通过

软件清单

适用于:

Microsoft Defender 漏洞管理 中的软件清单是组织中已知软件的列表。 软件清单页上的默认筛选器显示具有官方 公共平台枚举的所有软件, (CPE) 。 该视图包括供应商名称、弱点数、威胁和公开设备数等详细信息。

可以删除 CPE 可用 筛选器,以进一步了解并增加组织中所有已安装软件的搜索范围。 清除此筛选器后,所有软件(包括没有 CPE 的软件)将显示在软件清单列表中。

注意

漏洞管理使用 CPE 来识别软件和任何漏洞。 没有 CPE 的软件产品显示在软件清单页中,但漏洞管理不支持它们。 没有 CPE 的软件产品无法使用攻击、公开的设备数和弱点等信息。

运作方式

在发现领域,我们使用同一组负责检测和漏洞评估的信号,Microsoft Defender for Endpoint检测和响应功能

由于它是实时的,在几分钟内即可发现漏洞信息。 引擎自动从多个安全源中获取信息。 事实上,你会看到特定软件是否已连接到实时威胁活动。 它还提供指向威胁分析报告的链接(一旦可用)。

导航到“软件清单”页

Microsoft Defender门户中的导航窗格中,转到“终结点>漏洞管理>清单”,然后选择“软件”选项卡。

注意

如果使用 Microsoft Defender 门户全局搜索搜索软件,请确保使用下划线而不是空格。 例如,对于要编写 windows_10 的最佳搜索结果, windows_11 或者 而不是 Windows 10Windows 11

软件清单概述

软件清单列出了网络中安装的软件,包括供应商名称、发现的弱点、与其关联的威胁、公开的设备、对暴露分数的影响和标记。 数据每三到四小时更新一次。 目前无法强制同步。

软件清单的登陆页面示例。

你可以根据产品代码 (CPE) 、OS 平台、软件中的弱点、与其关联的威胁以及软件是否已达到支持终止等标记来筛选列表视图。

软件清单页中可用筛选器的屏幕截图。

选择要调查的软件。 此时会打开浮出控件窗格,其中包含页面上信息的更紧凑视图。 可以深入了解调查并选择“ 打开软件”页,或通过选择“报告不准确”来标记任何技术不 一致

不支持的软件

漏洞管理当前不支持的软件可能存在于软件清单页中。 由于不支持,因此只有有限的数据可用。 使用“弱点”部分中的“不可用”选项按不受支持的软件进行筛选。

不支持的软件筛选器

下面介绍如何判断软件是否不受支持:

  • 弱点” 字段显示 Not available
  • 公开的设备 ”字段显示短划线
  • 信息文本将添加到侧面板和软件页中
  • 软件页面没有安全建议、发现的漏洞或事件时间线部分

设备上的软件清单

  1. Microsoft Defender门户中,转到“资产>设备”,打开“设备清单”页。

  2. 选择设备名称以打开其设备页。

  3. 选择“ 清单 ”选项卡。在“ 软件”下,可以看到设备上存在的所有已知软件的列表。

  4. 选择特定的软件条目以打开包含详细信息的浮出控件。

软件可能在设备级别可见,即使漏洞管理目前不支持它。 但是,只有有限的数据可用。 你知道软件是否不受支持,因为它已在Not available“弱点”列中列出。 没有 CPE 的软件也可以在此特定于设备的软件清单下显示。

软件证据

查看在注册表和/或磁盘上检测到设备的位置的证据。 可以在设备软件清单中的任何设备上找到此信息。

选择软件名称以打开其浮出控件,并查找名为 “软件证据”的部分。

Microsoft Edge 的软件证据示例,显示设备页上显示的证据注册表路径

软件页面

可以通过几种不同的方式在 Microsoft Defender 门户中查看软件页面:

  • 转到 “终结点>漏洞管理>清单”,然后选择“ 软件 ”选项卡。选择软件名称,然后在浮出控件中选择“ 打开软件”页
  • 转到 终结点>漏洞管理>建议。 选择建议,然后在浮出控件中选择“ 打开软件页”。 (请参阅 安全建议页。)
  • 转到终结点>漏洞管理>事件时间线。 选择一个事件,然后在“ 相关组件 ”部分中,选择软件名称的链接。 (请参阅事件时间线 page.)

软件页面提供了有关特定软件的详细信息以及以下信息:

  • 包含供应商信息、可用攻击和影响评级的概述
  • 显示发现的弱点、暴露的设备、过去 30 天内软件使用情况以及过去 7 天内最严重事件的数量和严重性的数据可视化。
  • 显示信息的选项卡,例如:
    • 针对识别的弱点和漏洞的相应安全建议。
    • 已发现漏洞的命名 CVE。
    • 安装了软件的设备 (设备名称、域、OS 等) 。
    • 软件版本列表 (包括安装版本的设备数、发现的漏洞数以及) 已安装设备的名称。
    • 活动日程表
    • 浏览器扩展 ((如果适用))

Microsoft Edge 的软件示例页面,其中包含软件详细信息、弱点、公开的设备等。

规范化软件版本

对于某些软件,规范化版本可能会显示在Microsoft Defender门户中。 例如,假设设备已安装 SQL Server 2016 版本 13.0.7016.1。 但是,在Microsoft Defender门户中,SQL Server 2016 列为 13.3.7016.1,SQL Server的规范化版本。 在这种情况下, 13.3.7016.1 在功能上等效于 13.0.7016.1

Defender 漏洞管理应用版本规范化规则,以确保更好的跨设备关联和更准确的漏洞评估。 版本规范化是有意且有效的,并且一致地用于简化检测逻辑并与内部数据模型保持一致。

报表不准确

当你看到漏洞信息和评估结果不正确时,报告不准确之处。

  1. Microsoft Defender门户中,转到“终结点>漏洞管理>清单”,然后选择“软件”选项卡。

  2. 选择软件名称以打开其浮出控件,然后选择“ 报告不准确”。

  3. 从浮出控件窗格中,选择一个问题。 示例包括:

    • 软件详细信息错误
    • 软件未安装在我的组织中的任何设备上
    • 已安装或公开的设备数错误

  4. 填写有关不准确之处的请求详细信息。

    报表不准确

  5. 选择“提交”。 你的反馈将立即发送给漏洞管理专家。

软件清单 API

可以使用 API 查看组织中安装的软件的相关信息。 API 返回的信息包括安装它的设备、软件名称、软件发布者、已安装的版本和弱点数。 有关更多信息,请参阅: