Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.
Эти изменения актуальны для пользователей предварительной версии (Microsoft Defender XDR + параметр предварительной версии Microsoft Defender для удостоверений).
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Администраторам безопасности становится все труднее выявлять и устранять риски безопасности и соответствия требованиям, связанные с общими, проприетарными компонентами и зависимостями программного обеспечения с открытым кодом, используемыми в их организациях. Чтобы помочь решить эту проблему, Управление уязвимостями Defender предоставляет поддержку для выявления уязвимостей, обнаруженных в компонентах, в которых, как известно, в прошлом были проблемы с безопасностью, а также сообщать об этом и рекомендовать их.
С учетом того, какие уязвимые компоненты присутствуют на устройстве, администраторы безопасности могут сосредоточить свое внимание и ресурсы на принятии мер по снижению связанных рисков.
Совет
Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.
Перейдите на страницу уязвимых компонентов
- На портале Microsoft Defender выполните одно из следующих действий.
- Если вы являетесь клиентом Microsoft Defender XDR и Microsoft Defender для удостоверений предварительной версии, выберитеИнвентаризации управления уязвимостямиуправления экспозицией>>.
- Если вы уже являетесь клиентом, выберите Инвентаризацияуправления>уязвимостями конечных> точек.
- Перейдите на вкладку Уязвимые компоненты .
Откроется страница Уязвимых компонентов со списком известных уязвимых компонентов, определенных в вашей организации. В нем содержатся сведения, включая имя компонента и поставщика, количество обнаруженных слабых мест для этого компонента, а также сведения о наличии активных угроз или оповещений, связанных с ним.
Примечание.
В настоящее время поддержка доступна только для следующих уязвимых компонентов:
- Текст Apache Commons
- Apache Log4j
- Apache Struts
- Ghostscript
- Libwebp
- LiteDB
- OpenSSL
- Spring Framework
- Кот
- Xz utils
Сведения о компоненте
Выберите уязвимый компонент, чтобы открыть всплывающий элемент, где можно найти дополнительные сведения об этом уязвимом компоненте.
Перейдите на вкладку Установленные устройства , чтобы просмотреть список устройств, на которые установлен компонент.
Перейдите на вкладку Уязвимые файлы , чтобы просмотреть сведения о путях и версиях уязвимых файлов, связанных уязвимостях и доступных устройствах.
Во всплывающей области можно также углубиться в уязвимый компонент, выбрав Открыть страницу компонентов, см. статью Уязвимые компоненты страницы или отметить технические несоответствия, выбрав Отчет о неточностях, см. статью Ошибка в отчете.
Страница уязвимых компонентов
Выберите Открыть страницу компонента для уязвимого компонента, чтобы просмотреть все сведения об этом компоненте:
На этой странице содержатся сведения о поставщике компонентов, устройствах, на которых установлен компонент, а также визуализации данных, показывающие количество обнаруженных уязвимостей и обнаруженных устройств.
Вкладки доступны со сведениями, характерными для уязвимого компонента, такими как:
- Соответствующие рекомендации по безопасности для обнаруженных уязвимостей.
- Сведения об уязвимых файлах, включая пути к уязвимым файлам и версии, связанные уязвимости, а также доступные устройства.
Просмотр рекомендаций
Чтобы просмотреть рекомендации по безопасности для уязвимых компонентов, выполните следующие действия.
- На странице Инвентаризации выберите вкладку Уязвимые компоненты .
- Выберите уязвимый компонент и выберите Перейти к связанным рекомендациям по безопасности на всплывающей панели.
Или выберите Открыть страницу компонента во всплывающей области компонента и выберите вкладку Рекомендации по безопасности на странице компонента.
При выборе рекомендации по безопасности во всплывающей области вы увидите, что рекомендация по безопасности имеет тип "Требуется внимание".
Это связано с тем, что нет простого способа исправить или исправить уязвимый компонент. Метка "Внимание требуется " позволяет администраторам безопасности использовать сведения об уязвимом компоненте для оценки влияния любого предлагаемого исправления на всю организацию.
Уязвимые компоненты на устройствах
Вы также можете просмотреть список уязвимых компонентов на устройстве. Открыв страницу устройства, выберите Инвентаризации , а затем — Уязвимые компоненты , чтобы просмотреть список уязвимых компонентов, установленных на этом устройстве.