Inventario software
Si applica a:
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per server Piano 1 & 2
L'inventario software in Gestione delle vulnerabilità di Defender è un elenco di software noti nell'organizzazione. Il filtro predefinito nella pagina di inventario software visualizza tutto il software con enumerazioni ufficiali della piattaforma comune (CPE). La visualizzazione include dettagli quali il nome del fornitore, il numero di punti deboli, le minacce e il numero di dispositivi esposti.
È possibile rimuovere il filtro CPE Disponibile per ottenere ulteriore visibilità e aumentare l'ambito di ricerca in tutto il software installato nell'organizzazione. Quando si cancella questo filtro, tutto il software, incluso il software senza CPE, viene visualizzato nell'elenco di inventario software.
Nota
I CPE vengono usati dalla gestione delle vulnerabilità per identificare il software e le eventuali vulnerabilità. I prodotti software senza cpe vengono visualizzati nella pagina di inventario software, ma non sono supportati dalla gestione delle vulnerabilità. Informazioni come exploit, numero di dispositivi esposti e punti deboli non sono disponibili per i prodotti software senza cpe.
Come funziona
Nel campo dell'individuazione si usa lo stesso set di segnali responsabili del rilevamento e della valutazione della vulnerabilità nelle funzionalità di rilevamento e risposta Microsoft Defender per endpoint.
Poiché è in tempo reale, in pochi minuti vengono visualizzate le informazioni sulla vulnerabilità man mano che vengono individuate. Il motore recupera automaticamente le informazioni da più feed di sicurezza. In effetti, si verifica se un determinato software è connesso a una campagna di minaccia in tempo reale. Fornisce anche un collegamento a un report di Analisi delle minacce non appena è disponibile.
Passare alla pagina Inventario software
Accedere alla pagina dell'inventario software selezionando Inventario software dal menu di spostamento Gestione vulnerabilità nel portale Microsoft Defender.
Nota
Se si cerca software usando il Microsoft Defender per endpoint ricerca globale, assicurarsi di inserire un carattere di sottolineatura anziché uno spazio. Ad esempio, per i migliori risultati di ricerca che si possono scrivere windows_10 o windows_11 anziché Windows 10 o Windows 11.
Panoramica dell'inventario software
Viene visualizzata la pagina Inventario software con un elenco di software installato nella rete, tra cui il nome del fornitore, i punti deboli rilevati, le minacce associate, i dispositivi esposti, l'impatto sul punteggio di esposizione e i tag.
I dati vengono aggiornati ogni tre o quattro ore. Attualmente non è possibile forzare una sincronizzazione.
Per impostazione predefinita, la visualizzazione viene filtrata in base al codice del prodotto (CPE): disponibile. È anche possibile filtrare la visualizzazione elenco in base ai punti deboli rilevati nel software, alle minacce associate e ai tag, ad esempio se il software ha raggiunto la fine del supporto.
Selezionare il software da analizzare. Viene aperto un pannello a comparsa con una visualizzazione più compatta delle informazioni nella pagina. È possibile approfondire l'analisi e selezionare Open software page (Apri pagina software) o segnalare eventuali incoerenze tecniche selezionando Report inaccuracy (Imprecisione report).
Software non supportato
Il software attualmente non supportato dalla gestione delle vulnerabilità potrebbe essere presente nella pagina di inventario software. Poiché non è supportato, sono disponibili solo dati limitati. Filtrare in base al software non supportato con l'opzione "Non disponibile" nella sezione "Debolezza".
Ecco come stabilire se il software non è supportato:
- Il campo Punti deboli mostra
Not available - Il campo Dispositivi esposti mostra un trattino
- Il testo informativo viene aggiunto nel pannello laterale e nella pagina del software
- La pagina software non include raccomandazioni sulla sicurezza, vulnerabilità individuate o sezioni della sequenza temporale degli eventi
Inventario software nei dispositivi
Nel riquadro di spostamento del portale di Microsoft Defender selezionare Inventario dispositivi.
Selezionare il nome di un dispositivo per aprire la pagina del dispositivo.
Selezionare la scheda Inventario software per visualizzare un elenco di tutto il software noto presente nel dispositivo.
Selezionare una voce software specifica per aprire il riquadro a comparsa con altre informazioni.
Il software potrebbe essere visibile a livello di dispositivo, anche se attualmente non è supportato dalla gestione delle vulnerabilità. Tuttavia, sono disponibili solo dati limitati. Si sa se il software non è supportato perché è Not available elencato nella colonna Debolezza . Il software senza CPE può essere visualizzato anche in questo inventario software specifico del dispositivo.
Prove software
Vedere l'evidenza della posizione in cui è stato rilevato un software specifico in un dispositivo dal Registro di sistema, dal disco o da entrambi. È possibile trovarlo in qualsiasi dispositivo nell'inventario software del dispositivo.
Selezionare un nome software per aprire il riquadro a comparsa e cercare la sezione denominata "Prove software".
Pagine software
È possibile visualizzare le pagine software in diversi modi:
- Pagina inventario software Selezionare un nome > software Seleziona pagina Apri software nel riquadro > a comparsa
- Pagina Raccomandazioni per la sicurezza> Selezionare una raccomandazione > Selezionare la pagina Apri software nel riquadro a comparsa
- Pagina >sequenza temporale eventi Selezionare un evento > Selezionare il nome software con collegamento ipertestuale (ad esempio Visual Studio 2017) nella sezione denominata "Componente correlato" nel riquadro a comparsa
Viene visualizzata una pagina completa con tutti i dettagli di un software specifico e le informazioni seguenti:
- Pannello laterale con informazioni sul fornitore, prevalenza del software nell'organizzazione (incluso il numero di dispositivi in cui è installato e dispositivi esposti non patchati), se e exploit sono disponibili e impatto sul punteggio di esposizione.
- Visualizzazioni dei dati che mostrano il numero e la gravità delle vulnerabilità e delle configurazioni errate. Inoltre, i grafici con il numero di dispositivi esposti.
- Schede che mostrano informazioni come:
Raccomandazioni di sicurezza corrispondenti per i punti deboli e le vulnerabilità identificati.
Cve denominati di vulnerabilità individuate.
Dispositivi in cui è installato il software (insieme a nome del dispositivo, dominio, sistema operativo e altro ancora).
Elenco delle versioni software (incluso il numero di dispositivi in cui è installata la versione, il numero di vulnerabilità individuate e i nomi dei dispositivi installati).
Imprecisione del report
Segnalare un'imprecisione quando vengono visualizzate informazioni sulla vulnerabilità e risultati della valutazione non corretti.
Aprire il riquadro a comparsa software nella pagina Inventario software.
Selezionare Inesattezza report.
Nel riquadro a comparsa scegliere un problema da cui segnalare:
- un dettaglio software è sbagliato
- il software non è installato in alcun dispositivo nell'organizzazione
- il numero di dispositivi installati o esposti è errato
Compilare i dettagli richiesti sull'imprecisione.
Selezionare Invia. Il feedback viene inviato immediatamente agli esperti di gestione delle vulnerabilità.
API di inventario software
È possibile usare le API per visualizzare le informazioni sul software installato nell'organizzazione. Le informazioni restituite dalle API includono i dispositivi in cui è installato, il nome software, l'autore del software, le versioni installate e il numero di punti deboli. Per altre informazioni, vedere:
- Esportare la valutazione dell'inventario software per dispositivo
- Esportare la valutazione delle vulnerabilità software per dispositivo
- Esportare la valutazione dell'inventario software non del codice prodotto per dispositivo