Składniki wrażliwe
Dotyczy:
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender dla serwerów plan 1 & 2.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Administratorom zabezpieczeń coraz trudniej jest identyfikować i eliminować zagrożenia związane z bezpieczeństwem i zgodnością związane ze wspólnymi, zastrzeżonymi i otwartymi składnikami oprogramowania oraz zależnościami używanymi w ich organizacjach. Aby pomóc w rozwiązaniu tego problemu, Zarządzanie lukami w zabezpieczeniach w usłudze Defender zapewnia obsługę identyfikowania, raportowania i rekomendowania korygowania luk w zabezpieczeniach znalezionych w składnikach, o których wiadomo, że w przeszłości wystąpiły problemy z zabezpieczeniami.
Dzięki wglądowi w to, które składniki znajdujące się w trudnej sytuacji znajdują się na urządzeniu, administratorzy zabezpieczeń mogą skoncentrować swoją uwagę i zasoby na podejmowaniu kroków w celu zmniejszenia skojarzonego ryzyka.
Porada
Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.
Aby zapoznać się z omówieniem możliwości składników narażonych na zagrożenia, watch poniższego wideo.
Przejdź do strony składników narażonych na zagrożenia
- Przejdź do pozycji Spisy zarządzania lukami> wzabezpieczeniach w portalu Microsoft Defender.
- Wybierz kartę Wrażliwe składniki .
Zostanie otwarta strona Składniki wrażliwe z listą znanych składników narażonych na zagrożenia zidentyfikowanych w organizacji. Zawiera informacje, w tym nazwę składnika i dostawcę, liczbę słabych punktów znalezionych dla tego składnika oraz aktywne zagrożenia lub alerty skojarzone z nim.
Uwaga
Obsługa jest obecnie dostępna tylko dla następujących składników narażonych na zagrożenia:
- Tekst Apache Commons
- Dziennik apache 4j
- Rozpórki Apache
- Ghostscript
- Libwebp
- LiteDB
- OpenSSL
- Spring Framework
- Kocur
- Narzędzia Xz
Szczegóły składnika
Wybierz składnik narażony na zagrożenia, aby otworzyć okienko wysuwane, w którym znajdziesz więcej informacji na temat tego składnika podatnego na zagrożenia.
Wybierz kartę Zainstalowane urządzenia , aby wyświetlić listę urządzeń, na których jest zainstalowany składnik.
Wybierz kartę Wrażliwe pliki , aby wyświetlić informacje o ścieżkach i wersjach plików narażonych na zagrożenia, powiązanych lukach w zabezpieczeniach i uwidocznionych urządzeniach.
W okienku wysuwającym możesz również bardziej szczegółowo zapoznać się ze składnikiem podatnym na zagrożenia, wybierając pozycję Otwórz stronę składnika, zobacz stronę Składniki wrażliwe lub flagując wszelkie niespójności techniczne, wybierając pozycję Niedokładność raportu, zobacz Nieścisłość raportu.
Strona Składników narażonych na zagrożenia
Wybierz pozycję Otwórz stronę składnika dla składnika podatnego na zagrożenia, aby wyświetlić wszystkie szczegóły dotyczące tego składnika:
Strona zawiera informacje o dostawcy składników, urządzeniach, na których jest zainstalowany składnik, oraz wizualizacjach danych pokazujących liczbę wykrytych luk w zabezpieczeniach i uwidocznionych urządzeń.
Dostępne są karty z informacjami specyficznymi dla składnika podatnego na zagrożenia, takimi jak:
- Odpowiednie zalecenia dotyczące zabezpieczeń dla zidentyfikowanych luk w zabezpieczeniach.
- Informacje o plikach podatnych na zagrożenia, w tym ścieżki i wersje plików narażonych na zagrożenia, powiązane luki w zabezpieczeniach oraz uwidocznione urządzenia.
Wyświetl zalecenia
Aby wyświetlić zalecenia dotyczące zabezpieczeń dla składników narażonych na zagrożenia:
- Przejdź do pozycji Spisy zarządzania lukami> wzabezpieczeniach w portalu Microsoft Defender.
- Wybierz kartę Wrażliwe składniki .
- Wybierz składnik narażony na zagrożenia i wybierz pozycję Przejdź do powiązanych zaleceń dotyczących zabezpieczeń w okienku wysuwanego.
Możesz też wybrać pozycję Otwórz stronę składnika w okienku wysuwanego składnika i wybrać kartę Zalecenia dotyczące zabezpieczeń na stronie składnika.
Po wybraniu zalecenia dotyczącego zabezpieczeń w okienku wysuwanym zobaczysz, że zalecenie dotyczące zabezpieczeń ma typ Wymagana uwaga.
Dzieje się tak, ponieważ nie ma łatwego sposobu na naprawienie lub poprawkę składnika podatnego na zagrożenia. Etykieta Wymagana uwaga umożliwia administratorom zabezpieczeń korzystanie z informacji o składniku narażonym na zagrożenia w celu oceny wpływu proponowanego korygowania na całą organizację.
Składniki narażone na zagrożenia na urządzeniach
Możesz również wyświetlić listę składników narażonych na zagrożenia na urządzeniu. Po otwarciu strony urządzenia wybierz pozycję Spisy , a następnie składniki wrażliwe , aby wyświetlić listę składników narażonych na zagrożenia zainstalowanych na tym urządzeniu.