im Microsoft Defender-Portal im Navigationsbereich Gerätebestand aus.

  2. Wählen Sie den Namen eines Geräts aus, um dessen Geräteseite zu öffnen.

  3. Wählen Sie die Registerkarte Softwareinventur aus, um eine Liste aller bekannten Software anzuzeigen, die auf dem Gerät vorhanden ist.

  4. Wählen Sie einen bestimmten Softwareeintrag aus, um das Flyout mit weiteren Informationen zu öffnen.

Software ist möglicherweise auf Geräteebene sichtbar, auch wenn sie derzeit nicht von der Sicherheitsrisikoverwaltung unterstützt wird. Es stehen jedoch nur eingeschränkte Daten zur Verfügung. Sie wissen, ob Software nicht unterstützt wird, da sie in der Spalte Schwachpunkt aufgeführt istNot available. Software ohne CPE kann auch unter dieser gerätespezifischen Softwareinventur angezeigt werden.

Softwarebeweis

Sehen Sie sich hinweise darauf an, wo wir eine bestimmte Software auf einem Gerät aus der Registrierung, dem Datenträger oder beidem erkannt haben. Sie finden sie auf jedem Gerät im Gerätesoftwarebestand.

Wählen Sie einen Softwarenamen aus, um das Flyout zu öffnen, und suchen Sie nach dem Abschnitt "Softwarebeweis".

Beispiel für Softwarebeweis für Windows 10 aus der Geräteliste mit dem Registrierungspfad für Softwarebeweis.

Softwareseiten

Sie können Softwareseiten auf verschiedene Arten anzeigen:

  • Seite " > Softwareinventur" Auswählen eines Softwarenamens > Auswählen der Seite "Software öffnen " im Flyout
  • Seite >mit Sicherheitsempfehlungen Auswählen einer Empfehlung > Auswählen der Seite "Software öffnen" im Flyout
  • Seite "Ereignis Zeitleiste"> Auswählen eines Ereignisses > Wählen Sie im Flyout im Abschnitt "Verwandte Komponente" den softwarebezogenen Namen (z. B. Visual Studio 2017) aus.

Es wird eine ganze Seite mit allen Details einer bestimmten Software und den folgenden Informationen angezeigt:

  • Seitenbereich mit Herstellerinformationen, Verbreitung der Software im organization (einschließlich der Anzahl der Geräte, auf denen sie installiert ist, und verfügbar gemachten Geräten, die nicht gepatcht sind), ob und Exploit verfügbar sind, und Auswirkungen auf die Expositionsbewertung.
  • Datenvisualisierungen, die die Anzahl und den Schweregrad von Sicherheitsrisiken und Fehlkonfigurationen zeigen. Diagramme mit der Anzahl der verfügbar gemachten Geräte.
  • Registerkarten mit Informationen wie:

    • Entsprechende Sicherheitsempfehlungen für die identifizierten Schwachstellen und Sicherheitsrisiken.

    • Benannte CVEs von ermittelten Sicherheitsrisiken.

    • Geräte, auf denen die Software installiert ist (zusammen mit Gerätename, Domäne, Betriebssystem usw.).

    • Softwareversionsliste (einschließlich anzahl der Geräte, auf der die Version installiert ist, die Anzahl der entdeckten Sicherheitsrisiken und die Namen der installierten Geräte).

      Softwarebeispielseite für Visual Studio 2017 mit Den Softwaredetails, Schwachstellen, verfügbar gemachten Geräten und mehr.

Ungenauigkeit melden

Melden Sie eine Ungenauigkeit, wenn Informationen zu Sicherheitsrisiken und Bewertungsergebnisse angezeigt werden, die falsch sind.

  1. Öffnen Sie das Software-Flyout auf der Seite Softwareinventur.

  2. Wählen Sie Ungenauigkeit melden aus.

  3. Wählen Sie im Flyoutbereich ein Problem aus, das gemeldet werden soll:

    • Ein Softwaredetail ist falsch.
    • Die Software ist auf keinem Gerät in meiner Organisation installiert.
    • Die Anzahl der installierten oder verfügbar gemachten Geräte ist falsch.

  4. Geben Sie die angeforderten Details zur Ungenauigkeit ein.

    Ungenauigkeit melden

  5. Wählen Sie Senden aus. Ihr Feedback wird sofort an die Experten für das Sicherheitsrisikomanagement gesendet.

Softwareinventur-APIs

Sie können APIs verwenden, um Informationen zu der in Ihrem organization installierten Software anzuzeigen. Die von den APIs zurückgegebenen Informationen umfassen die Geräte, auf den sie installiert sind, den Softwarenamen, den Softwareherausgeber, die installierten Versionen und die Anzahl der Schwachstellen. Weitere Informationen finden Sie unter: