易受攻擊的元件
適用於:
- Microsoft Defender 弱點管理
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- Microsoft Defender 伺服器方案 1 & 2。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
安全性系統管理員越來越難以識別並降低與其組織中使用的通用、專屬和開放原始碼軟體元件和相依性相關聯的安全性和合規性風險。 為了協助解決此挑戰,Defender 弱點管理 支持識別、報告及建議補救過去已知有安全性問題之元件中找到的弱點。
安全性系統管理員可以看到裝置上有哪些易受攻擊的元件,因此可以將注意力和資源放在採取步驟來降低相關聯的風險。
提示
您知道您可以免費試用 Microsoft Defender 弱點管理 中的所有功能嗎? 瞭解如何 註冊免費試用版。
如需易受攻擊元件功能的概觀,請 watch 下列影片。
流覽至易受攻擊的元件頁面
- 移至 Microsoft Defender 入口網站中的弱點管理>清查。
- 選取 [ 易受攻擊的元件] 索引 標籤。
[ 易受攻擊的元件] 頁面隨即開啟,其中包含在組織中識別出的已知易受攻擊元件清單。 它提供的資訊包括元件名稱和廠商、為該元件找到的弱點數目,以及是否有與其相關聯的作用中威脅或警示。
注意事項
支援目前僅適用於下列易受攻擊的元件:
- Apache Commons 文字
- Apache Log4j
- Apache 架構
- Ghostscript
- Libwebp
- LiteDB
- OpenSSL
- Spring Framework
- Tomcat
- Xz utils
元件詳細資料
選取易受攻擊的元件以開啟飛出視窗窗格,您可以在其中找到該易受攻擊元件的詳細資訊。
選取 [ 已安裝的裝置] 索引標籤,以查看已安裝元件的裝置清單。
選取 [ 易受攻擊的檔案] 索引標籤,以查看易受攻擊檔案路徑和版本、相關弱點和公開裝置的相關信息。
從飛出視窗窗格中,您也可以選取 [ 開啟元件] 頁面,查看易受 攻擊的元件頁面,或選取 [ 報表不準確] 來標示任何技術不一致,以更深入探討易受攻擊的元件,請參閱 報告不準確。
易受攻擊的元件頁面
選取易受攻擊 元件的 [開啟元件] 頁面 ,以查看該元件的所有詳細數據:
此頁面包含元件廠商的相關信息、元件安裝所在的裝置,以及顯示已探索到弱點和已公開裝置數目的數據視覺效果。
索引標籤提供易受攻擊元件的特定資訊,例如:
- 已識別弱點的對應安全性建議。
- 易受攻擊的檔案資訊,包括易受攻擊的檔案路徑和版本、相關的弱點,以及公開的裝置。
檢視建議
若要檢視易受攻擊元件的安全性建議:
- 移至 Microsoft Defender 入口網站中的弱點管理>清查。
- 選取 [ 易受攻擊的元件] 索引 標籤。
- 選取易受攻擊的元件,然後在飛出視窗窗格中選取 [移至相關的安全性建議 ]。
或從元件飛出視窗窗格中選取 [ 開啟元件頁面 ],然後從元件頁面選取 [ 安全性建議 ] 索引標籤。
當您選取安全性建議時,您會在飛出視窗窗格中看到安全性建議類型為 [需要注意]。
這是因為沒有簡單的方法可以修正或修補易受攻擊的元件。 需要 注意 的標籤可讓安全性系統管理員使用易受攻擊元件的相關信息,來評估任何建議補救對整個組織的影響。
裝置上易受攻擊的元件
您也可以檢視裝置上易受攻擊的元件清單。 開啟裝置頁面后,選取 [ 清查 ],然後選取 [ 易受攻擊的元件 ],以查看該裝置上安裝的易受攻擊元件清單。