Partilhar via

Inventário de software

Aplica-se a:

O inventário de software no Gestão de vulnerabilidades do Microsoft Defender é uma lista de software conhecido na sua organização. O filtro predefinido na página de inventário de software apresenta todo o software com Enumerações oficiais da Plataforma Comum (CPE). A vista inclui detalhes como o nome do fornecedor, o número de pontos fracos, as ameaças e o número de dispositivos expostos.

Pode remover o filtro CPE Disponível para obter mais visibilidade e aumentar o âmbito de pesquisa em todo o software instalado na sua organização. Quando limpa este filtro, todo o software, incluindo software sem CPE, é apresentado na lista de inventário de software.

Nota

As CPEs são utilizadas pela gestão de vulnerabilidades para identificar software e quaisquer vulnerabilidades. Os produtos de software sem CPE são apresentados na página de inventário de software, mas não são suportados pela gestão de vulnerabilidades. Informações como exploits, número de dispositivos expostos e fraquezas não estão disponíveis para produtos de software sem um CPE.

Como funciona

No campo da deteção, estamos a utilizar o mesmo conjunto de sinais que é responsável pela deteção e avaliação de vulnerabilidades no Microsoft Defender para Endpoint capacidades de deteção e resposta.

Uma vez que é em tempo real, numa questão de minutos, vê as informações de vulnerabilidade à medida que são detetadas. O motor captura automaticamente informações de vários feeds de segurança. Na verdade, pode ver se um determinado software está ligado a uma campanha de ameaças em direto. Também fornece uma ligação para um relatório do Threat Analytics assim que estiver disponível.

Navegue para a página Inventário de software

No portal Microsoft Defender, no painel de navegação, aceda a Pontos finais Inventáriosdegestão> devulnerabilidades> e, em seguida, selecione o separador Software.

Nota

Se procurar software com o portal Microsoft Defender pesquisa global, certifique-se de que coloca um caráter de sublinhado em vez de um espaço. Por exemplo, para obter os melhores resultados de pesquisa que escreveria windows_10 ou windows_11 em vez de Windows 10 ou Windows 11.

Descrição geral do inventário de software

O Inventário de software lista o software instalado na sua rede, incluindo o nome do fornecedor, pontos fracos encontrados, ameaças associadas, dispositivos expostos, impacto na classificação de exposição e etiquetas. Os dados são atualizados a cada três a quatro horas. De momento, não há forma de forçar uma sincronização.

Exemplo da página de destino do inventário de software.

Pode filtrar a vista de lista com base no código de produto (CPE), plataforma do SO, pontos fracos encontrados no software, ameaças associadas e etiquetas como se o software atingiu o fim do suporte.

Captura de ecrã a mostrar os filtros disponíveis na página de inventário de software.

Selecione o software que pretende investigar. É aberto um painel de lista de opções com uma vista mais compacta das informações na página. Pode aprofundar a investigação e selecionar Abrir página de software ou sinalizar inconsistências técnicas ao selecionar Relatório de imprecisão.

Software que não é suportado

O software que não é atualmente suportado pela gestão de vulnerabilidades pode estar presente na página de inventário de software. Uma vez que não é suportado, só estão disponíveis dados limitados. Filtre por software não suportado com a opção Não disponível na secção Fraqueza .

Filtro de software não suportado

Eis como saber se o software não é suportado:

  • O campo Fraquezas mostra Not available
  • O campo Dispositivos expostos mostra um travessão
  • O texto informativo é adicionado no painel lateral e na página de software
  • A página de software não tem recomendações de segurança, vulnerabilidades detetadas ou secções de linha cronológica de eventos

Inventário de software em dispositivos

  1. No portal Microsoft Defender, aceda a Recursos Dispositivos> para abrir a página Inventário de dispositivos.

  2. Selecione o nome de um dispositivo para abrir a respetiva página do dispositivo.

  3. Selecione o separador Inventários . Em Software, pode ver uma lista de todo o software conhecido presente no dispositivo.

  4. Selecione uma entrada de software específica para abrir a lista de opções com mais informações.

O software pode estar visível ao nível do dispositivo, mesmo que não seja atualmente suportado pela gestão de vulnerabilidades. No entanto, apenas estão disponíveis dados limitados. Sabe se o software não é suportado porque está Not available listado na coluna Fraqueza . O software sem CPE também pode aparecer neste inventário de software específico do dispositivo.

