Поделиться через

Инвентаризация программного обеспечения

  • Статья

Область применения:

Инвентаризация программного обеспечения в Управление уязвимостями Microsoft Defender — это список известного программного обеспечения в вашей организации. Фильтр по умолчанию на странице инвентаризации программного обеспечения отображает все программное обеспечение с официальными перечислениями общих платформ (CPE). Представление содержит такие сведения, как имя поставщика, количество слабых мест, угроз и количество открытых устройств.

Вы можете удалить фильтр CPE Available , чтобы получить дополнительную видимость и увеличить область поиска во всех установленных программном обеспечении в вашей организации. При очистке этого фильтра все программное обеспечение, включая программное обеспечение без CPE, отображается в списке инвентаризации программного обеспечения.

Примечание.

ЦП используются управлением уязвимостями для выявления программного обеспечения и любых уязвимостей. Программные продукты без CPE отображаются на странице инвентаризации программного обеспечения, но они не поддерживаются управлением уязвимостями. Такие сведения, как эксплойты, количество открытых устройств и слабые места, недоступны для программных продуктов без CPE.

Принципы действия

В области обнаружения мы используем тот же набор сигналов, который отвечает за обнаружение и оценку уязвимостей в Microsoft Defender для конечной точки возможности обнаружения и реагирования.

Так как это время в режиме реального времени, в течение нескольких минут вы увидите сведения об уязвимостях по мере их обнаружения. Подсистема автоматически извлекает информацию из нескольких веб-каналов безопасности. На самом деле, вы видите, подключено ли определенное программное обеспечение к активной кампании угроз. Он также предоставляет ссылку на отчет аналитики угроз, как только он будет доступен.

Перейдите на страницу инвентаризации программного обеспечения.

На портале Microsoft Defender в области навигации перейдите в разделИнвентаризации управления>уязвимостями конечных> точек и выберите вкладку Программное обеспечение.

Примечание.

Если вы выполняете поиск программного обеспечения с помощью глобальный поиск портала Microsoft Defender, обязательно поместите символ подчеркивания вместо пробела. Например, для лучших результатов поиска, которые нужно написать windows_10 или windows_11 вместо Windows 10 или Windows 11.

Обзор инвентаризации программного обеспечения

В разделе Инвентаризация программного обеспечения перечислены программное обеспечение, установленное в вашей сети, включая имя поставщика, обнаруженные слабые места, связанные с ними угрозы, обнаруженные устройства, влияние на оценку уязвимости и теги. Данные обновляются каждые три-четыре часа. В настоящее время нет способа принудительной синхронизации.

Пример целевой страницы инвентаризации программного обеспечения.

Вы можете фильтровать представление списка по коду продукта (CPE), платформе ОС, уязвимостям в программном обеспечении, связанным с ними угрозам и тегам, например, достигло ли программное обеспечение окончания поддержки.

Снимок экрана: доступные фильтры на странице инвентаризации программного обеспечения.

Выберите программное обеспечение, которое нужно исследовать. Откроется всплывающий элемент с более компактным представлением сведений на странице. Вы можете либо углубиться в исследование и выбрать Открыть страницу программного обеспечения, либо отметить любые технические несоответствия, выбрав Сообщить о неточностях.

Программное обеспечение, которое не поддерживается

Программное обеспечение, которое в настоящее время не поддерживается управлением уязвимостями, может присутствовать на странице инвентаризации программного обеспечения. Так как он не поддерживается, доступны только ограниченные данные. Фильтрация по неподдерживаемого программного обеспечения с параметром "Не доступно " в разделе "Слабость ".

Неподдерживаемый фильтр программного обеспечения

Вот как определить, не поддерживается ли программное обеспечение:

  • Отображается поле "Слабые места " Not available
  • В поле "Предоставляемые устройства" отображается тире
  • Информационный текст добавляется на боковой панели и на странице программного обеспечения
  • На странице программного обеспечения нет разделов о рекомендациях по безопасности, обнаруженных уязвимостях или событиях временная шкала.

Инвентаризация программного обеспечения на устройствах

  1. На портале Microsoft Defender перейдите в раздел Активы>устройства, чтобы открыть страницу Инвентаризация устройств.

  2. Выберите имя устройства, чтобы открыть страницу устройства.

  3. Перейдите на вкладку Инвентаризация . В разделе Программное обеспечение вы увидите список всех известных программ, присутствующих на устройстве.

  4. Выберите определенную запись программного обеспечения, чтобы открыть всплывающее окно с дополнительными сведениями.

Программное обеспечение может отображаться на уровне устройства, даже если оно в настоящее время не поддерживается управлением уязвимостями. Однако доступны только ограниченные данные. Вы знаете, не поддерживается ли программное обеспечение, так как оно Not available указано в столбце "Слабость ". Программное обеспечение без CPE также может отображаться в этом инвентаризации программного обеспечения для конкретного устройства.

Программное обеспечение

Просмотрите сведения о том, где конкретное программное обеспечение было обнаружено устройство в реестре, на диске или в обоих случаях. Эти сведения можно найти на любом устройстве в списке программного обеспечения устройства.

Выберите имя программного обеспечения, чтобы открыть его всплывающее меню, и найдите раздел Software Evidence.

Пример подтверждения программного обеспечения Microsoft Edge, показывающий путь реестра подтверждений, как показано на странице устройства

Страницы программного обеспечения

Страницы программного обеспечения на портале Microsoft Defender можно просмотреть несколькими способами:

  • Перейдите в разделИнвентаризации управления>уязвимостями>конечных точеки перейдите на вкладку Программное обеспечение. Выберите имя программного обеспечения, а затем во всплывающем окне выберите Открыть страницу программного обеспечения.
  • Перейдите в раздел Рекомендации поуправлению>уязвимостями конечных>точек. Выберите рекомендацию и во всплывающем окне выберите Открыть страницу программного обеспечения. (См. страницу рекомендаций по безопасности.)
  • Перейдите в разделВременная шкала событийуправления>уязвимостями конечных> точек. Выберите событие, а затем в разделе Связанные компоненты выберите ссылку для имени программного обеспечения. (См. страницу временная шкала события.)

На странице программного обеспечения содержатся сведения о конкретном программном обеспечении со следующими сведениями:

  • Обзор со сведениями о поставщиках, доступными эксплойтами и оценкой влияния
  • Визуализации данных, показывающие количество и серьезность обнаруженных слабых мест, обнаруженных устройств, использование программного обеспечения за последние 30 дней и основные события за последние семь дней.
  • Вкладки с информацией, например:
    • Соответствующие рекомендации по безопасности для обнаруженных слабых мест и уязвимостей.
    • Именованные cves обнаруженных уязвимостей.
    • Устройства, на которых установлено программное обеспечение (вместе с именем устройства, доменом, ОС и т. д.).
    • Список версий программного обеспечения (включая количество устройств, на которых установлена версия, количество обнаруженных уязвимостей и имена установленных устройств).
    • Временная шкала события
    • Расширения браузера (если применимо)

Страница примеров программного обеспечения для Microsoft Edge с сведениями о программном обеспечении, слабыми местами, открытыми устройствами и многое другое.

Нормализованные версии программного обеспечения

Для некоторых программ нормализованные версии могут отображаться на портале Microsoft Defender. Например, предположим, что на устройстве установлено SQL Server 2016 версии 13.0.7016.1. Однако на портале Microsoft Defender SQL Server 2016 указан как 13.3.7016.1нормализованная версия SQL Server. В этом случае 13.3.7016.1 функционально эквивалентно 13.0.7016.1.

Управление уязвимостями Defender применяет правила нормализации версий для обеспечения лучшей корреляции между устройствами и более точной оценки уязвимостей. Нормализация версий является преднамеренной и допустимой и используется последовательно для оптимизации логики обнаружения и согласования с внутренними моделями данных.

Сообщить об неточности

Сообщите об ошибке, если отображаются неверные сведения об уязвимостях и результаты оценки.

  1. На портале Microsoft Defender перейдите в разделИнвентаризацииуправления>уязвимостями конечных> точек и перейдите на вкладку Программное обеспечение.

  2. Выберите имя программного обеспечения, чтобы открыть его всплывающее меню, а затем выберите Сообщить об ошибке.

  3. Во всплывающей области выберите проблему. Вот некоторые примеры.

    • Неправильные сведения о программном обеспечении
    • Программное обеспечение не установлено ни на одном устройстве в моей организации
    • Неправильное число установленных или открытых устройств

  4. Заполните запрошенные сведения об неточности.

    Сообщить об неточности

  5. Выберите Отправить. Ваш отзыв немедленно отправляется экспертам по управлению уязвимостями.

API инвентаризации программного обеспечения

Вы можете использовать API для просмотра сведений о программном обеспечении, установленном в вашей организации. Сведения, возвращаемые API-интерфейсами, включают устройства, на которых он установлен, имя программного обеспечения, издатель программного обеспечения, установленные версии и количество слабых мест. Дополнительные сведения см. в разделе: