Programvarebeholdning

Gjelder for:

• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender for Servers Plan 1 & 2

Programvarebeholdningen i Microsoft Defender Vulnerability Management er en liste over kjent programvare i organisasjonen. Standardfilteret på programvarelagersiden viser all programvare med offisielle Common Platform-opplistinger (CPE). Visningen inneholder detaljer som navnet på leverandøren, antall svakheter, trusler og antall eksponerte enheter.

Du kan fjerne det tilgjengelige CPE-filteret for å få ytterligere synlighet og øke søkeomfanget på tvers av all installert programvare i organisasjonen. Når du fjerner dette filteret, vises all programvare, inkludert programvare uten CPE, i listen over programvarebeholdninger.

Obs!

CPE-er brukes av sårbarhetsbehandling til å identifisere programvare og eventuelle sårbarheter. Programvareprodukter uten CPE vises på programvarelagersiden, men de støttes ikke av sårbarhetsbehandling. Informasjon som bedrifter, antall eksponerte enheter og svakheter er ikke tilgjengelig for programvareprodukter uten CPE.

Slik fungerer det

I oppdagelsesfeltet bruker vi det samme settet med signaler som er ansvarlig for oppdagelse og sårbarhetsvurdering i Microsoft Defender for endepunkt oppdagelses- og responsfunksjoner.

Siden det er sanntid, ser du sårbarhetsinformasjon i løpet av noen minutter etter hvert som de blir oppdaget. Motoren henter automatisk informasjon fra flere sikkerhetsfeeder. Du ser faktisk om en bestemt programvare er koblet til en kampanje med direkte trusler. Den inneholder også en kobling til en trusselanalyserapport så snart den er tilgjengelig.

Gå til programvarelagersiden

Få tilgang til programvarelagersidenved å logge deg på Microsoft Defender-portalen og navigere tillagerbeholdninger> forsikkerhetsproblembehandling> for endepunkter, som åpnes på Programvare-fanen.

Obs!

Hvis du søker etter programvare ved hjelp av Microsoft Defender-portalen globalt søk, må du sette inn et understrekingstegn i stedet for et mellomrom. Hvis du for eksempel vil ha windows_10 de beste søkeresultatene, skriver du eller windows_11 i stedet Windows 10 for eller Windows 11.

Oversikt over programvarebeholdning

Programvarelagersiden åpnes med en liste over programvare som er installert i nettverket, inkludert leverandørnavn, svakheter funnet, trusler knyttet til dem, eksponerte enheter, innvirkning på eksponeringspoengsum og merker.

Dataene oppdateres hver tredje til fjerde time. Det er for øyeblikket ikke mulig å tvinge en synkronisering.

Du kan filtrere listevisningen basert på produktkode (CPE), OS-plattform, svakheter som finnes i programvaren, trusler knyttet til dem, og merker som om programvaren har nådd avvikling av støtte.

Velg programvaren du vil undersøke. En undermenyrute åpnes med en mer kompakt visning av informasjonen på siden. Du kan enten gå dypere inn i undersøkelsen og velge Åpne programvare-siden, eller flagge eventuelle tekniske inkonsekvenser ved å velge Rapport-unøyaktighet.

Programvare som ikke støttes

Programvare som for øyeblikket ikke støttes av sikkerhetshåndtering, kan være til stede på siden for programvarebeholdning. Fordi det ikke støttes, er bare begrensede data tilgjengelige. Filtrer etter programvare som ikke støttes, med alternativet Ikke tilgjengelig i delen Svakhet .

Slik finner du ut om programvare ikke støttes:

• Svakheter-feltet viserNot available
• Exposed devices-feltet viser en tankestreker
• Informasjonstekst legges til i sidepanelet og på programvaresiden
• Programvaresiden har ikke sikkerhetsanbefalinger, oppdagede sårbarheter eller hendelsestidslinjeinndelinger

Programvarebeholdning på enheter

1. Logg på Microsoft Defender-portalen. Gå til aktivaenheter> for å åpne enhetslagersiden.

2. Velg navnet på en enhet for å åpne enhetssiden.

3. Velg Varelager-fanen . Under Programvare kan du se en liste over all kjent programvare som finnes på enheten.

4. Velg en bestemt programvareoppføring for å åpne undermenyen med mer informasjon.

Programvare kan være synlig på enhetsnivå, selv om den for øyeblikket ikke støttes av sårbarhetsbehandling. Bare begrensede data er imidlertid tilgjengelig. Du vet om programvaren ikke støttes fordi den er Not available oppført i Kolonnen Svakhet . Programvare uten CPE kan også vises under denne enhetsspesifikke programvarebeholdningen.

Programvarebevis

Se bevis på hvor vi oppdaget en bestemt programvare på en enhet fra registret, disken eller begge deler. Du finner den på alle enheter i enhetens programvarebeholdning.

Velg et programvarenavn for å åpne undermenyen, og se etter delen kalt Programvarebevis.

Programvaresider

Du kan vise programvaresider på forskjellige måter:

• Endepunktene>>Behandling av sikkerhetsproblemerVarelager> Velg en programvarenavn > velg Åpne programvare-siden i undermenyen
• Siden Sikkerhetsanbefalinger> Velg en anbefaling > Velg åpen programvare-siden i undermenyen
• Tidslinjeside for hendelse> Velg en hendelse > Velg det hyperkoblede programvarenavnet (for eksempel Visual Studio 2017) i delen Relatert komponent i undermenyen

En hel side vises med alle detaljene for en bestemt programvare og følgende informasjon:

• Oversikt med leverandørinformasjon, tilgjengelige utnyttelser og innvirkningsvurdering
• Datavisualiseringer som viser antall og alvorlighetsgraden av oppdagede svakheter, eksponerte enheter, programvarens bruk de siste 30 dagene og de viktigste hendelsene de siste sju dagene.
• Faner som viser informasjon, for eksempel:

  • Tilsvarende sikkerhetsanbefalinger for svakhetene og sårbarhetene som er identifisert.

  • Navngitte CVE-er for oppdagede sårbarheter.

  • Enheter som har programvaren installert (sammen med enhetsnavn, domene, OS og mer).

  • Liste over programvareversjoner (inkludert antall enheter versjonen er installert på, antall oppdagede sårbarheter og navnene på de installerte enhetene).

  • Tidslinje for hendelse

  • Nettleserutvidelser (hvis aktuelt)

    

Rapport unøyaktighet

Rapporter en unøyaktighet når du ser sikkerhetsinformasjon og vurderingsresultater som er feil.

1. Åpne undermenyen for programvaren på programvarelagersiden.

2. Velg Rapport-unøyaktighet.

3. Velg et problem å rapportere fra undermenyen fra:

   • en programvaredetalj er feil
   • programvaren ikke er installert på noen enhet i organisasjonen
   • antall installerte eller eksponerte enheter er feil

4. Fyll ut de forespurte detaljene om unøyaktigheten.

   

5. Velg Send. Tilbakemeldingen din sendes umiddelbart til eksperter på sårbarhetsbehandling.

API-er for programvarebeholdning

Du kan bruke API-er til å vise informasjon om programvaren som er installert i organisasjonen. Informasjonen som returneres av API-ene inkluderer enhetene den er installert på, programvarenavn, programvareutgiver, installerte versjoner og antall svakheter. Hvis du vil ha mer informasjon, kan du se:

• Eksporter programvarebeholdningsvurdering per enhet
• Eksporter vurdering av programvaresårbarheter per enhet
• Eksporter ikke-produktkodeprogramvare for lagervurdering per enhet

Relaterte artikler

• Sikkerhetsanbefalinger
• Tidslinje for hendelse
• Vise og organisere listen over Microsoft Defender for endepunkt enheter