Поделиться через


Инвентаризация программного обеспечения

Область применения:

Инвентаризация программного обеспечения в службе "Управление уязвимостями Defender" — это список известных программ в вашей организации. Фильтр по умолчанию на странице инвентаризации программного обеспечения отображает все программное обеспечение с официальными перечислениями общих платформ (CPE). Представление содержит такие сведения, как имя поставщика, количество слабых мест, угроз и количество открытых устройств.

Совет

Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.

Вы можете удалить фильтр Доступные CPE, чтобы получить дополнительную видимость и увеличить область поиска по всему установленному программному обеспечению в вашей организации. Это означает, что все программное обеспечение, включая программное обеспечение без CPE, теперь будет отображаться в списке инвентаризации программного обеспечения.

Примечание.

Поскольку ЦП используются управлением уязвимостями для выявления программного обеспечения и любых уязвимостей, даже если программные продукты без CPE будут отображаться на странице инвентаризации программного обеспечения, они не будут поддерживаться управлением уязвимостями, и такие сведения, как эксплойты, количество открытых устройств и слабые места, не будут доступны для них.

Принципы действия

В области обнаружения мы использует тот же набор сигналов, который отвечает за обнаружение и оценку уязвимостей в Microsoft Defender для конечной точки возможности обнаружения и реагирования.

Так как это время в режиме реального времени, в течение нескольких минут вы увидите сведения об уязвимостях по мере их обнаружения. Подсистема автоматически извлекает информацию из нескольких веб-каналов безопасности. На самом деле, вы увидите, подключено ли определенное программное обеспечение к кампании по угрозам в реальном времени. Он также предоставляет ссылку на отчет аналитики угроз, как только он будет доступен.

Перейдите на страницу инвентаризации программного обеспечения, выбрав Инвентаризация программного обеспечения в меню навигации управление уязвимостями на портале Microsoft Defender.

Примечание.

При поиске программного обеспечения с помощью Microsoft Defender для конечной точки глобальный поиск обязательно поместите символ подчеркивания вместо пробела. Например, для наилучших результатов поиска необходимо написать "windows_10" или "windows_11" вместо "Windows 10" или "Windows 11".

Обзор инвентаризации программного обеспечения

Откроется страница Инвентаризация программного обеспечения со списком программного обеспечения, установленного в вашей сети, включая имя поставщика, обнаруженные слабые места, связанные с ними угрозы, обнаруженные устройства, влияние на оценку уязвимости и теги.

Данные обновляются каждые три-четыре часа. В настоящее время нет способа принудительной синхронизации.

По умолчанию представление фильтруется по коду продукта (CPE): доступно. Вы также можете отфильтровать представление списка по уязвимостям программного обеспечения, связанным с ними угрозам и тегам, таким как окончание поддержки программного обеспечения.

Пример целевой страницы инвентаризации программного обеспечения.

Выберите программное обеспечение, которое нужно исследовать. Откроется всплывающий элемент с более компактным представлением информации на странице. Вы можете либо углубиться в исследование и выбрать Открыть страницу программного обеспечения, либо отметить любые технические несоответствия, выбрав Сообщить о неточностях.

Программное обеспечение, которое не поддерживается

Программное обеспечение, которое в настоящее время не поддерживается управлением уязвимостями, может присутствовать на странице инвентаризации программного обеспечения. Так как он не поддерживается, будут доступны только ограниченные данные. Фильтрация по неподдерживаемого программного обеспечения с параметром "Недоступно" в разделе "Слабость".

Неподдерживаемый фильтр программного обеспечения.

Ниже указано, что программное обеспечение не поддерживается:

  • В поле "Слабые места" отображается сообщение "Недоступно"
  • В поле "Открытые устройства" отображается тире
  • Информационный текст добавлен на боковой панели и на странице программного обеспечения
  • На странице программного обеспечения не будет разделов рекомендаций по безопасности, обнаруженных уязвимостей или событий временная шкала.

Инвентаризация программного обеспечения на устройствах

На панели навигации Microsoft Defender портала перейдите в раздел Инвентаризация устройств. Выберите имя устройства, чтобы открыть страницу устройства (например, Computer1), а затем перейдите на вкладку Инвентаризация программного обеспечения , чтобы просмотреть список всех известных программ, присутствующих на устройстве. Выберите определенную запись программного обеспечения, чтобы открыть всплывающее окно с дополнительными сведениями.

Программное обеспечение может отображаться на уровне устройства, даже если оно в настоящее время не поддерживается управлением уязвимостями. Однако будут доступны только ограниченные данные. Вы узнаете, не поддерживается ли программное обеспечение, так как в столбце "Слабость" будет указано "Недоступно".

Программное обеспечение без CPE также может отображаться в этом инвентаризации программного обеспечения для конкретного устройства.

Программное обеспечение

Просмотрите сведения о том, где мы обнаружили определенное программное обеспечение на устройстве из реестра, диска или и того, и другого. Его можно найти на любом устройстве в списке программного обеспечения устройства.

Выберите имя программного обеспечения, чтобы открыть всплывающее меню, и найдите раздел "Software Evidence".

Пример подтверждения программного обеспечения Windows 10 из списка устройств, показывающий путь к реестру свидетельств программного обеспечения.

Страницы программного обеспечения

Страницы программного обеспечения можно просматривать несколькими разными способами:

  • Страница инвентаризации > программного обеспечения Выберите имя > программного обеспечения Выберите открыть страницу программного обеспечения во всплывающем меню
  • Страница >рекомендаций по безопасности Выберите рекомендацию > Выберите страницу "Открыть программное обеспечение" во всплывающем элементе
  • Страница> временная шкала событий Выбор события > Выберите имя программного обеспечения с гиперссылкой (например, Visual Studio 2017) в разделе "Связанный компонент" во всплывающем меню

Откроется полная страница со всеми сведениями о конкретном программном обеспечении и следующими сведениями:

  • Боковая панель с информацией о поставщиках, распространенности программного обеспечения в организации (включая количество устройств, на которых оно установлено, и предоставляемых устройств, которые не были исправлены), доступность и эксплойтов, а также влияние на оценку уязвимости.
  • Визуализации данных, показывающие количество и серьезность уязвимостей и неправильных настроек. Кроме того, графы с количеством предоставляемых устройств.
  • Вкладки с такими сведениями, как:
    • Соответствующие рекомендации по безопасности для обнаруженных слабых мест и уязвимостей.

    • Именованные cves обнаруженных уязвимостей.

    • Устройства, на которых установлено программное обеспечение (вместе с именем устройства, доменом, ОС и т. д.).

    • Список версий программного обеспечения (включая количество устройств, на которых установлена версия, количество обнаруженных уязвимостей и имена установленных устройств).

      Пример страницы программного обеспечения для Visual Studio 2017 с сведениями о программном обеспечении, слабыми местами, открытыми устройствами и многое другое.

Сообщить об неточности

Сообщите об ошибке, если отображаются неверные сведения об уязвимостях и результаты оценки.

  1. Откройте всплывающее меню программного обеспечения на странице Инвентаризация программного обеспечения.

  2. Выберите Сообщить об неточности.

  3. Во всплывающей области выберите проблему, из нее следует сообщить:

    • неправильные сведения о программном обеспечении
    • программное обеспечение не установлено ни на одном устройстве в моей организации
    • неправильное число установленных или открытых устройств
  4. Заполните запрошенные сведения об неточности. Это зависит от проблемы, о которую вы сообщаете.

    Сообщить об неточности

  5. Выберите Отправить. Ваш отзыв немедленно отправляется экспертам по управлению уязвимостями.

API инвентаризации программного обеспечения

Вы можете использовать API для просмотра сведений о программном обеспечении, установленном в вашей организации. Сведения, возвращаемые API-интерфейсами, включают устройства, на которых он установлен, название программного обеспечения, поставщик программного обеспечения, установленные версии и количество слабых мест. Дополнительные сведения см. в разделе: