通过

软件清单

  • 项目

适用于:

Microsoft Defender 漏洞管理 中的软件清单是组织中已知软件的列表。 软件清单页上的默认筛选器显示具有官方 公共平台枚举的所有软件, (CPE) 。 该视图包括供应商名称、弱点数、威胁和公开设备数等详细信息。

可以删除 CPE 可用 筛选器,以进一步了解并增加组织中所有已安装软件的搜索范围。 清除此筛选器后,所有软件(包括没有 CPE 的软件)将显示在软件清单列表中。

注意

漏洞管理使用 CPE 来识别软件和任何漏洞。 没有 CPE 的软件产品显示在软件清单页中,但漏洞管理不支持它们。 没有 CPE 的软件产品无法使用攻击、公开的设备数和弱点等信息。

运作方式

在发现领域,我们使用同一组负责检测和漏洞评估的信号,Microsoft Defender for Endpoint检测和响应功能

由于它是实时的,在几分钟内即可发现漏洞信息。 引擎自动从多个安全源中获取信息。 事实上,你会看到特定软件是否已连接到实时威胁活动。 它还提供指向威胁分析报告的链接(一旦可用)。

导航到“软件清单”页

登录到 Microsoft Defender 门户并导航到“终结点>漏洞管理>清单”,这会打开“软件”选项卡,从而访问软件清单页。

注意

如果使用 Microsoft Defender 门户全局搜索搜索软件,请确保使用下划线而不是空格。 例如,对于要编写 windows_10 的最佳搜索结果, windows_11 或者 而不是 Windows 10Windows 11

软件清单概述

此时会打开 “软件清单 ”页,其中包含网络中安装的软件列表,包括供应商名称、发现的弱点、与其关联的威胁、公开的设备、对暴露分数的影响和标记。

数据每三到四小时更新一次。 目前无法强制同步。

软件清单的登陆页面示例。

你可以根据产品代码 (CPE) 、OS 平台、软件中的弱点、与其关联的威胁以及软件是否已达到支持终止等标记来筛选列表视图。

软件清单页中可用筛选器的屏幕截图。

选择要调查的软件。 此时会打开浮出控件窗格,其中包含页面上信息的更紧凑视图。 可以深入了解调查并选择“ 打开软件”页,或通过选择“报告不准确”来标记任何技术不 一致

不支持的软件

漏洞管理当前不支持的软件可能存在于软件清单页中。 由于不支持,因此只有有限的数据可用。 使用“弱点”部分中的“不可用”选项按不受支持的软件进行筛选。

不支持的软件筛选器

下面介绍如何判断软件是否不受支持:

  • 弱点” 字段显示 Not available
  • 公开的设备 ”字段显示短划线
  • 信息文本将添加到侧面板和软件页中
  • 软件页面没有安全建议、发现的漏洞或事件时间线部分

设备上的软件清单

  1. 登录到Microsoft Defender门户。 导航到 “资产>设备” ,打开 “设备清单 ”页。

  2. 选择设备名称以打开其设备页。

  3. 选择“ 清单 ”选项卡。在“ 软件”下,可以看到设备上存在的所有已知软件的列表。

  4. 选择特定的软件条目以打开包含详细信息的浮出控件。

软件可能在设备级别可见,即使漏洞管理目前不支持它。 但是,只有有限的数据可用。 你知道软件是否不受支持,因为它已在Not available“弱点”列中列出。 没有 CPE 的软件也可以在此特定于设备的软件清单下显示。

软件证据

查看从注册表和/或磁盘检测到设备上特定软件的位置的证据。 可以在设备软件清单中的任何设备上找到它。

选择软件名称以打开浮出控件,并查找名为 “软件证据”的部分。

Microsoft Edge 的软件证据示例,显示设备页上显示的证据注册表路径

软件页面

可以通过几种不同的方式查看软件页面:

  • 端点>漏洞管理>库存>选择软件名称 > 在浮出控件中选择“打开软件”页
  • 安全建议页>选择建议>在浮出控件中选择“打开软件”页
  • “事件时间线”页>选择事件 > 在浮出控件的“相关组件”部分中选择超链接的软件名称 (,如 Visual Studio 2017)

将显示一个完整的页面,其中包含特定软件的所有详细信息和以下信息:

  • 包含供应商信息、可用攻击和影响评级的概述
  • 显示发现的弱点、暴露的设备、过去 30 天内软件使用情况以及过去 7 天内最严重事件的数量和严重性的数据可视化。
  • 显示如下信息的选项卡:

    • 针对识别的弱点和漏洞的相应安全建议。

    • 已发现漏洞的命名 CVE。

    • 安装了软件的设备 (设备名称、域、OS 等) 。

    • 软件版本列表 (包括安装版本的设备数、发现的漏洞数以及) 已安装设备的名称。

    • 活动日程表

    • 浏览器扩展 ((如果适用))

      Microsoft Edge 的软件示例页面,其中包含软件详细信息、弱点、公开的设备等。

报表不准确

当你看到漏洞信息和评估结果不正确时,报告不准确之处。

  1. 在“软件清单”页上打开软件浮出控件。

  2. 选择“ 报告不准确”。

  3. 从浮出控件窗格中,选择要报告的问题:

    • 软件详细信息错误
    • 软件未安装在我的组织中的任何设备上
    • 已安装或公开的设备数错误

  4. 填写有关不准确之处的请求详细信息。

    报表不准确

  5. 选择“提交”。 你的反馈将立即发送给漏洞管理专家。

软件清单 API

可以使用 API 查看组织中安装的软件的相关信息。 API 返回的信息包括安装它的设备、软件名称、软件发布者、已安装的版本和弱点数。 有关更多信息,请参阅: