Delen via

Kwetsbare onderdelen

  • Artikel

Van toepassing op:

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Het wordt steeds moeilijker voor beveiligingsbeheerders om de beveiligings- en nalevingsrisico's te identificeren en te beperken die verband houden met algemene, eigen softwareonderdelen en opensource-softwareonderdelen en afhankelijkheden die in hun organisatie worden gebruikt. Om deze uitdaging aan te pakken, biedt Defender Vulnerability Management ondersteuning voor het identificeren, rapporteren en aanbevelen van herstelbewerkingen voor beveiligingsproblemen die zijn gevonden in onderdelen waarvan bekend is dat ze in het verleden beveiligingsproblemen hebben gehad.

Met inzicht in welke kwetsbare onderdelen op een apparaat aanwezig zijn, kunnen beveiligingsbeheerders hun aandacht en resources richten op het nemen van stappen om de bijbehorende risico's te verminderen.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Voor een overzicht van de mogelijkheden van kwetsbare onderdelen watch u de volgende video.

Ga naar de pagina met kwetsbare onderdelen

  1. Ga naarInventarissenvan beveiligingsproblemen> in de Microsoft Defender-portal.
  2. Selecteer het tabblad Kwetsbare onderdelen .

De pagina Kwetsbare onderdelen wordt geopend met een lijst met bekende kwetsbare onderdelen die in uw organisatie zijn geïdentificeerd. Het biedt informatie, waaronder de naam van het onderdeel en de leverancier, het aantal zwakke punten dat voor dat onderdeel is gevonden en of er actieve bedreigingen of waarschuwingen aan zijn gekoppeld.

Voorbeeld van de landingspagina voor kwetsbare onderdelen.

Opmerking

Ondersteuning is momenteel alleen beschikbaar voor de volgende kwetsbare onderdelen:

  • Apache Commons-tekst
  • Apache Log4j
  • Apache-struts
  • Ghostscript
  • Libwebp
  • LiteDB
  • OpenSSL
  • Spring Framework
  • Kater
  • Xz utils

Onderdeeldetails

Selecteer een kwetsbaar onderdeel om een flyoutvenster te openen met meer informatie over dat kwetsbare onderdeel.

Voorbeeld van de pagina met details van kwetsbare onderdelen.

Selecteer het tabblad Geïnstalleerde apparaten om een lijst met apparaten weer te geven waarop het onderdeel is geïnstalleerd.

Selecteer het tabblad Kwetsbare bestanden voor informatie over de kwetsbare bestandspaden en -versies, de gerelateerde beveiligingsproblemen en de blootgestelde apparaten.

Voorbeeld van de pagina kwetsbare onderdelen met kwetsbare bestanden.

Vanuit het flyoutvenster kunt u ook dieper ingaan op het kwetsbare onderdeel door Onderdeelpagina openen te selecteren, de pagina Kwetsbare onderdelen te bekijken of technische inconsistenties te markeren door Onnauwkeurigheid rapporteren te selecteren. Zie Onnauwkeurigheid rapporteren.

Pagina Kwetsbare onderdelen

Selecteer Onderdeelpagina openen voor een kwetsbaar onderdeel om alle details voor dat onderdeel te bekijken:

Voorbeeld van de pagina met kwetsbare onderdelen.

De pagina bevat informatie over de leverancier van het onderdeel, de apparaten waarop het onderdeel is geïnstalleerd en gegevensvisualisaties met het aantal gedetecteerde beveiligingsproblemen en blootgestelde apparaten.

Tabbladen zijn beschikbaar met informatie die specifiek is voor het kwetsbare onderdeel, zoals:

  • Bijbehorende beveiligingsaanbeveling voor de geïdentificeerde beveiligingsproblemen.
  • Informatie over kwetsbare bestanden, waaronder de kwetsbare bestandspaden en -versies, de gerelateerde beveiligingsproblemen en de blootgestelde apparaten.

Aanbevelingen weergeven

De beveiligingsaanbeveling voor kwetsbare onderdelen weergeven:

  1. Ga naarInventarissenvan beveiligingsproblemen> in de Microsoft Defender-portal.
  2. Selecteer het tabblad Kwetsbare onderdelen .
  3. Selecteer een kwetsbaar onderdeel en selecteer Ga naar gerelateerde beveiligingsaanaanveling in het flyoutvenster.

Of selecteer Onderdeelpagina openen in het onderdeel-flyoutvenster en selecteer het tabblad Beveiligingsaanbeveling op de onderdeelpagina.

Voorbeeld van een software-aanbeveling voor een kwetsbaar onderdeel.

Wanneer u een beveiligingsaanaanveling selecteert, ziet u in het flyoutvenster dat de beveiligingsaan aanbeveling van het type Aandacht vereist is.

Dit komt omdat er geen eenvoudige manier is om een kwetsbaar onderdeel op te lossen of te patchen. Met het label Aandacht vereist kunnen beveiligingsbeheerders de informatie over het kwetsbare onderdeel gebruiken om het effect van een voorgestelde herstelbewerking op de hele organisatie te evalueren.

Kwetsbare onderdelen op apparaten

U kunt ook een lijst met kwetsbare onderdelen op een apparaat weergeven. Wanneer een apparaatpagina is geopend, selecteert u Inventarissen vervolgens Kwetsbare onderdelen om een lijst met kwetsbare onderdelen weer te geven die op dat apparaat zijn geïnstalleerd.