共用方式為

軟體清查

  • 適用於: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

注意事項

Microsoft Defender 入口網站中的漏洞管理區塊現已移至暴露管理區。 透過這項變更,您現在可以在統一的地點管理安全暴露資料與漏洞資料,以強化現有的漏洞管理功能。 深入了解

這些變更對於預覽用戶來說很重要, (Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender預覽選項) 。

Microsoft Defender 弱點管理中的軟體清單是您組織中已知軟體的清單。 軟體庫存頁面的預設過濾器會顯示所有具有官方 通用平台列舉 (CPE) 的軟體。 檢視包含供應商名稱、弱點數量、威脅數量及暴露裝置數量等細節。

您可以移除 CPE 可用 篩選器,以獲得更深入的可見度,並擴大您組織內所有已安裝軟體的搜尋範圍。 當你清除這個篩選器後,所有軟體,包括沒有 CPE 的軟體,都會顯示在軟體清單中。

注意事項

CPE 被漏洞管理用來識別軟體及任何漏洞。 沒有 CPE 的軟體產品會顯示在軟體庫存頁面,但它們不被漏洞管理支援。 像是漏洞利用、暴露裝置數量和弱點等資訊,對於沒有 CPE 的軟體產品來說是無法取得的。

運作方式

在發現領域,我們使用的是與 適用於端點的 Microsoft Defender 偵測與回應能力中負責偵測與漏洞評估的訊號相同。

因為是即時的,幾分鐘內你就能看到被發現的漏洞資訊。 引擎會自動從多個安全訊號中擷取資訊。 事實上,你可以看到某個軟體是否與即時威脅行動有關。 同時也會提供威脅分析報告的連結,只要一有。

前往軟體庫存頁面

Microsoft Defender 入口網站的導覽窗格中,前往端點>漏洞管理>清單,然後選擇「軟體」標籤。

注意事項

如果你使用 Microsoft Defender 入口網站的全域搜尋軟體,務必用底線取代空格。 例如,為了獲得最佳搜尋結果,你會用 windows_10 or windows_11 代替 Windows 10Windows 11

軟體庫存概覽

軟體清單列出你網路中已安裝的軟體,包括廠商名稱、發現的弱點、與之相關的威脅、暴露裝置、暴露影響分數以及標籤。 數據每三到四小時更新一次。 目前沒有辦法強制同步。

軟體庫存的登陸頁面範例。

你可以根據產品程式碼篩選清單檢視, (CPE) 、作業系統平台、軟體的弱點、相關威脅,以及軟體是否已終止支援等標籤。

軟體庫存頁面中可用篩選器的截圖。

選擇你想研究的軟體。 一個飛出視窗會開啟,呈現頁面上資訊的更精簡視圖。 你可以選擇更深入調查並選擇 「開放軟體」頁面,或透過「 檢舉不準確」來標記任何技術上的不一致。

不支援的軟體

目前未被漏洞管理支援的軟體,可能存在於軟體清單頁面。 由於不支援,因此只能提供有限的資料。 在弱點區塊的「不可用」選項中,依不支援軟體進行篩選。

不支援的軟體過濾器

以下是判斷軟體是否不支援的方法:

  • 弱點欄位顯示Not available
  • 「暴露裝置」欄位顯示破折號
  • 資訊文字則會加入於側邊面板及軟體頁面
  • 軟體頁面沒有安全建議、發現的漏洞或事件時間軸區塊

注意事項

在 Linux 上,Defender 弱點管理只會列出使用原生套件管理器(如 rpmdnfyum)安裝的軟體。 手動安裝或使用自訂方法(如解壓二進位檔或基於 JAR 的應用程式)的應用程式,未被列出。 針對特定元件如 Log4j 和 SAP NetWeaver 存在有限的自訂庫存。

裝置上的軟體庫存

  1. Microsoft Defender 入口網站,請前往資產>裝置頁面開啟裝置清單頁面。

  2. 選擇裝置名稱以開啟其裝置頁面。

  3. 選擇 「物品欄 」標籤。在 軟體欄位,你可以看到裝置上所有已知軟體的清單。

  4. 選擇特定的軟體條目以開啟包含更多資訊的飛出視窗。

軟體可能在裝置層級可見,即使目前漏洞管理不支援。 不過,只可使用有限的資料。 你知道軟體是否不支援,因為它在「弱點」欄位中被Not available列出。 沒有 CPE 的軟體也可能出現在這個裝置專屬軟體清單中。

軟體證據

請參閱特定軟體在登錄檔、磁碟或兩者中偵測到裝置的證據。 你可以在裝置軟體清單中的任何裝置上找到這些資訊。

選擇一個軟體名稱以開啟其 flyout,並尋找名為 Software Evidence 的區塊。

Microsoft Edge 軟體證據範例,顯示裝置頁面上的證據登錄路徑

軟體頁面

你可以透過幾種不同方式在 Microsoft Defender 入口網站瀏覽軟體頁面:

  • 端點>漏洞管理>清單,選擇 「軟體 」標籤。選擇軟體名稱,然後在跳出視窗中選擇 「開啟軟體頁面」。
  • 請前往端 >漏洞管理>建議。 選擇一個推薦,然後在跳出視窗中選擇 開啟軟體頁面。 (請參閱 安全性建議頁面 )
  • 前往 端點>漏洞管理>事件時間軸。 選擇一個事件,然後在 相關元件 區塊中,選擇軟體名稱的連結。 (請參閱 活動時間軸頁面 )

軟體頁面提供特定軟體的詳細資訊,包含以下資訊:

  • 概述,包含廠商資訊、可用的漏洞利用方法及影響評分
  • 資料視覺化顯示發現的弱點數量與嚴重程度、暴露裝置、過去30天軟體使用情況,以及過去7天的主要事件。
  • 顯示資訊的分頁,例如:
    • 針對所識別的弱點與漏洞,提供相應的安全建議。
    • 已發現漏洞的命名CVE。
    • 安裝了軟體的裝置 (連同裝置名稱、網域、作業系統等) 。
    • 軟體版本清單 (包括安裝該版本的裝置數量、發現的漏洞數量,以及已安裝裝置名稱) 。
    • 活動時間表
    • 瀏覽器擴充功能 ((如適用))

Microsoft Edge 的軟體範例頁面,包含軟體細節、弱點、暴露裝置等資訊。

正規化軟體版本

對某些軟體來說,正規化版本可能會顯示在 Microsoft Defender 入口網站中。 舉例來說,假設一台裝置安裝了 SQL Server 2016,版本 13.0.7016.1。 然而,在 Microsoft Defender 入口網站中,SQL Server 2016 被列為 13.3.7016.1,一個標準化的 SQL Server 版本。 在此情況下, 13.3.7016.1 功能等價於 13.0.7016.1

Defender 弱點管理採用版本正規化規則,以確保跨裝置間的關聯性提升及更準確的漏洞評估。 版本正規化是有意且有效的,並持續使用以簡化偵測邏輯並與內部資料模型對齊。

報告不準確

當您發現漏洞資訊和評估結果錯誤時,請回報不準確。

  1. Microsoft Defender 入口網站,前往端點>漏洞管理>清單,選擇「軟體」標籤。

  2. 選擇一個軟體名稱以開啟其跳出視窗,然後選擇 「報告不準確」。

  3. 從飛出視窗中選擇一個議題。 範例包含:

    • 軟體細節錯誤
    • 這套軟體沒有安裝在我組織的任何裝置上
    • 安裝或暴露裝置的數量是錯誤的

  4. 請填寫所需細節說明不準確。

    報告不準確

  5. 選取 [提交]。 您的回饋會立即送達漏洞管理專家。

軟體庫存 API

你可以使用 API 查看組織中安裝軟體的資訊。 API 回傳的資訊包括安裝的裝置、軟體名稱、軟體發行商、已安裝版本及弱點數量。 如需詳細資訊,請參閱:

  • Last updated on