Haavoittuvat osat
Koskee seuraavia:
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- palvelinten palvelupaketin 1 & 2 Microsoft Defender.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Suojauksen järjestelmänvalvojien on yhä vaikeampaa tunnistaa ja lieventää suojaus- ja yhteensopivuusriskejä, jotka liittyvät niiden organisaatioissa käytettäviin yleisiin, omistusoikeudellisiin ja avoimen lähdekoodin ohjelmistokomponentteihin ja riippuvuuksiin. tämän haasteen ratkaisemiseksi Defenderin haavoittuvuuksien hallinta tarjoaa tuen sellaisten osien haavoittuvuuksien tunnistamiseen, raportoimiseen ja suosituksien suosittelemiseen haavoittuvuuksille, joiden tiedetään aiemmin olleen suojausongelmia.
Suojauksen järjestelmänvalvojat voivat tarkastella, mitä haavoittuvassa asemassa olevia osia laitteessa on, ja keskittää huomionsa ja resurssinsa siihen liittyvien riskien vähentämiseen.
Vihje
Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.
Jos haluat yleiskatsauksen haavoittuvassa asemassa olevien osien toiminnosta, katso seuraava video.
Siirry haavoittuvassa asemassa olevien osien sivulle
- Siirry Microsoft Defender portaalissa kohtaan HaavoittuvuuksienhallintaVarastot>.
- Valitse Haavoittuvat osat -välilehti.
Haavoittuvat osat -sivu avautuu ja sisältää luettelon organisaatiossa tunnistetuista tunnetuista haavoittuvassa asemassa olevista osista. Se tarjoaa tietoja, kuten komponentin nimen ja toimittajan, kyseisen komponentin havaittujen heikkouksien määrän ja sen, liittyykö siihen aktiivisia uhkia tai hälytyksiä.
Huomautus
Tuki on tällä hetkellä käytettävissä vain seuraaville haavoittuvassa asemassa oleville osille:
- Apache Commons -teksti
- Apache Log4j
- Apache-strutsit
- Aaveteksti
- Libwebp
- LiteDB
- OpenSSL
- Spring Framework
- Kollikissa
- Xz-apuohjelmat
Osan tiedot
Valitse haavoittuvassa asemassa olevat komponentit avataksesi pikaikkunaruudun, josta löydät lisätietoja kyseisestä haavoittuvasta komponentista.
Valitse Asennetut laitteet -välilehti, jos haluat nähdä luettelon laitteista, joihin osa on asennettu.
Valitse Haavoittuvassa asemassa olevat tiedostot -välilehti, jos haluat nähdä tietoja haavoittuvassa asemassa olevat tiedostopolut ja versiot, niihin liittyvät haavoittuvuudet ja näytetyt laitteet.
Pikaikkunaruudussa voit myös sukeltaa syvemmälle haavoittuvaan komponenttiin valitsemalla Avaa osa -sivun, katso Haavoittuvat osat -sivu tai merkitsemällä teknisiä epäyhtenäisyksiä valitsemalla Raportin epätarkkuus, katso Raportin epätarkkuudesta ilmoittaminen.
Haavoittuvat osat -sivu
Valitse Haavoittuvassa asemassa olevalle osalle Avaa osa -sivu , jotta näet kaikki kyseisen osan tiedot:
Sivulla on tietoja komponentin toimittajasta, laitteista, joihin osa on asennettu, ja tietojen visualisoinneista, jotka näyttävät löydettyjen haavoittuvuuksien määrän ja näytetyt laitteet.
Käytettävissä on välilehtiä, joissa on tietoja, jotka koskevat haavoittuvaa komponenttia, kuten:
- Vastaavat suojaussuositukset tunnistettaville haavoittuvuuksille.
- Haavoittuvassa asemassa olevat tiedostot, mukaan lukien haavoittuvassa asemassa olevat tiedostopolut ja versiot, liittyvät haavoittuvuudet sekä altistuneet laitteet.
Näytä suositukset
Heikossa asemassa olevien osien suojaussuositusten tarkasteleminen:
- Siirry Microsoft Defender portaalissa kohtaan HaavoittuvuuksienhallintaVarastot>.
- Valitse Haavoittuvat osat -välilehti.
- Valitse haavoittuvassa asemassa oleva komponentti ja valitse pikaikkunassa Siirry aiheeseen liittyvään suojaussuositukseen .
Voit myös valita Osan avaussivun osan pikaikkunaruudusta ja valita suojaussuositukset-välilehden osasivulta.
Kun valitset suojaussuosituksen, näet pikaikkunassa, että suojaussuosituksen tyyppi on Huomio vaaditaan.
Tämä johtuu siitä, että haavoittuvaa komponenttia ei ole helppo korjata tai korjata. Huomio pakollinen -tunnisteen avulla suojauksen järjestelmänvalvojat voivat käyttää haavoittuvassa asemassa olevan osan tietoja arvioidakseen ehdotetun korjauksen vaikutusta koko organisaatioon.
Haavoittuvat komponentit laitteissa
Voit myös tarkastella haavoittuvassa asemassa olevien osien luetteloa laitteessa. Kun laitteen sivu on avoinna, valitse Varastot ja sitten Haavoittuvat osat , jotta näet luettelon kyseiseen laitteeseen asennetuista haavoittuvista osista.