Provas de software

Veja provas de onde foi detetado software específico num dispositivo no registo, no disco ou em ambos. Pode encontrar estas informações em qualquer dispositivo no inventário de software do dispositivo.

Selecione um nome de software para abrir a lista de opções e procure a secção denominada Provas de Software.

Exemplo de provas de software do Microsoft Edge a mostrar o caminho do registo de provas, conforme visto numa página do dispositivo

Páginas de software

Pode ver páginas de software no portal do Microsoft Defender de algumas formas diferentes:

  • Aceda a Pontos FinaisGestão> devulnerabilidades> Inventários e selecione o separador Software. Selecione um nome de software e, em seguida, na lista de opções, selecione Abrir página de software.
  • Aceda a Endpoints>Recomendações de Gestão> devulnerabilidades. Selecione uma recomendação e, na lista de opções, selecione Abrir página de software. (Consulte a página Recomendações de segurança.)
  • Aceda a Linhacronológica do Evento deGestão> de vulnerabilidades de Pontos Finais>. Selecione um evento e, em seguida, na secção Componentes relacionados , selecione a ligação para o nome do software. (Consulte a página linha cronológica do evento.)

A página de software fornece detalhes sobre software específico com as seguintes informações:

  • Descrição geral com informações do fornecedor, explorações disponíveis e classificação de impacto
  • Visualizações de dados que mostram o número e a gravidade das fraquezas detetadas, dispositivos expostos, utilização do software nos últimos 30 dias e os principais eventos nos últimos sete dias.
  • Separadores que mostram informações, tais como:
    • Recomendações de segurança correspondentes para as fraquezas e vulnerabilidades identificadas.
    • CVEs nomeados de vulnerabilidades detetadas.
    • Dispositivos com o software instalado (juntamente com o nome do dispositivo, domínio, SO e muito mais).
    • Lista de versões de software (incluindo o número de dispositivos em que a versão está instalada, o número de vulnerabilidades detetadas e os nomes dos dispositivos instalados).
    • Linha cronológica de eventos
    • Extensões do browser (se aplicável)

Página de exemplo de software do Microsoft Edge com os detalhes do software, fraquezas, dispositivos expostos e muito mais.

Versões de software normalizadas

Para alguns softwares, as versões normalizadas podem ser apresentadas no portal do Microsoft Defender. Por exemplo, suponha que um dispositivo tem SQL Server 2016, versão 13.0.7016.1 instalada. No entanto, no portal do Microsoft Defender, o SQL Server 2016 está listado como 13.3.7016.1, uma versão normalizada do SQL Server. Neste caso, 13.3.7016.1 é funcionalmente equivalente a 13.0.7016.1.

Gestão de vulnerabilidades do Defender aplica regras de normalização de versões para garantir uma melhor correlação entre dispositivos e avaliações de vulnerabilidades mais precisas. A normalização de versões é intencional e válida e é utilizada de forma consistente para simplificar a lógica de deteção e alinhar com os modelos de dados internos.

Imprecisão de relatórios

Comunicar uma imprecisão quando vir informações de vulnerabilidade e resultados de avaliação incorretos.

  1. No portal Microsoft Defender, aceda a Pontos finais Inventários> degestão> devulnerabilidades e selecione o separador Software.

  2. Selecione um nome de software para abrir a lista de opções e, em seguida, selecione Relatório em imprecisão.

  3. No painel de lista de opções, escolha um problema. Os exemplos incluem:

    • Um detalhe de software está errado
    • O software não está instalado em nenhum dispositivo da minha organização
    • O número de dispositivos instalados ou expostos está errado

  4. Preencha os detalhes pedidos sobre a imprecisão.

    Imprecisão de relatórios

  5. Selecione Submeter. Os seus comentários são imediatamente enviados aos especialistas em gestão de vulnerabilidades.

APIs de inventário de software

Pode utilizar APIs para ver informações sobre o software instalado na sua organização. As informações devolvidas pelas APIs incluem os dispositivos em que está instalado, o nome do software, o fabricante de software, as versões instaladas e o número de pontos fracos. Para mais informações, consulte: