Dela via

Programvaruinventering

  • Artikel

Gäller för:

Programvaruinventeringen i Microsoft Defender – hantering av säkerhetsrisker är en lista över kända program i din organisation. Standardfiltret på programinventeringssidan visar all programvara med officiella CPE (Common Platform Enumerations). Vyn innehåller information som namnet på leverantören, antalet svagheter, hot och antalet exponerade enheter.

Du kan ta bort cpe-filtret tillgängligt för att få ytterligare synlighet och öka sökomfånget för all installerad programvara i din organisation. När du rensar det här filtret visas all programvara, inklusive programvara utan CPE, i listan över programvaruinventering.

Obs!

CPE:er används av sårbarhetshantering för att identifiera programvara och eventuella säkerhetsrisker. Programvaruprodukter utan CPE visas på sidan för programvaruinventering, men de stöds inte av sårbarhetshantering. Information som kryphål, antal exponerade enheter och svagheter är inte tillgängliga för programvaruprodukter utan CPE.

Så här fungerar det

När det gäller identifiering använder vi samma uppsättning signaler som ansvarar för identifiering och sårbarhetsbedömning i Microsoft Defender för Endpoint identifierings- och svarsfunktioner.

Eftersom det är realtid, på bara några minuter, ser du sårbarhetsinformation när de upptäcks. Motorn hämtar automatiskt information från flera säkerhetsfeeds. I själva verket ser du om en viss programvara är ansluten till en live-hotkampanj. Den innehåller också en länk till en hotanalysrapport så snart den är tillgänglig.

Gå till sidan Programvaruinventering

Öppna sidan för programvaruinventering genom att logga in på Microsoft Defender-portalen och navigera tillInventeringar av sårbarhetshantering>> för slutpunkter, som öppnas på fliken Programvara.

Obs!

Om du söker efter programvara med hjälp av Microsoft Defender-portalen global sökning ska du placera ett understreck i stället för ett blanksteg. För de bästa sökresultaten kan du till exempel skriva windows_10 eller windows_11 i stället för Windows 10 eller Windows 11.

Översikt över programvaruinventering

Sidan Programvaruinventering öppnas med en lista över programvara som är installerad i nätverket, inklusive leverantörsnamn, svagheter som hittats, hot som är associerade med dem, exponerade enheter, påverkan på exponeringspoäng och taggar.

Data uppdateras var tredje till fjärde timme. Det finns för närvarande inget sätt att tvinga fram en synkronisering.

Exempel på landningssidan för programvaruinventering.

Du kan filtrera listvyn baserat på produktkod (CPE), OS-plattform, svagheter som finns i programvaran, hot som är associerade med dem och taggar som om programvaran har nått slutet av supporten.

Skärmbild av tillgängliga filter på sidan för programvaruinventering.

Välj den programvara som du vill undersöka. Ett utfällt fönster öppnas med en mer kompakt vy över informationen på sidan. Du kan antingen fördjupa dig i undersökningen och välja Öppna programvarusida eller flagga eventuella tekniska inkonsekvenser genom att välja Rapportfel.

Programvara som inte stöds

Programvara som för närvarande inte stöds av sårbarhetshantering kan finnas på sidan för programvaruinventering. Eftersom det inte stöds är endast begränsade data tillgängliga. Filtrera efter programvara som inte stöds med alternativet Inte tillgängligt i avsnittet Svaghet .

Programvarufilter som inte stöds

Så här anger du om programvara inte stöds:

  • Fältet Svagheter visar Not available
  • Fältet Exponerade enheter visar ett streck
  • Informationstext läggs till i sidopanelen och på programsidan
  • Programvarusidan har inga säkerhetsrekommendationer, identifierade sårbarheter eller avsnitt om händelsetidslinje

Programvaruinventering på enheter

  1. Logga in på Microsoft Defender-portalen. Gå till Tillgångar>Enheter för att öppna sidan Enhetsinventering .

  2. Välj namnet på en enhet för att öppna enhetens sida.

  3. Välj fliken Inventeringar . Under Programvara kan du se en lista över alla kända program som finns på enheten.

  4. Välj en specifik programvarupost för att öppna den utfällbara menyn med mer information.

Programvara kan vara synlig på enhetsnivå, även om den för närvarande inte stöds av sårbarhetshantering. Endast begränsade data är tillgängliga. Du vet om programvaran inte stöds eftersom den finns Not available med i kolumnen Svaghet . Programvara utan CPE kan också visas under den här enhetsspecifika programvaruinventeringen.

Programvarubevis

Se bevis på var vi har identifierat en specifik programvara på en enhet från registret, disken eller båda. Du hittar den på valfri enhet i enhetens programvaruinventering.

Välj ett programvarunamn för att öppna den utfällbara menyn och leta efter avsnittet Software Evidence (Programvarubevis).

Exempel på programvarubevis för Microsoft Edge som visar sökvägen till bevisregistret som visas på en enhetssida

Programvarusidor

Du kan visa programvarusidor på några olika sätt:

  • Slutpunkter>Sårbarhetshantering>Inventeringar> Välj ett programvarunamn > Välj Sidan Öppna programvara i den utfällbara menyn
  • Sidan> Säkerhetsrekommendationer Välj en rekommendation > Välj sidan Öppna programvara i den utfällbara menyn
  • Sidan >Händelsetidslinje Välj en händelse > Välj det hyperlänkade programvarunamnet (som Visual Studio 2017) i avsnittet Relaterad komponent i den utfällbara menyn

En hel sida visas med all information om en viss programvara och följande information:

  • Översikt med leverantörsinformation, tillgängliga kryphål och effektklassificering
  • Datavisualiseringar som visar antalet och allvarlighetsgraden för identifierade svagheter, exponerade enheter, programvarans användning under de senaste 30 dagarna och de viktigaste händelserna under de senaste sju dagarna.
  • Flikar som visar information som:

    • Motsvarande säkerhetsrekommendationer för de svagheter och sårbarheter som identifierats.

    • Namngivna CVE:er för identifierade säkerhetsrisker.

    • Enheter som har programvaran installerad (tillsammans med enhetsnamn, domän, operativsystem med mera).

    • Lista över programvaruversioner (inklusive antalet enheter som versionen är installerad på, antalet identifierade säkerhetsrisker och namnen på de installerade enheterna).

    • Tidlinje för händelse

    • Webbläsartillägg (om tillämpligt)

      Exempelsida för programvara för Microsoft Edge med programvaruinformation, svagheter, exponerade enheter med mera.

Rapportaccuracy

Rapportera en felaktighet när du ser sårbarhetsinformation och utvärderingsresultat som är felaktiga.

  1. Öppna den utfällbara menyn för programvara på sidan Programvaruinventering.

  2. Välj Rapportaccuracy.

  3. I den utfällbara rutan väljer du ett problem att rapportera från:

    • en programvaruinformation är fel
    • programvaran inte är installerad på någon enhet i min organisation
    • antalet installerade eller exponerade enheter är fel

  4. Fyll i den begärda informationen om felaktigheten.

    Rapportaccuracy

  5. Välj Skicka. Din feedback skickas omedelbart till experterna på sårbarhetshantering.

API:er för programvaruinventering

Du kan använda API:er för att visa information om programvaran som är installerad i din organisation. Informationen som returneras av API:erna omfattar de enheter som den är installerad på, programvarunamn, programvaruutgivare, installerade versioner och antal svagheter. Mer information finns i: