Condividi tramite

Inventario software

Si applica a:

L'inventario software in Gestione delle vulnerabilità di Microsoft Defender è un elenco di software noti nell'organizzazione. Il filtro predefinito nella pagina di inventario software visualizza tutto il software con enumerazioni ufficiali della piattaforma comune (CPE). La visualizzazione include dettagli quali il nome del fornitore, il numero di punti deboli, le minacce e il numero di dispositivi esposti.

È possibile rimuovere il filtro CPE Disponibile per ottenere ulteriore visibilità e aumentare l'ambito di ricerca in tutto il software installato nell'organizzazione. Quando si cancella questo filtro, tutto il software, incluso il software senza CPE, viene visualizzato nell'elenco di inventario software.

Nota

I CPE vengono usati dalla gestione delle vulnerabilità per identificare il software e le eventuali vulnerabilità. I prodotti software senza cpe vengono visualizzati nella pagina di inventario software, ma non sono supportati dalla gestione delle vulnerabilità. Informazioni come exploit, numero di dispositivi esposti e punti deboli non sono disponibili per i prodotti software senza cpe.

Come funziona

Nel campo dell'individuazione si usa lo stesso set di segnali responsabili del rilevamento e della valutazione della vulnerabilità nelle funzionalità di rilevamento e risposta Microsoft Defender per endpoint.

Poiché è in tempo reale, in pochi minuti vengono visualizzate le informazioni sulla vulnerabilità man mano che vengono individuate. Il motore recupera automaticamente le informazioni da più feed di sicurezza. In effetti, si verifica se un determinato software è connesso a una campagna di minaccia in tempo reale. Fornisce anche un collegamento a un report di Analisi delle minacce non appena è disponibile.

Passare alla pagina Inventario software

Nel riquadro di spostamento del portale di Microsoft Defender passare a Inventari>gestione> vulnerabilità endpoint e quindi selezionare la scheda Software.

Nota

Se si cerca software usando il portale di Microsoft Defender ricerca globale, assicurarsi di inserire un carattere di sottolineatura anziché uno spazio. Ad esempio, per i migliori risultati di ricerca che si possono scrivere windows_10 o windows_11 anziché Windows 10 o Windows 11.

Panoramica dell'inventario software

L'inventario software elenca il software installato nella rete, inclusi il nome del fornitore, i punti deboli rilevati, le minacce associate, i dispositivi esposti, l'impatto sul punteggio di esposizione e i tag. I dati vengono aggiornati ogni tre o quattro ore. Attualmente non è possibile forzare una sincronizzazione.

Esempio della pagina di destinazione per l'inventario software.

È possibile filtrare la visualizzazione elenco in base al codice del prodotto (CPE), alla piattaforma del sistema operativo, ai punti deboli rilevati nel software, alle minacce associate e ai tag, ad esempio se il software ha raggiunto la fine del supporto.

Screenshot dei filtri disponibili nella pagina dell'inventario software.

Selezionare il software da analizzare. Viene aperto un riquadro a comparsa con una visualizzazione più compatta delle informazioni nella pagina. È possibile approfondire l'analisi e selezionare Open software page (Apri pagina software) o segnalare eventuali incoerenze tecniche selezionando Report inaccuracy (Imprecisione report).

Software non supportato

Il software attualmente non supportato dalla gestione delle vulnerabilità potrebbe essere presente nella pagina di inventario software. Poiché non è supportato, sono disponibili solo dati limitati. Filtrare in base al software non supportato con l'opzione Non disponibile nella sezione Debolezza .

Filtro software non supportato

Ecco come stabilire se il software non è supportato:

  • Il campo Punti deboli mostra Not available
  • Il campo Dispositivi esposti mostra un trattino
  • Il testo informativo viene aggiunto nel pannello laterale e nella pagina del software
  • La pagina software non include raccomandazioni sulla sicurezza, vulnerabilità individuate o sezioni della sequenza temporale degli eventi

Inventario software nei dispositivi

  1. Nel portale di Microsoft Defender passare ad Asset>Dispositivi per aprire la pagina Inventario dispositivi.

  2. Selezionare il nome di un dispositivo per aprire la pagina del dispositivo.

  3. Selezionare la scheda Inventari . In Software è possibile visualizzare un elenco di tutti i software noti presenti nel dispositivo.

  4. Selezionare una voce software specifica per aprire il riquadro a comparsa con altre informazioni.

Il software potrebbe essere visibile a livello di dispositivo, anche se attualmente non è supportato dalla gestione delle vulnerabilità. Tuttavia, sono disponibili solo dati limitati. Si sa se il software non è supportato perché è Not available elencato nella colonna Debolezza . Il software senza CPE può essere visualizzato anche in questo inventario software specifico del dispositivo.

Prove software

Vedere l'evidenza della posizione in cui è stato rilevato un dispositivo specifico nel Registro di sistema, nel disco o in entrambi. È possibile trovare queste informazioni in qualsiasi dispositivo nell'inventario software del dispositivo.

Selezionare un nome software per aprire il riquadro a comparsa e cercare la sezione denominata Prove software.

Esempio di prova software di Microsoft Edge che mostra il percorso del Registro di sistema delle evidenze come illustrato in una pagina del dispositivo

Pagine software

È possibile visualizzare le pagine software nel portale di Microsoft Defender in diversi modi:

  • Passare a Inventari>gestione> vulnerabilitàendpoint e selezionare la scheda Software. Selezionare un nome software e quindi nel riquadro a comparsa selezionare Apri pagina software.
  • Passare aRaccomandazioni sullagestione> delle vulnerabilità degli> endpoint. Selezionare una raccomandazione e nel riquadro a comparsa selezionare Apri pagina software. Vedere la pagina Consigli sulla sicurezza.
  • Passare allasequenza temporale degli eventidi gestione> delle vulnerabilità degli> endpoint. Selezionare un evento e quindi nella sezione Componenti correlati selezionare il collegamento per il nome software. Vedere la pagina Sequenza temporale eventi.

La pagina del software fornisce informazioni dettagliate su software specifico con le informazioni seguenti:

  • Panoramica con informazioni sul fornitore, exploit disponibili e valutazione di impatto
  • Visualizzazioni dei dati che mostrano il numero e la gravità dei punti deboli individuati, dei dispositivi esposti, dell'utilizzo del software negli ultimi 30 giorni e degli eventi principali negli ultimi sette giorni.
  • Schede che mostrano informazioni, ad esempio:
    • Raccomandazioni di sicurezza corrispondenti per i punti deboli e le vulnerabilità identificati.
    • Cve denominati di vulnerabilità individuate.
    • Dispositivi in cui è installato il software (insieme a nome del dispositivo, dominio, sistema operativo e altro ancora).
    • Elenco delle versioni software (incluso il numero di dispositivi in cui è installata la versione, il numero di vulnerabilità individuate e i nomi dei dispositivi installati).
    • Sequenza temporale eventi
    • Estensioni del browser (se applicabile)

Pagina di esempio software per Microsoft Edge con i dettagli del software, i punti deboli, i dispositivi esposti e altro ancora.

Versioni software normalizzate

Per alcuni software, le versioni normalizzate potrebbero essere visualizzate nel portale di Microsoft Defender. Si supponga, ad esempio, che un dispositivo abbia installato SQL Server 2016 versione 13.0.7016.1. Tuttavia, nel portale di Microsoft Defender SQL Server 2016 è elencato come 13.3.7016.1, una versione normalizzata di SQL Server. In questo caso, 13.3.7016.1 funzionalmente equivale a 13.0.7016.1.

Gestione delle vulnerabilità di Defender applica regole di normalizzazione della versione per garantire una migliore correlazione tra dispositivi e valutazioni delle vulnerabilità più accurate. La normalizzazione della versione è intenzionale e valida e viene usata in modo coerente per semplificare la logica di rilevamento e allinearsi ai modelli di dati interni.

Imprecisione del report

Segnalare un'imprecisione quando vengono visualizzate informazioni sulla vulnerabilità e risultati della valutazione non corretti.

  1. Nel portale di Microsoft Defender passare aInventaridi gestione> delle vulnerabilità degli> endpoint e selezionare la scheda Software.

  2. Selezionare un nome software per aprire il riquadro a comparsa e quindi selezionare Imprecisione report.

  3. Nel riquadro a comparsa scegliere un problema. Alcuni esempi:

    • Un dettaglio del software non è corretto
    • Il software non è installato in alcun dispositivo nell'organizzazione
    • Il numero di dispositivi installati o esposti è errato

  4. Compilare i dettagli richiesti sull'imprecisione.

    Imprecisione del report

  5. Selezionare Invia. Il feedback viene inviato immediatamente agli esperti di gestione delle vulnerabilità.

API di inventario software

È possibile usare le API per visualizzare le informazioni sul software installato nell'organizzazione. Le informazioni restituite dalle API includono i dispositivi in cui è installato, il nome software, l'autore del software, le versioni installate e il numero di punti deboli. Per altre informazioni, vedere: