Freigeben über

Softwareinventar

  • Artikel

Gilt für:

Die Softwareinventur in Microsoft Defender Vulnerability Management ist eine Liste bekannter Software in Ihrem organization. Der Standardfilter auf der Seite "Softwareinventur" zeigt alle Software mit offiziellen Common Platform Enumerations (CPE) an. Die Ansicht enthält Details wie den Namen des Anbieters, die Anzahl der Schwachstellen, Bedrohungen und die Anzahl der verfügbaren Geräte.

Sie können den Filter CPE Available entfernen, um weitere Sichtbarkeit zu erhalten und Ihren Suchbereich für alle installierten Software in Ihrem organization zu erhöhen. Wenn Sie diesen Filter deaktivieren, wird die gesamte Software, einschließlich Software ohne CPE, in der Softwareinventurliste angezeigt.

Hinweis

CPEs werden vom Sicherheitsrisikomanagement verwendet, um Software und sicherheitsrisiken zu identifizieren. Softwareprodukte ohne CPE werden auf der Seite "Softwareinventur" angezeigt, aber sie werden von der Verwaltung von Sicherheitsrisiken nicht unterstützt. Informationen wie Exploits, anzahl der verfügbar gemachten Geräte und Schwachstellen sind für Softwareprodukte ohne CPE nicht verfügbar.

So funktioniert es

Im Bereich der Ermittlung verwenden wir die gleichen Signale, die für die Erkennung und Sicherheitsrisikobewertung in Microsoft Defender for Endpoint Erkennungs- und Reaktionsfunktionen verantwortlich sind.

Da es sich um Echtzeit handelt, sehen Sie in wenigen Minuten Informationen zu Sicherheitsrisiken, wenn sie entdeckt werden. Die Engine erfasst automatisch Informationen aus mehreren Sicherheitsfeeds. Tatsächlich sehen Sie, ob eine bestimmte Software mit einer Live-Bedrohungskampagne verbunden ist. Außerdem wird ein Link zu einem Threat Analytics-Bericht bereitgestellt, sobald er verfügbar ist.

Navigieren Sie zur Seite Softwareinventur.

Greifen Sie auf die Seite "Softwareinventur" zu, indem Sie sich beim Microsoft Defender-Portal anmelden und zu Endpunkte>Sicherheitsrisikoverwaltung>Inventare navigieren. Daraufhin wird die Registerkarte Software geöffnet.

Hinweis

Wenn Sie über die globale Suche des Microsoft Defender-Portals nach Software suchen, stellen Sie sicher, dass Sie einen Unterstrich anstelle eines Leerzeichens einfügen. Beispielsweise würden Sie für die besten Suchergebnisse oder windows_11 anstelle von Windows 10 oder Windows 11schreibenwindows_10.

Übersicht über die Softwareinventur

Die Seite Softwareinventur wird mit einer Liste der in Ihrem Netzwerk installierten Software geöffnet, einschließlich Des Anbieternamens, gefundener Schwachstellen, damit verbundener Bedrohungen, verfügbar gemachter Geräte, Auswirkungen auf die Expositionsbewertung und Tags.

Die Daten werden alle drei bis vier Stunden aktualisiert. Es gibt derzeit keine Möglichkeit, eine Synchronisierung zu erzwingen.

Beispiel für die Landing Page für die Softwareinventur.

Sie können die Listenansicht nach Produktcode (CPE), Betriebssystemplattform, Schwachstellen in der Software, damit verbundenen Bedrohungen und Tags filtern, z. B. ob die Software das Ende des Supports erreicht hat.

Screenshot der verfügbaren Filter auf der Seite

Wählen Sie die Software aus, die Sie untersuchen möchten. Ein Flyoutbereich wird mit einer kompakteren Ansicht der Informationen auf der Seite geöffnet. Sie können entweder tiefer in die Untersuchung eintauchen und Softwareseite öffnen auswählen oder technische Inkonsistenzen kennzeichnen, indem Sie Ungenauigkeit melden auswählen.

Software, die nicht unterstützt wird

Software, die derzeit nicht von der Verwaltung von Sicherheitsrisiken unterstützt wird, ist möglicherweise auf der Seite "Softwareinventur" vorhanden. Da dies nicht unterstützt wird, sind nur eingeschränkte Daten verfügbar. Filtern Sie nach nicht unterstützter Software mit der Option Nicht verfügbar im Abschnitt Schwachpunkt .

Nicht unterstützte Softwarefilter

Hier erfahren Sie, wie Sie feststellen können, ob Software nicht unterstützt wird:

  • Das Feld "Schwachstellen" zeigt Not available
  • Das Feld "Verfügbar gemachte Geräte" zeigt einen Bindestrich an.
  • Informationstext wird im Seitenbereich und auf der Softwareseite hinzugefügt.
  • Die Softwareseite enthält keine Sicherheitsempfehlungen, ermittelten Sicherheitsrisiken oder Ereignisabschnitte Zeitleiste.

Softwareinventur auf Geräten

  1. Melden Sie sich beim Microsoft Defender-Portal an. Navigieren Sie zu Bestand>Geräte, um die Seite Gerätebestand zu öffnen.

  2. Wählen Sie den Namen eines Geräts aus, um dessen Geräteseite zu öffnen.

  3. Wählen Sie die Registerkarte Inventare aus . Unter Software wird eine Liste aller bekannten Software angezeigt, die auf dem Gerät vorhanden ist.

  4. Wählen Sie einen bestimmten Softwareeintrag aus, um das Flyout mit weiteren Informationen zu öffnen.

Software ist möglicherweise auf Geräteebene sichtbar, auch wenn sie derzeit nicht von der Sicherheitsrisikoverwaltung unterstützt wird. Es stehen jedoch nur eingeschränkte Daten zur Verfügung. Sie wissen, ob Software nicht unterstützt wird, da sie in der Spalte Schwachpunkt aufgeführt istNot available. Software ohne CPE kann auch unter dieser gerätespezifischen Softwareinventur angezeigt werden.

Softwarebeweis

Sehen Sie sich hinweise darauf an, wo wir eine bestimmte Software auf einem Gerät aus der Registrierung, dem Datenträger oder beidem erkannt haben. Sie finden sie auf jedem Gerät im Gerätesoftwarebestand.

Wählen Sie einen Softwarenamen aus, um das Flyout zu öffnen, und suchen Sie nach dem Abschnitt Softwarenachweis.

Beispiel für Softwarebeweis für Microsoft Edge mit Nachweisregistrierungspfad, wie auf einer Geräteseite zu sehen

Softwareseiten

Sie können Softwareseiten auf verschiedene Arten anzeigen:

  • Endpunkte>Verwaltung von Sicherheitsrisiken>Bestandsaufnahmen> Auswählen eines Softwarenamens > Auswählen der Seite "Software öffnen " im Flyout
  • Seite >mit Sicherheitsempfehlungen Auswählen einer Empfehlung > Auswählen der Seite "Software öffnen" im Flyout
  • Seite "Ereignis Zeitleiste"> Auswählen eines Ereignisses > Wählen Sie im Flyout im Abschnitt Verwandte Komponente den softwarebezogenen Namen (z. B. Visual Studio 2017) aus.

Es wird eine ganze Seite mit allen Details einer bestimmten Software und den folgenden Informationen angezeigt:

  • Übersicht mit Anbieterinformationen, verfügbaren Exploits und Auswirkungsbewertung
  • Datenvisualisierungen, die die Anzahl und den Schweregrad der entdeckten Schwachstellen, die verfügbar gemachten Geräte, die Nutzung der Software in den letzten 30 Tagen und die wichtigsten Ereignisse in den letzten sieben Tagen zeigen.
  • Registerkarten mit Informationen wie:

    • Entsprechende Sicherheitsempfehlungen für die identifizierten Schwachstellen und Sicherheitsrisiken.

    • Benannte CVEs von ermittelten Sicherheitsrisiken.

    • Geräte, auf denen die Software installiert ist (zusammen mit Gerätename, Domäne, Betriebssystem usw.).

    • Softwareversionsliste (einschließlich anzahl der Geräte, auf der die Version installiert ist, die Anzahl der entdeckten Sicherheitsrisiken und die Namen der installierten Geräte).

    • Ablauf der Veranstaltung

    • Browsererweiterungen (falls zutreffend)

      Softwarebeispielseite für Microsoft Edge mit den Softwaredetails, Schwachstellen, verfügbar gemachten Geräten und mehr.

Ungenauigkeit melden

Melden Sie eine Ungenauigkeit, wenn Informationen zu Sicherheitsrisiken und Bewertungsergebnisse angezeigt werden, die falsch sind.

  1. Öffnen Sie das Software-Flyout auf der Seite Softwareinventur.

  2. Wählen Sie Ungenauigkeit melden aus.

  3. Wählen Sie im Flyoutbereich ein Problem aus, das gemeldet werden soll:

    • Ein Softwaredetail ist falsch.
    • Die Software ist auf keinem Gerät in meiner Organisation installiert.
    • Die Anzahl der installierten oder verfügbar gemachten Geräte ist falsch.

  4. Geben Sie die angeforderten Details zur Ungenauigkeit ein.

    Ungenauigkeit melden

  5. Wählen Sie Senden aus. Ihr Feedback wird sofort an die Experten für das Sicherheitsrisikomanagement gesendet.

Softwareinventur-APIs

Sie können APIs verwenden, um Informationen zu der in Ihrem organization installierten Software anzuzeigen. Die von den APIs zurückgegebenen Informationen umfassen die Geräte, auf den sie installiert sind, den Softwarenamen, den Softwareherausgeber, die installierten Versionen und die Anzahl der Schwachstellen. Weitere Informationen finden Sie unter: