Compartilhar via

Inventário de software

  • Artigo

Aplica-se a:

O inventário de software no Gerenciamento de Vulnerabilidades do Microsoft Defender é uma lista de software conhecido na sua organização. O filtro predefinido na página de inventário de software apresenta todo o software com Enumerações oficiais da Plataforma Comum (CPE). A vista inclui detalhes como o nome do fornecedor, o número de pontos fracos, as ameaças e o número de dispositivos expostos.

Pode remover o filtro CPE Disponível para obter mais visibilidade e aumentar o âmbito de pesquisa em todo o software instalado na sua organização. Quando limpa este filtro, todo o software, incluindo software sem CPE, é apresentado na lista de inventário de software.

Observação

As CPEs são utilizadas pela gestão de vulnerabilidades para identificar software e quaisquer vulnerabilidades. Os produtos de software sem CPE são apresentados na página de inventário de software, mas não são suportados pela gestão de vulnerabilidades. Informações como exploits, número de dispositivos expostos e fraquezas não estão disponíveis para produtos de software sem um CPE.

Como funciona

No campo da deteção, estamos a utilizar o mesmo conjunto de sinais que é responsável pela deteção e avaliação de vulnerabilidades no Microsoft Defender para Ponto de Extremidade capacidades de deteção e resposta.

Uma vez que é em tempo real, numa questão de minutos, verá as informações de vulnerabilidade à medida que são detetadas. O motor captura automaticamente informações de vários feeds de segurança. Na verdade, pode ver se um determinado software está ligado a uma campanha de ameaças em direto. Também fornece uma ligação para um relatório do Threat Analytics assim que estiver disponível.

Navegue para a página Inventário de software

Aceda à página de inventário de software ao iniciar sessão no portal do Microsoft Defender e navegar paraInventários deGestão> de vulnerabilidades de Pontos Finais>, que é aberto no separador Software.

Observação

Se procurar software com o portal Microsoft Defender pesquisa global, certifique-se de que coloca um caráter de sublinhado em vez de um espaço. Por exemplo, para obter os melhores resultados de pesquisa que escreveria windows_10 ou windows_11 em vez de Windows 10 ou Windows 11.

Descrição geral do inventário de software

A página Inventário de software é aberta com uma lista de software instalado na sua rede, incluindo o nome do fornecedor, fraquezas encontradas, ameaças associadas, dispositivos expostos, impacto na classificação de exposição e etiquetas.

Os dados são atualizados a cada três a quatro horas. De momento, não há forma de forçar uma sincronização.

Exemplo da página de destino do inventário de software.

Pode filtrar a vista de lista com base no código de produto (CPE), plataforma do SO, pontos fracos encontrados no software, ameaças associadas e etiquetas como se o software atingiu o fim do suporte.

Captura de ecrã a mostrar os filtros disponíveis na página de inventário de software.

Selecione o software que pretende investigar. É aberto um painel de lista de opções com uma vista mais compacta das informações na página. Pode aprofundar a investigação e selecionar Abrir página de software ou sinalizar inconsistências técnicas ao selecionar Relatório de imprecisão.

Software que não é suportado

O software que não é atualmente suportado pela gestão de vulnerabilidades pode estar presente na página de inventário de software. Uma vez que não é suportado, só estão disponíveis dados limitados. Filtre por software não suportado com a opção Não disponível na secção Fraqueza .

Filtro de software não suportado

Eis como saber se o software não é suportado:

  • O campo Fraquezas mostra Not available
  • O campo Dispositivos expostos mostra um travessão
  • O texto informativo é adicionado no painel lateral e na página de software
  • A página de software não tem recomendações de segurança, vulnerabilidades detetadas ou secções de linha do tempo de eventos

Inventário de software em dispositivos

  1. Inicie sessão no portal Microsoft Defender. Navegue para Dispositivos de Recursos> para abrir a página Inventário de dispositivos.

  2. Selecione o nome de um dispositivo para abrir a respetiva página do dispositivo.

  3. Selecione o separador Inventários . Em Software, pode ver uma lista de todo o software conhecido presente no dispositivo.

  4. Selecione uma entrada de software específica para abrir a lista de opções com mais informações.

O software pode estar visível ao nível do dispositivo, mesmo que não seja atualmente suportado pela gestão de vulnerabilidades. No entanto, apenas dados limitados estão disponíveis. Sabe se o software não é suportado porque está Not available listado na coluna Fraqueza . O software sem CPE também pode aparecer neste inventário de software específico do dispositivo.

Provas de software

Veja provas de onde detetámos um software específico num dispositivo a partir do registo, disco ou ambos. Pode encontrá-lo em qualquer dispositivo no inventário de software do dispositivo.

Selecione um nome de software para abrir a lista de opções e procure a secção denominada Provas de Software.

Exemplo de provas de software do Microsoft Edge a mostrar o caminho do registo de provas, conforme visto numa página do dispositivo

Páginas de software

Pode ver páginas de software de várias formas diferentes:

  • Pontos finais>Gestão de vulnerabilidades>Inventários> Selecionar um nome > de software Selecione Abrir página de software na lista de opções
  • Página de recomendações de segurança> Selecione uma recomendação > Selecionar Abrir página de software na lista de opções
  • Página de linha do tempo de eventos> Selecionar um evento > Selecione o nome do software hiperligado (como Visual Studio 2017) na secção Componente relacionado na lista de opções

É apresentada uma página completa com todos os detalhes de um software específico e as seguintes informações:

  • Descrição geral com informações do fornecedor, explorações disponíveis e classificação de impacto
  • Visualizações de dados que mostram o número e a gravidade das fraquezas detetadas, dispositivos expostos, utilização do software nos últimos 30 dias e os principais eventos nos últimos sete dias.
  • Separadores que mostram informações como:

    • Recomendações de segurança correspondentes para as fraquezas e vulnerabilidades identificadas.

    • CVEs nomeados de vulnerabilidades detetadas.

    • Dispositivos com o software instalado (juntamente com o nome do dispositivo, domínio, SO e muito mais).

    • Lista de versões de software (incluindo o número de dispositivos em que a versão está instalada, o número de vulnerabilidades detetadas e os nomes dos dispositivos instalados).

    • Cronograma do evento

    • Extensões do browser (se aplicável)

      Página de exemplo de software do Microsoft Edge com os detalhes do software, fraquezas, dispositivos expostos e muito mais.

Imprecisão de relatórios

Comunicar uma imprecisão quando vir informações de vulnerabilidade e resultados de avaliação incorretos.

  1. Abra a lista de opções de software na página Inventário de software.

  2. Selecione Relatório em imprecisão.

  3. No painel de lista de opções, escolha um problema a partir do qual pretende comunicar:

    • um detalhe de software está errado
    • o software não está instalado em nenhum dispositivo na minha organização
    • o número de dispositivos instalados ou expostos está errado

  4. Preencha os detalhes pedidos sobre a imprecisão.

    Imprecisão de relatórios

  5. Selecione Enviar. Os seus comentários são imediatamente enviados aos especialistas em gestão de vulnerabilidades.

APIs de inventário de software

Pode utilizar APIs para ver informações sobre o software instalado na sua organização. As informações devolvidas pelas APIs incluem os dispositivos em que está instalado, o nome do software, o fabricante de software, as versões instaladas e o número de pontos fracos. Para saber mais, confira: