Jaa

Ohjelmistoluettelo

  • Artikkeli

Koskee seuraavia:

Microsoft Defenderin haavoittuvuuksien hallinta ohjelmistovarasto on luettelo organisaatiosi tunnetuista ohjelmistoista. Ohjelmistovarastosivun oletussuodatin näyttää kaikki ohjelmistot virallisilla Common Platform -luetteloinneilla (CPE). Näkymä sisältää tietoja, kuten toimittajan nimen, heikkouksien määrän, uhat ja paljastettujen laitteiden määrän.

Voit poistaa käytettävissä olevan CPE-suodattimen saadaksesi lisää näkyvyyttä ja lisätäksesi hakualuetta kaikissa organisaatiossasi asennetuissa ohjelmissa. Kun poistat tämän suodattimen, kaikki ohjelmistot, mukaan lukien ohjelmistot ilman CPE:hen, näytetään ohjelmistovarastoluettelossa.

Huomautus

CPE:t ovat heikkouksien hallinnan käytössä ohjelmiston ja mahdollisten heikkouksien tunnistamiseen. Ohjelmistotuotteet, joilla ei ole CPE:tä, näkyvät ohjelmistovarastosivulla, mutta haavoittuvuuden hallinta ei tue niitä. Tietoja, kuten riistoja, paljastettujen laitteiden määrää ja heikkouksia, ei ole saatavilla ohjelmistotuotteille, joilla ei ole CPE:tä.

Miten se toimii?

Resurssienetsinnän alalla käytämme samoja signaaleja, jotka ovat vastuussa havaitsemisesta ja haavoittuvuuden arvioinnista Microsoft Defender for Endpoint tunnistus- ja vastaustoiminnoissa.

Koska se on reaaliaikaista, näet haavoittuvuustietoja muutamassa minuutissa, kun niitä havaitaan. Moduuli tarttuu automaattisesti useiden suojaussyötteiden tietoihin. Itse asiassa näet, onko tietty ohjelmisto yhteydessä live-uhkakampanjaan. Se tarjoaa myös linkin Threat Analytics -raporttiin heti, kun se on saatavilla.

Siirry Ohjelmistovarasto-sivulle

Käytä ohjelmistovarastosivua kirjautumalla Microsoft Defender portaaliin ja siirtymällä kohtaan PäätepisteetHaavoittuvuuden hallinta>Varastot>, joka avautuu Ohjelmisto-välilehdelle.

Huomautus

Jos etsit ohjelmistoa käyttämällä Microsoft Defender-portaalin yleinen haku, muista lisätä välilyönnin sijaan alaviiva. Saat esimerkiksi parhaat hakutulokset kirjoittamalla windows_10 tai windows_11 tai Windows 11sijaanWindows 10.

Ohjelmistovaraston yleiskatsaus

Ohjelmistovarastosivu avautuu ja siinä on luettelo verkkoon asennetuista ohjelmistoista, mukaan lukien toimittajan nimi, löydetyt heikkoudet, niihin liittyvät uhat, altistuneet laitteet, vaikutus altistuspisteisiin ja tunnisteet.

Tiedot päivitetään 3–4 tunnin välein. Synkronointia ei voi tällä hetkellä pakottaa.

Esimerkki ohjelmistovaraston aloitussivusta.

Voit suodattaa luettelonäkymän tuotekoodin (CPE), käyttöjärjestelmän ympäristön, ohjelmistosta löytyneiden heikkouksien, niihin liittyvien uhkien ja tunnisteiden perusteella, kuten onko ohjelmisto saavuttanut tuen päättymisen.

Näyttökuva käytettävissä olevista suodattimista ohjelmistovarastosivulla.

Valitse ohjelmisto, jonka haluat tutkia. Näyttöön avautuu pikaikkunaruutu, jossa on tiiviimpi näkymä sivun tietoihin. Voit joko perehtyä tutkimukseen tarkemmin ja valita Avaa ohjelmisto -sivun tai merkitä teknisiä epäyhtenäisyksiä valitsemalla Raportin epätarkkuus.

Ohjelmisto, jota ei tueta

Ohjelmistot, joita heikkouksien hallinta ei tällä hetkellä tue, saattavat olla ohjelmistovarastosivulla. Koska sitä ei tueta, käytettävissä on vain rajoitettua tietoa. Suodata tukemattoman ohjelmiston mukaan Heikkous-osionEi käytettävissä -vaihtoehdolla.

Ohjelmistosuodatinta ei tueta

Näin voit selvittää, eikö ohjelmistoa tueta:

  • Heikkoudet-kentässä näkyyNot available
  • Paljastetut laitteet -kentässä näkyy viiva
  • Tietoteksti lisätään sivupaneeliin ja ohjelmistosivulle
  • Ohjelmistosivulla ei ole suojaussuosituksia, havaittuja heikkouksia tai tapahtuman aikajanan osia

Ohjelmistovarasto laitteissa

  1. Kirjaudu sisään Microsoft Defender portaaliin. SiirryAssets-laitteisiin> avataksesi Laitteen varasto -sivun.

  2. Avaa laitteen sivu valitsemalla laitteen nimi.

  3. Valitse Varastot-välilehti . Ohjelmisto-kohdassa näet luettelon kaikista laitteen tunnetuista ohjelmistoista.

  4. Valitse tietty ohjelmistomerkintä avataksesi pikaikkunan, jossa on lisätietoja.

Ohjelmisto saattaa näkyä laitetasolla, vaikka heikkouksien hallinta ei tällä hetkellä tue sitä. Käytettävissä on kuitenkin vain rajallisesti tietoja. Tiedät, onko ohjelmistoa ei tueta, koska se on Not available lueteltu Heikkous-sarakkeessa . Ohjelmistot, joilla ei ole CPE:tä, voivat myös näkyä tässä laitekohtaisessa ohjelmistovarastossa.

Ohjelmistotodisteet

Katso todisteita siitä, missä laitteessa havaittiin tietty ohjelmisto rekisteristä, levyltä tai molemmista. Löydät sen mistä tahansa laitteesta laitteen ohjelmistoluettelosta.

Valitse ohjelmistonimi avataksesi pikaikkunan ja etsi osio nimeltä Ohjelmistotodisteet.

Esimerkki ohjelmistotodisteista Microsoft Edgestä, joka näyttää todisterekisteripolun laitesivulla näkyvällä tavalla

Ohjelmistosivut

Voit tarkastella ohjelmistosivuja muutamalla eri tavalla:

  • Päätepisteet>Haavoittuvuuden hallinta>Varastot> Valitse ohjelmistonimi > Valitse Avaa ohjelmisto -sivu pikaikkunassa
  • Suojaussuositukset-sivu> Valitse suositus >Valitse Avaa ohjelmisto -sivu pikaikkunassa
  • Tapahtuman aikajanasivu> Valitse tapahtuma > Valitse hyperlinkitetty ohjelmistonimi (kuten Visual Studio 2017) pikaikkunan Liittyvä osa -osassa

Näkyviin tulee koko sivu, joka sisältää kaikki tietyn ohjelmiston tiedot ja seuraavat tiedot:

  • Yleiskatsaus ja toimittajatiedot, käytettävissä olevat hyödynnykset ja vaikutusluokitus
  • Tietojen visualisoinnit, jotka näyttävät löydettyjen heikkouksien määrän ja vakavuuden, paljastetut laitteet, ohjelmiston käytön viimeisten 30 päivän aikana ja suosituimmat tapahtumat viimeisten seitsemän päivän aikana.
  • Välilehdet, joissa näkyvät tiedot, kuten:

    • Vastaavat suojaussuositukset tunnistettaville heikkouksille ja haavoittuvuuksille.

    • Havaitut haavoittuvuudet nimettyjen CV:iden mukaan.

    • Laitteet, joihin on asennettu ohjelmisto (sekä laitteen nimi, toimialue, käyttöjärjestelmä ja paljon muuta).

    • Ohjelmistoversioluettelo (mukaan lukien niiden laitteiden määrä, joihin versio on asennettu, havaittujen haavoittuvuuksien määrä ja asennettujen laitteiden nimet).

    • Tapahtuman aikajana

    • Selainlaajennukset (jos käytettävissä)

      Microsoft Edgen ohjelmistoesimerkkisivu, jossa on ohjelmiston tiedot, heikkoudet, paljastetut laitteet ja paljon muuta.

Raportin epätarkkuus

Ilmoita epätarkkuudesta, kun näet haavoittuvuustietoja ja arviointituloksia, jotka ovat virheellisiä.

  1. Avaa ohjelmistoikkuna Ohjelmistovarasto-sivulla.

  2. Valitse Raportin epätarkkuus.

  3. Valitse pikaikkunaruudusta ongelma, josta raportoidaan:

    • ohjelmiston tiedot ovat väärät
    • ohjelmistoa ei ole asennettu mihinkään organisaationi laitteeseen
    • asennettujen tai alttiina olevien laitteiden määrä on virheellinen

  4. Täytä epätarkkuutta koskevat pyydetyt tiedot.

    Raportin epätarkkuus

  5. Valitse Lähetä. Palautteesi lähetetään heti haavoittuvuuden hallinnan asiantuntijoille.

Ohjelmistovaraston ohjelmointirajapinnat

Ohjelmointirajapintoja käyttämällä voit tarkastella organisaatioosi asennettujen ohjelmistojen tietoja. Ohjelmointirajapintojen palauttamat tiedot sisältävät laitteet, joihin ne on asennettu, ohjelmiston nimen, ohjelmistojulkaisijan, asennetut versiot ja heikkouksien määrän. Lisätietoja on seuraavissa artikkeleissa: