Dela via

Sårbara komponenter

  • Artikel

Gäller för:

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Det blir allt svårare för säkerhetsadministratörer att identifiera och minimera de säkerhets- och efterlevnadsrisker som är kopplade till vanliga, patentskyddade programvarukomponenter och beroenden med öppen källkod som används i deras organisationer. För att lösa den här utmaningen ger Defender – hantering av säkerhetsrisker stöd för att identifiera, rapportera om och rekommendera åtgärder för sårbarheter som hittats i komponenter som tidigare har haft säkerhetsproblem.

Med insyn i vilka sårbara komponenter som finns på en enhet kan säkerhetsadministratörer fokusera sin uppmärksamhet och sina resurser på att vidta åtgärder för att minska de associerade riskerna.

Tips

Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.

En översikt över funktionen för sårbara komponenter finns i watch följande video.

Gå till sidan sårbara komponenter

  1. Gå till Inventeringar av sårbarhetshantering> i Microsoft Defender-portalen.
  2. Välj fliken Sårbara komponenter .

Sidan Sårbara komponenter öppnas med en lista över kända sårbara komponenter som identifierats i din organisation. Den innehåller information som komponentens namn och leverantör, antalet svagheter som hittats för komponenten och om det finns aktiva hot eller aviseringar som är associerade med den.

Exempel på landningssidan för sårbara komponenter.

Obs!

Support är för närvarande endast tillgängligt för följande sårbara komponenter:

  • Apache Commons-text
  • Apache Log4j
  • Apache struts
  • Ghostscript
  • Libwebp
  • LiteDB
  • OpenSSL
  • Spring Framework
  • Hankatt
  • Xz-verktyg

Komponentinformation

Välj en sårbar komponent för att öppna ett utfällt fönster där du hittar mer information om den sårbara komponenten.

Exempel på informationssidan för sårbara komponenter.

Välj fliken Installerade enheter för att se en lista över enheter som komponenten är installerad på.

Välj fliken Sårbara filer för att se information om sårbara filsökvägar och versioner, relaterade sårbarheter och exponerade enheter.

Exempel på sidan sårbara komponenter för sårbara filer.

Från den utfällbara rutan kan du också fördjupa dig i den sårbara komponenten genom att välja Sidan Öppna komponent, se sidan Sårbara komponenter eller flagga eventuella tekniska inkonsekvenser genom att välja Rapportera felaktighet, se Rapportens felaktighet.

Sidan Sårbara komponenter

Välj Sidan Öppna komponent för en sårbar komponent för att se all information om komponenten:

Exempel på sidan sårbara komponenter.

Sidan innehåller information om komponentleverantören, de enheter som komponenten är installerad på och datavisualiseringar som visar antalet identifierade säkerhetsrisker och exponerade enheter.

Flikar är tillgängliga med information som är specifik för den sårbara komponenten, till exempel:

  • Motsvarande säkerhetsrekommendationer för de identifierade säkerhetsriskerna.
  • Information om sårbara filer, inklusive sårbara filsökvägar och versioner, relaterade sårbarheter samt exponerade enheter.

Visa rekommendationer

Så här visar du säkerhetsrekommendationerna för sårbara komponenter:

  1. Gå till Inventeringar av sårbarhetshantering> i Microsoft Defender-portalen.
  2. Välj fliken Sårbara komponenter .
  3. Välj en sårbar komponent och välj Gå till relaterad säkerhetsrekommendations i den utfällbara rutan.

Eller välj Öppna komponentsidan i den utfällbara komponentfönstret och välj fliken Säkerhetsrekommendationer på komponentsidan.

Exempel på en programvarurekommendering för en sårbar komponent.

När du väljer en säkerhetsrekommendering ser du i den utfällbara rutan att säkerhetsrekommendationstypen Är av typen Uppmärksamhet krävs.

Det beror på att det inte finns något enkelt sätt att åtgärda eller korrigera en sårbar komponent. Etiketten Uppmärksamhet krävs gör att säkerhetsadministratörer kan använda informationen om den sårbara komponenten för att utvärdera effekten av eventuella föreslagna åtgärder på hela organisationen.

Sårbara komponenter på enheter

Du kan också visa en lista över sårbara komponenter på en enhet. När en enhetssida är öppen väljer du Inventeringar och sedan Sårbara komponenter för att se en lista över sårbara komponenter som är installerade på enheten.