Delen via

Software-inventaris

  • Artikel

Van toepassing op:

De software-inventarisatie in Microsoft Defender Vulnerability Management is een lijst met bekende software in uw organisatie. Het standaardfilter op de pagina software-inventarisatie geeft alle software weer met officiële CPE (Common Platform Enumerations). De weergave bevat details zoals de naam van de leverancier, het aantal zwakke punten, bedreigingen en het aantal blootgestelde apparaten.

U kunt het filter CPE Available verwijderen om meer zichtbaarheid te krijgen en uw zoekbereik te vergroten voor alle geïnstalleerde software in uw organisatie. Wanneer u dit filter wist, wordt alle software, inclusief software zonder CPE, weergegeven in de software-inventarislijst.

Opmerking

CPE's worden gebruikt door beheer van beveiligingsproblemen om software en eventuele beveiligingsproblemen te identificeren. Softwareproducten zonder CPE worden weergegeven op de pagina software-inventarisatie, maar ze worden niet ondersteund door beheer van beveiligingsproblemen. Informatie zoals exploits, het aantal blootgestelde apparaten en zwakke punten is niet beschikbaar voor softwareproducten zonder cpe.

Hoe het werkt

Op het gebied van detectie gebruiken we dezelfde set signalen die verantwoordelijk is voor detectie en evaluatie van beveiligingsproblemen in Microsoft Defender voor Eindpunt detectie- en reactiemogelijkheden.

Omdat het realtime is, ziet u binnen enkele minuten informatie over beveiligingsproblemen wanneer deze worden gedetecteerd. De engine haalt automatisch informatie op uit meerdere beveiligingsfeeds. U ziet zelfs of een bepaalde software is verbonden met een live-bedreigingscampagne. Het biedt ook een koppeling naar een bedreigingsanalyserapport zodra het beschikbaar is.

Ga naar de pagina Software-inventaris

Ga naar de pagina software-inventarisatie door u aan te melden bij de Microsoft Defender-portal en te navigeren naar Eindpunten Inventarissen>van beveiligingsproblemen>, waar het tabblad Software wordt geopend.

Opmerking

Als u naar software zoekt met behulp van de Microsoft Defender portal algemene zoekopdracht, moet u een onderstrepingsteken plaatsen in plaats van een spatie. Voor de beste zoekresultaten schrijft windows_10 u bijvoorbeeld of windows_11 in plaats van Windows 10 of Windows 11.

Overzicht van software-inventaris

De pagina Software-inventarisatie wordt geopend met een lijst met software die in uw netwerk is geïnstalleerd, waaronder de naam van de leverancier, gevonden zwakke punten, bedreigingen die eraan zijn gekoppeld, blootgestelde apparaten, impact op de blootstellingsscore en tags.

De gegevens worden elke drie tot vier uur bijgewerkt. Er is momenteel geen manier om een synchronisatie af te dwingen.

Voorbeeld van de landingspagina voor software-inventarisatie.

U kunt de lijstweergave filteren op basis van productcode (CPE), besturingssysteemplatform, zwakke plekken in de software, bedreigingen die eraan zijn gekoppeld en tags zoals of de software het einde van de ondersteuning heeft bereikt.

Schermopname van beschikbare filters op de pagina software-inventarisatie.

Selecteer de software die u wilt onderzoeken. Er wordt een flyoutvenster geopend met een compactere weergave van de informatie op de pagina. U kunt dieper ingaan op het onderzoek en Softwarepagina openen selecteren of eventuele technische inconsistenties markeren door Onnauwkeurigheid rapporteren te selecteren.

Software die niet wordt ondersteund

Software die momenteel niet wordt ondersteund door beheer van beveiligingsproblemen, kan aanwezig zijn op de pagina software-inventarisatie. Omdat dit niet wordt ondersteund, zijn er slechts beperkte gegevens beschikbaar. Filter op niet-ondersteunde software met de optie Niet beschikbaar in de sectie Zwakte .

Niet-ondersteund softwarefilter

U kunt als volgt zien of software niet wordt ondersteund:

  • Het veld Zwakke punten wordt weergegeven Not available
  • In het veld Blootgestelde apparaten wordt een streepje weergegeven
  • Informatieve tekst wordt toegevoegd in het zijpaneel en op de softwarepagina
  • De softwarepagina bevat geen beveiligingsaanbeveling, gedetecteerde beveiligingsproblemen of tijdlijnsecties voor gebeurtenissen

Software-inventaris op apparaten

  1. Meld u aan bij de Microsoft Defender-portal. Navigeer naar Assets>Devices om de pagina Apparaatinventarisatie te openen.

  2. Selecteer de naam van een apparaat om de apparaatpagina te openen.

  3. Selecteer het tabblad Inventarissen . Onder Software ziet u een lijst met alle bekende software die op het apparaat aanwezig is.

  4. Selecteer een specifieke softwarevermelding om de flyout met meer informatie te openen.

Software kan zichtbaar zijn op apparaatniveau, zelfs als deze momenteel niet wordt ondersteund door beheer van beveiligingsproblemen. Er zijn echter slechts beperkte gegevens beschikbaar. U weet of software niet wordt ondersteund omdat deze wordt Not available vermeld in de kolom Zwakte . Software zonder CPE kan ook worden weergegeven onder deze apparaatspecifieke software-inventaris.

Software-bewijs

Bekijk bewijs van waar we een specifieke software op een apparaat hebben gedetecteerd vanuit het register, de schijf of beide. U vindt deze op elk apparaat in de software-inventaris van het apparaat.

Selecteer een softwarenaam om de flyout te openen en zoek naar de sectie Met de naam Software Evidence.

Voorbeeld van software-bewijs van Microsoft Edge waarin het pad naar het bewijsregister wordt weergegeven op een apparaatpagina

Softwarepagina's

U kunt softwarepagina's op verschillende manieren bekijken:

  • Eindpunten>Beheer van beveiligingsproblemen>Voorraden> Selecteer een softwarenaam > Selecteer Softwarepagina openen in de flyout
  • Pagina >Beveiligingsaanbeveling Selecteer een aanbeveling > Selecteer Softwarepagina openen in de flyout
  • Pagina Gebeurtenistijdlijn> Een gebeurtenis > selecteren Selecteer de naam van de hyperlinksoftware (zoals Visual Studio 2017) in de sectie Gerelateerd onderdeel in de flyout

Er wordt een volledige pagina weergegeven met alle details van een specifieke software en de volgende informatie:

  • Overzicht van leveranciersinformatie, beschikbare exploits en impactclassificatie
  • Gegevensvisualisaties met het aantal en de ernst van gedetecteerde zwakke punten, blootgestelde apparaten, het gebruik van software in de afgelopen 30 dagen en de belangrijkste gebeurtenissen in de afgelopen zeven dagen.
  • Tabbladen met informatie zoals:

    • Overeenkomstige beveiligingsaanbevelingen voor de geïdentificeerde zwakke punten en beveiligingsproblemen.

    • Benoemde CVE's van gedetecteerde beveiligingsproblemen.

    • Apparaten waarop de software is geïnstalleerd (samen met apparaatnaam, domein, besturingssysteem en meer).

    • Lijst met softwareversies (inclusief het aantal apparaten waarop de versie is geïnstalleerd, het aantal gedetecteerde beveiligingsproblemen en de namen van de geïnstalleerde apparaten).

    • Tijdlijn van het evenement

    • Browserextensies (indien van toepassing)

      Pagina met softwarevoorbeelden voor Microsoft Edge met de softwaredetails, zwakke punten, blootgestelde apparaten en meer.

Onnauwkeurigheid rapporteren

Meld een onnauwkeurigheid wanneer u informatie over beveiligingsproblemen en evaluatieresultaten ziet die onjuist zijn.

  1. Open de software-flyout op de pagina Software-inventarisatie.

  2. Selecteer Onnauwkeurigheid rapporteren.

  3. Kies in het flyoutvenster een probleem dat u wilt melden:

    • een softwaredetail onjuist is
    • de software is niet geïnstalleerd op een apparaat in mijn organisatie
    • het aantal geïnstalleerde of blootgestelde apparaten is onjuist

  4. Vul de gevraagde details in over de onnauwkeurigheid.

    Onnauwkeurigheid rapporteren

  5. Selecteer Verzenden. Uw feedback wordt onmiddellijk verzonden naar de experts op het gebied van beveiligingsbeheer.

Software-inventaris-API's

U kunt API's gebruiken om informatie te bekijken over de software die in uw organisatie is geïnstalleerd. De informatie die door de API's wordt geretourneerd, omvat de apparaten waarop het is geïnstalleerd, de softwarenaam, de software-uitgever, geïnstalleerde versies en het aantal zwakke punten. Zie voor meer informatie: