ソフトウェア インベントリ

適用対象:

• Microsoft Defender 脆弱性の管理
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• サーバーのMicrosoft Defenderプラン 1 & 2

Microsoft Defender 脆弱性の管理のソフトウェア インベントリは、organizationの既知のソフトウェアの一覧です。 ソフトウェア インベントリ ページの既定のフィルターには、公式 の Common Platform 列挙 (CPE) を持つすべてのソフトウェアが表示されます。 ビューには、ベンダーの名前、脆弱性の数、脅威、公開されているデバイスの数などの詳細が含まれます。

CPE の [使用可能] フィルターを削除すると、organizationにインストールされているすべてのソフトウェアでさらに可視性を高め、検索範囲を広げることができます。 このフィルターをオフにすると、CPE のないソフトウェアを含むすべてのソフトウェアがソフトウェア インベントリリストに表示されます。

注:

CCP は、ソフトウェアと脆弱性を特定するために脆弱性管理によって使用されます。 CPE を使用しないソフトウェア製品はソフトウェア インベントリ ページに表示されますが、脆弱性管理ではサポートされていません。 悪用、公開されているデバイスの数、弱点などの情報は、CPE を使用しないソフトウェア製品では使用できません。

メカニズム

検出の分野では、検出機能と応答機能で検出と脆弱性評価を担当するのと同じシグナルのセットMicrosoft Defender for Endpoint使用しています。

リアルタイムであるため、数分で脆弱性情報が検出されると表示されます。 エンジンは、複数のセキュリティ フィードから情報を自動的に取得します。 実際には、特定のソフトウェアがライブ脅威キャンペーンに接続されているかどうかを確認できます。 また、使用可能になるとすぐに Threat Analytics レポートへのリンクも提供されます。

[ソフトウェア インベントリ] ページに移動します

Microsoft Defender ポータルにサインインし、Endpoints>Vulnerability Management>Inventories に移動して、[ソフトウェア] タブに開きます。

注:

Microsoft Defender ポータル グローバル検索を使用してソフトウェアを検索する場合は、スペースではなくアンダースコアを入力してください。 たとえば、最適な検索結果を得るには、Windows 10やWindows 11ではなく、windows_10またはwindows_11を記述します。

ソフトウェア インベントリの概要

[ ソフトウェア インベントリ] ページが開き、ネットワークにインストールされているソフトウェアの一覧が表示されます。これには、ベンダー名、見つかった弱点、それらに関連する脅威、公開されたデバイス、露出スコアへの影響、タグが含まれます。

データは 3 時間から 4 時間ごとに更新されます。 現在、強制的に同期する方法はありません。

製品コード (CPE)、OS プラットフォーム、ソフトウェアに見つかった弱点、それらに関連する脅威、およびソフトウェアがサポート終了に達したかどうかなどのタグに基づいてリスト ビューをフィルター処理できます。

調査するソフトウェアを選択します。 ポップアップ ウィンドウが開き、ページ上の情報がよりコンパクトに表示されます。 調査をさらに詳しく調べ、[ ソフトウェア ページを開く] を選択するか、[ レポートの不正確さ] を選択して技術的な不整合にフラグを設定できます。

サポートされていないソフトウェア

脆弱性管理で現在サポートされていないソフトウェアは、ソフトウェア インベントリ ページに存在する可能性があります。 サポートされていないため、使用できるデータは限られています。 [弱点] セクションの [利用できない] オプションを使用して、サポートされていないソフトウェアでフィルター処理します。

ソフトウェアがサポートされていないかどうかを確認する方法を次に示します。

• [弱点] フィールドには、Not available
• [公開されているデバイス] フィールドにダッシュが表示されます
• サイド パネルとソフトウェア ページに情報テキストが追加される
• ソフトウェア ページには、セキュリティに関する推奨事項、検出された脆弱性、またはイベント タイムライン セクションがありません

デバイス上のソフトウェア インベントリ

1. Microsoft Defender ポータルにサインインします。 [Assets>Devices] に移動して、[デバイス インベントリ] ページを開きます。

2. デバイスの名前を選択して、デバイス ページを開きます。

3. [インベントリ] タブ を 選択します。[ ソフトウェア] で、デバイスに存在するすべての既知のソフトウェアの一覧を確認できます。

4. 特定のソフトウェア エントリを選択して、詳細情報を含むポップアップを開きます。

ソフトウェアは、脆弱性管理で現在サポートされていない場合でも、デバイス レベルで表示される可能性があります。 ただし、限られたデータのみ使用可能です。 ソフトウェアがサポートされていないかどうかは、[弱点] 列にNot available表示されているためです。 CPE のないソフトウェアも、このデバイス固有のソフトウェア インベントリの下に表示されます。

ソフトウェアの証拠

レジストリ、ディスク、またはその両方からデバイス上の特定のソフトウェアが検出された場所の証拠を参照してください。 デバイス ソフトウェア インベントリ内の任意のデバイスで見つけることができます。

ソフトウェア名を選択してポップアップを開き、 ソフトウェア証拠というセクションを探します。

ソフトウェア ページ

ソフトウェア ページには、いくつかの異なる方法を表示できます。

• エンドポイント>脆弱性管理>インベントリ>ポップアップで [ソフトウェアを開く] ページ>ソフトウェア名を選択します
• [セキュリティに関する推奨事項] ページ>ポップアップで [ソフトウェアを開く] ページ>推奨事項を選択する
• イベント タイムライン ページ>イベントを選択> ポップアップの [関連コンポーネント] セクションでハイパーリンクされたソフトウェア名 (Visual Studio 2017 など) を選択します

特定のソフトウェアのすべての詳細と次の情報が記載された完全なページが表示されます。

• ベンダー情報、利用できる悪用、影響評価の概要
• 検出された脆弱性の数と重大度、公開されたデバイス、過去 30 日間のソフトウェアの使用状況、過去 7 日間の上位イベントを示すデータ視覚化。
• 次のような情報を示すタブ:

  • 特定された脆弱性と脆弱性に対応するセキュリティに関する推奨事項。

  • 検出された脆弱性の名前付き CVEs。

  • ソフトウェアがインストールされているデバイス (デバイス名、ドメイン、OS など)。

  • ソフトウェアバージョンの一覧 (バージョンがインストールされているデバイスの数、検出された脆弱性の数、インストールされているデバイスの名前を含む)。

  • イベントのタイムライン

  • ブラウザー拡張機能 (該当する場合)

    

レポートの不正確さ

不正解な脆弱性情報と評価結果が表示された場合は、不正確な情報を報告してください。

1. [ソフトウェア インベントリ] ページでソフトウェア ポップアップを開きます。

2. [ レポートの不正確さ] を選択します。

3. ポップアップ ウィンドウで、報告する問題を選択します。

   • ソフトウェアの詳細が間違っている
   • ソフトウェアが組織のどのデバイスにもインストールされていない
   • インストールまたは公開されているデバイスの数が間違っている

4. 不正確さに関する要求された詳細を入力します。

   

5. [送信] を選択します。 お客様のフィードバックは、脆弱性管理の専門家に直ちに送信されます。

ソフトウェア インベントリ API

API を使用して、organizationにインストールされているソフトウェアに関する情報を表示できます。 API によって返される情報には、インストールされているデバイス、ソフトウェア名、ソフトウェア発行元、インストールされているバージョン、および脆弱性の数が含まれます。 詳細については、以下を参照してください:

• デバイスごとのソフトウェア インベントリ評価のエクスポート
• デバイスごとのソフトウェア脆弱性評価のエクスポート
• デバイスごとに製品コード以外のソフトウェア インベントリ評価をエクスポートする

関連記事

• セキュリティに関する推奨事項
• イベントのタイムライン
• Microsoft Defender for Endpoint デバイスの一覧を表示および整理する