Compartir a través de

Inventario de software

  • Artículo

Se aplica a:

El inventario de software de Administración de vulnerabilidades de Defender es una lista de software conocido de su organización. El filtro predeterminado de la página de inventario de software muestra todo el software con enumeraciones oficiales de Common Platform (CPE). La vista incluye detalles como el nombre del proveedor, el número de puntos débiles, las amenazas y el número de dispositivos expuestos.

Puede quitar el filtro CPE Disponible para obtener más visibilidad y aumentar el ámbito de búsqueda en todo el software instalado en su organización. Al borrar este filtro, todo el software, incluido el software sin un CPE, se muestra en la lista de inventario de software.

Nota:

La administración de vulnerabilidades usa los CPE para identificar el software y las vulnerabilidades. Los productos de software sin un CPE se muestran en la página de inventario de software, pero no son compatibles con la administración de vulnerabilidades. La información como vulnerabilidades de seguridad, el número de dispositivos expuestos y las debilidades no están disponibles para los productos de software sin un CPE.

Cómo funciona

En el campo de la detección, estamos usando el mismo conjunto de señales que son responsables de la detección y la evaluación de vulnerabilidades en Microsoft Defender para punto de conexión capacidades de detección y respuesta.

Dado que es en tiempo real, en cuestión de minutos, verá información de vulnerabilidad a medida que se detectan. El motor obtiene automáticamente información de varias fuentes de seguridad. De hecho, verá si un software determinado está conectado a una campaña de amenazas en directo. También proporciona un vínculo a un informe de Threat Analytics en cuanto está disponible.

Vaya a la página Inventario de software

Para acceder a la página de inventario de software, seleccione Inventario de software en el menú de navegación Administración de vulnerabilidades del portal de Microsoft Defender.

Nota:

Si busca software con el Microsoft Defender para punto de conexión búsqueda global, asegúrese de colocar un carácter de subrayado en lugar de un espacio. Por ejemplo, para obtener los mejores resultados de búsqueda, escribiría windows_10 o windows_11 en lugar de Windows 10 o Windows 11.

Información general sobre el inventario de software

La página Inventario de software se abre con una lista de software instalado en la red, incluido el nombre del proveedor, las debilidades encontradas, las amenazas asociadas a ellos, los dispositivos expuestos, el impacto en la puntuación de exposición y las etiquetas.

Los datos se actualizan cada tres o cuatro horas. Actualmente no hay ninguna manera de forzar una sincronización.

De forma predeterminada, la vista se filtra por código de producto (CPE): disponible. También puede filtrar la vista de lista en función de las debilidades que se encuentran en el software, las amenazas asociadas a ellas y etiquetas como si el software ha llegado al final del soporte técnico.

Ejemplo de la página de aterrizaje del inventario de software.

Seleccione el software que desea investigar. Se abre un panel flotante con una vista más compacta de la información de la página. Puede profundizar en la investigación y seleccionar Abrir página de software o marcar las incoherencias técnicas seleccionando Notificar imprecisión.

Software que no se admite

El software que no es compatible actualmente con la administración de vulnerabilidades podría estar presente en la página de inventario de software. Dado que no se admite, solo hay datos limitados disponibles. Filtre por software no compatible con la opción "No disponible" en la sección "Debilidad".

Filtro de software no compatible.

A continuación se muestra cómo saber si no se admite el software:

  • Se muestra el campo Puntos débilesNot available
  • El campo Dispositivos expuestos muestra un guión
  • El texto informativo se agrega en el panel lateral y en la página de software
  • La página de software no tiene recomendaciones de seguridad, vulnerabilidades detectadas ni secciones de escala de tiempo de eventos

Inventario de software en dispositivos

  1. En el portal de Microsoft Defender, en el panel de navegación, seleccione Inventario de dispositivos.

  2. Seleccione el nombre de un dispositivo para abrir la página del dispositivo.

  3. Seleccione la pestaña Inventario de software para ver una lista de todo el software conocido presente en el dispositivo.

  4. Seleccione una entrada de software específica para abrir el control flotante con más información.

El software puede ser visible en el nivel de dispositivo, incluso si actualmente no es compatible con la administración de vulnerabilidades. Sin embargo, solo están disponibles los datos limitados. Sabe si el software no es compatible porque aparece Not available en la columna Debilidad . El software sin CPE también puede aparecer en este inventario de software específico del dispositivo.

Pruebas de software

Vea evidencia de dónde hemos detectado un software específico en un dispositivo desde el registro, el disco o ambos. Puede encontrarlo en cualquier dispositivo en el inventario de software del dispositivo.

Seleccione un nombre de software para abrir el control flotante y busque la sección denominada "Evidencia de software".

Ejemplo de evidencia de software de Windows 10 de la lista de dispositivos, que muestra la ruta de acceso del registro de pruebas de software.

Páginas de software

Puede ver las páginas de software de varias maneras diferentes:

  • Página > de inventario de software Seleccione un nombre > de software Seleccione Abrir página de software en el control flotante.
  • Página >Recomendaciones de seguridad Seleccione una recomendación > Seleccione Abrir página de software en el control flotante.
  • Página escala de tiempo de eventos> Seleccionar un evento > Seleccione el nombre de software con hipervínculo (como Visual Studio 2017) en la sección denominada "Componente relacionado" en el control flotante.

Aparece una página completa con todos los detalles de un software específico y la siguiente información:

  • Panel lateral con información del proveedor, prevalencia del software en la organización (incluido el número de dispositivos en los que está instalado y dispositivos expuestos que no están revisados), si está disponible y vulnerabilidad de seguridad y afecta a la puntuación de exposición.
  • Visualizaciones de datos que muestran el número y la gravedad de las vulnerabilidades y configuraciones incorrectas. Además, se muestran gráficos con el número de dispositivos expuestos.
  • Pestañas que muestran información como:

    • Recomendaciones de seguridad correspondientes para las debilidades y vulnerabilidades identificadas.

    • CVE con nombre de vulnerabilidades detectadas.

    • Dispositivos que tienen instalado el software (junto con el nombre del dispositivo, el dominio, el sistema operativo, etc.).

    • Lista de versiones de software (incluido el número de dispositivos en los que está instalada la versión, el número de vulnerabilidades detectadas y los nombres de los dispositivos instalados).

      Página de ejemplo de software para Visual Studio 2017 con los detalles del software, las debilidades, los dispositivos expuestos y mucho más.

Imprecisión del informe

Informe de una imprecisión cuando vea información de vulnerabilidades y resultados de evaluación incorrectos.

  1. Abra el control flotante de software en la página Inventario de software.

  2. Seleccione Imprecisión del informe.

  3. En el panel de control flotante, elija un problema desde el que informar:

    • un detalle de software es incorrecto
    • el software no está instalado en ningún dispositivo de mi organización
    • el número de dispositivos instalados o expuestos es incorrecto

  4. Rellene los detalles solicitados sobre la imprecisión.

    Imprecisión del informe

  5. Seleccione Enviar. Sus comentarios se envían inmediatamente a los expertos en administración de vulnerabilidades.

API de inventario de software

Puede usar las API para ver información sobre el software instalado en su organización. La información devuelta por las API incluye los dispositivos en los que está instalado, el nombre de software, el publicador de software, las versiones instaladas y el número de puntos débiles. Para más información, vea: