Anfällige Komponenten

Gilt für:

• Microsoft Defender Sicherheitsrisikomanagement
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR
• Microsoft Defender für Server plan 1 & 2.

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Für Sicherheitsadministratoren wird es immer schwieriger, die Sicherheits- und Compliancerisiken im Zusammenhang mit gängigen, proprietären und Open-Source-Softwarekomponenten und -abhängigkeiten, die in ihren Organisationen verwendet werden, zu identifizieren und zu mindern. Um diese Herausforderung zu bewältigen, bietet Defender Vulnerability Management Unterstützung zum Identifizieren, Melden und Empfehlen von Korrekturen für Sicherheitsrisiken, die in Komponenten gefunden wurden, von denen bekannt ist, dass in der Vergangenheit Sicherheitsprobleme aufgetreten sind.

Mit einblicken, welche anfälligen Komponenten auf einem Gerät vorhanden sind, können Sicherheitsadministratoren ihre Aufmerksamkeit und Ressourcen darauf konzentrieren, Maßnahmen zur Verringerung der damit verbundenen Risiken zu ergreifen.

Tipp

Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.

Eine Übersicht über die Funktion anfälliger Komponenten watch das folgende Video.

Navigieren Sie zur Seite "Anfällige Komponenten".

1. Wechseln Sie im Microsoft Defender-Portal zu Sicherheitsrisikoverwaltung>Inventare.
2. Wählen Sie die Registerkarte Anfällige Komponenten aus.

Die Seite Anfällige Komponenten wird mit einer Liste der bekannten anfälligen Komponenten geöffnet, die in Ihrem organization identifiziert wurden. Es enthält Informationen, einschließlich des Komponentennamens und des Anbieters, der Anzahl der schwachstellen, die für diese Komponente gefunden wurden und ob aktive Bedrohungen oder Warnungen damit verbunden sind.

Hinweis

Unterstützung ist derzeit nur für die folgenden anfälligen Komponenten verfügbar:

• Apache Commons Text
• Apache Log4j
• Apache-Streben
• Ghostscript
• Libwebp
• LiteDB
• OpenSSL
• Spring Framework
• Kater
• Xz utils

Komponentendetails

Wählen Sie eine anfällige Komponente aus, um einen Flyoutbereich zu öffnen, in dem Sie weitere Informationen zu dieser anfälligen Komponente finden.

Wählen Sie die Registerkarte Installierte Geräte aus, um eine Liste der Geräte anzuzeigen, auf der die Komponente installiert ist.

Wählen Sie die Registerkarte Anfällige Dateien aus, um Informationen zu den anfälligen Dateipfaden und -versionen, den zugehörigen Sicherheitsrisiken und den verfügbar gemachten Geräten anzuzeigen.

Im Flyoutbereich können Sie auch tiefer in die anfällige Komponente eintauchen, indem Sie die Seite Komponente öffnen auswählen, sich die Seite Anfällige Komponenten ansehen oder technische Inkonsistenzen kennzeichnen, indem Sie Ungenauigkeit melden auswählen. Weitere Informationen finden Sie unter Melden von Ungenauigkeiten.

Seite "Anfällige Komponenten"

Wählen Sie die Seite Komponente öffnen für eine anfällige Komponente aus, um alle Details für diese Komponente anzuzeigen:

Die Seite enthält Informationen zum Komponentenhersteller, zu den Geräten, auf denen die Komponente installiert ist, und Datenvisualisierungen, die die Anzahl der entdeckten Sicherheitsrisiken und verfügbar gemachten Geräte zeigen.

Registerkarten sind mit informationen verfügbar, die für die anfällige Komponente spezifisch sind, z. B.:

• Entsprechende Sicherheitsempfehlungen für die identifizierten Sicherheitsrisiken.
• Informationen zu anfälligen Dateien, einschließlich der anfälligen Dateipfade und -versionen, der zugehörigen Sicherheitsrisiken sowie der verfügbar gemachten Geräte.

Empfehlungen anzeigen

So zeigen Sie die Sicherheitsempfehlungen für anfällige Komponenten an:

1. Wechseln Sie im Microsoft Defender-Portal zu Sicherheitsrisikoverwaltung>Inventare.
2. Wählen Sie die Registerkarte Anfällige Komponenten aus.
3. Wählen Sie eine anfällige Komponente aus, und wählen Sie im Flyoutbereich Gehe zu verwandter Sicherheitsempfehlung aus.

Oder wählen Sie im Komponenten-Flyoutbereich Komponentenseite öffnen aus, und wählen Sie auf der Komponentenseite die Registerkarte Sicherheitsempfehlungen aus.

Wenn Sie eine Sicherheitsempfehlung auswählen, sehen Sie im Flyoutbereich, dass die Sicherheitsempfehlung vom Typ Aufmerksamkeit erforderlich ist.

Dies liegt daran, dass es keine einfache Möglichkeit gibt, eine anfällige Komponente zu beheben oder zu patchen. Die Bezeichnung "Aufmerksamkeit erforderlich" ermöglicht es Sicherheitsadministratoren, die Informationen über die anfällige Komponente zu verwenden, um die Auswirkungen einer vorgeschlagenen Korrektur auf die gesamte organization zu bewerten.

Anfällige Komponenten auf Geräten

Sie können auch eine Liste der anfälligen Komponenten auf einem Gerät anzeigen. Wählen Sie bei geöffneter Geräteseite Inventare und dann Anfällige Komponenten aus, um eine Liste der anfälligen Komponenten anzuzeigen, die auf diesem Gerät installiert sind.

Verwandte Artikel

• Sicherheitsempfehlungen
• Softwarebestand
• Anzeigen und Organisieren der liste der Microsoft Defender for Endpoint-Geräte