Инвентаризация программного обеспечения

Область применения:

• Управление уязвимостями в Microsoft Defender
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR
• Microsoft Defender для серверов плана 1 & 2

Инвентаризация программного обеспечения в Управление уязвимостями Microsoft Defender — это список известного программного обеспечения в вашей организации. Фильтр по умолчанию на странице инвентаризации программного обеспечения отображает все программное обеспечение с официальными перечислениями общих платформ (CPE). Представление содержит такие сведения, как имя поставщика, количество слабых мест, угроз и количество открытых устройств.

Вы можете удалить фильтр CPE Available , чтобы получить дополнительную видимость и увеличить область поиска во всех установленных программном обеспечении в вашей организации. При очистке этого фильтра все программное обеспечение, включая программное обеспечение без CPE, отображается в списке инвентаризации программного обеспечения.

Примечание.

ЦП используются управлением уязвимостями для выявления программного обеспечения и любых уязвимостей. Программные продукты без CPE отображаются на странице инвентаризации программного обеспечения, но они не поддерживаются управлением уязвимостями. Такие сведения, как эксплойты, количество открытых устройств и слабые места, недоступны для программных продуктов без CPE.

Принципы действия

В области обнаружения мы используем тот же набор сигналов, который отвечает за обнаружение и оценку уязвимостей в Microsoft Defender для конечной точки возможности обнаружения и реагирования.

Так как это время в режиме реального времени, в течение нескольких минут вы увидите сведения об уязвимостях по мере их обнаружения. Подсистема автоматически извлекает информацию из нескольких веб-каналов безопасности. На самом деле, вы видите, подключено ли определенное программное обеспечение к активной кампании угроз. Он также предоставляет ссылку на отчет аналитики угроз, как только он будет доступен.

Перейдите на страницу инвентаризации программного обеспечения.

Чтобы открыть страницу инвентаризации программного обеспечения, войдите на портал Microsoft Defender и перейдите в разделИнвентаризацииуязвимостей>конечных> точек, который откроется на вкладке Программное обеспечение.

Примечание.

При поиске программного обеспечения с помощью глобальный поиск портала Microsoft Defender обязательно поместите символ подчеркивания вместо пробела. Например, для лучших результатов поиска, которые нужно написать windows_10 или windows_11 вместо Windows 10 или Windows 11.

Обзор инвентаризации программного обеспечения

Откроется страница Инвентаризация программного обеспечения со списком программного обеспечения, установленного в вашей сети, включая имя поставщика, обнаруженные слабые места, связанные с ними угрозы, обнаруженные устройства, влияние на оценку уязвимости и теги.

Данные обновляются каждые три-четыре часа. В настоящее время нет способа принудительной синхронизации.

Вы можете фильтровать представление списка по коду продукта (CPE), платформе ОС, уязвимостям в программном обеспечении, связанным с ними угрозам и тегам, например, достигло ли программное обеспечение окончания поддержки.

Выберите программное обеспечение, которое нужно исследовать. Откроется всплывающий элемент с более компактным представлением сведений на странице. Вы можете либо углубиться в исследование и выбрать Открыть страницу программного обеспечения, либо отметить любые технические несоответствия, выбрав Сообщить о неточностях.

Программное обеспечение, которое не поддерживается

Программное обеспечение, которое в настоящее время не поддерживается управлением уязвимостями, может присутствовать на странице инвентаризации программного обеспечения. Так как он не поддерживается, доступны только ограниченные данные. Фильтрация по неподдерживаемого программного обеспечения с параметром "Не доступно " в разделе "Слабость ".

Вот как определить, не поддерживается ли программное обеспечение:

• Отображается поле "Слабые места " Not available
• В поле "Предоставляемые устройства" отображается тире
• Информационный текст добавляется на боковой панели и на странице программного обеспечения
• На странице программного обеспечения нет разделов о рекомендациях по безопасности, обнаруженных уязвимостях или событиях временная шкала.

Инвентаризация программного обеспечения на устройствах

1. Войдите на портал Microsoft Defender. Перейдите в раздел Активы>Устройства , чтобы открыть страницу Инвентаризация устройств .

2. Выберите имя устройства, чтобы открыть страницу устройства.

3. Перейдите на вкладку Инвентаризация . В разделе Программное обеспечение вы увидите список всех известных программ, присутствующих на устройстве.

4. Выберите определенную запись программного обеспечения, чтобы открыть всплывающее окно с дополнительными сведениями.

Программное обеспечение может отображаться на уровне устройства, даже если оно в настоящее время не поддерживается управлением уязвимостями. Однако доступны только ограниченные данные. Вы знаете, не поддерживается ли программное обеспечение, так как оно Not available указано в столбце "Слабость ". Программное обеспечение без CPE также может отображаться в этом инвентаризации программного обеспечения для конкретного устройства.

Программное обеспечение

Просмотрите сведения о том, где мы обнаружили определенное программное обеспечение на устройстве из реестра, диска или и того, и другого. Его можно найти на любом устройстве в списке программного обеспечения устройства.

Выберите имя программного обеспечения, чтобы открыть всплывающее меню, и найдите раздел Под названием Software Evidence.

Страницы программного обеспечения

Страницы программного обеспечения можно просматривать несколькими разными способами:

• Конечные точки>Управление уязвимостями>Запасов> Выберите имя > программного обеспечения Выберите страницу "Открыть программное обеспечение " во всплывающем элементе
• Страница >рекомендаций по безопасности Выберите рекомендацию > Выберите страницу "Открыть программное обеспечение" во всплывающем элементе
• Страница> временная шкала событий Выбор события > Выберите имя программного обеспечения с гиперссылкой (например, Visual Studio 2017) в разделе Связанный компонент всплывающего окна

Откроется полная страница со всеми сведениями о конкретном программном обеспечении и следующими сведениями:

• Обзор со сведениями о поставщиках, доступными эксплойтами и оценкой влияния
• Визуализации данных, показывающие количество и серьезность обнаруженных слабых мест, обнаруженных устройств, использование программного обеспечения за последние 30 дней и основные события за последние семь дней.
• Вкладки с такими сведениями, как:

  • Соответствующие рекомендации по безопасности для обнаруженных слабых мест и уязвимостей.

  • Именованные cves обнаруженных уязвимостей.

  • Устройства, на которых установлено программное обеспечение (вместе с именем устройства, доменом, ОС и т. д.).

  • Список версий программного обеспечения (включая количество устройств, на которых установлена версия, количество обнаруженных уязвимостей и имена установленных устройств).

  • Временная шкала события

  • Расширения браузера (если применимо)

    

Сообщить об неточности

Сообщите об ошибке, если отображаются неверные сведения об уязвимостях и результаты оценки.

1. Откройте всплывающее меню программного обеспечения на странице Инвентаризация программного обеспечения.

2. Выберите Сообщить об неточности.

3. Во всплывающей области выберите проблему, из нее следует сообщить:

   • неправильные сведения о программном обеспечении
   • программное обеспечение не установлено ни на одном устройстве в моей организации
   • неправильное число установленных или открытых устройств

4. Заполните запрошенные сведения об неточности.

   

5. Выберите Отправить. Ваш отзыв немедленно отправляется экспертам по управлению уязвимостями.

API инвентаризации программного обеспечения

Вы можете использовать API для просмотра сведений о программном обеспечении, установленном в вашей организации. Сведения, возвращаемые API-интерфейсами, включают устройства, на которых он установлен, имя программного обеспечения, издатель программного обеспечения, установленные версии и количество слабых мест. Дополнительные сведения см. в разделе:

• Экспорт оценки инвентаризации программного обеспечения на устройство
• Экспорт оценки уязвимостей программного обеспечения для каждого устройства
• Экспорт оценки инвентаризации программного обеспечения, отличного от кода продукта, на устройство

Статьи по теме

• Рекомендации по безопасности
• Временная шкала события
• Просмотр и упорядочение списка устройств Microsoft Defender для конечной точки