Уязвимые компоненты

  • Статья

Область применения:

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Администраторам безопасности становится все труднее выявлять и устранять риски безопасности и соответствия требованиям, связанные с общими, проприетарными компонентами и зависимостями программного обеспечения с открытым кодом, используемыми в их организациях. Чтобы помочь решить эту проблему, Управление уязвимостями Defender предоставляет поддержку для выявления, отчета об уязвимостях, обнаруженных в компонентах, которые, как известно, имели проблемы с безопасностью в прошлом, и рекомендовать их.

С учетом того, какие уязвимые компоненты присутствуют на устройстве, администраторы безопасности могут сосредоточить свое внимание и ресурсы на принятии мер по снижению связанных рисков.

Совет

Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.

Общие сведения о возможностях уязвимых компонентов watch в следующем видео.

Перейдите на страницу уязвимых компонентов

  1. Перейдите в разделИнвентаризации управления >уязвимостямина портале Microsoft Defender.
  2. Перейдите на вкладку Уязвимые компоненты .

Откроется страница Уязвимых компонентов со списком известных уязвимых компонентов, определенных в вашей организации. В нем содержатся сведения, включая имя компонента и поставщика, количество обнаруженных слабых мест для этого компонента, а также сведения о наличии активных угроз или оповещений, связанных с ним.

Пример целевой страницы для уязвимых компонентов.

Примечание.

В настоящее время поддержка доступна только для следующих уязвимых компонентов:

  • Текст Apache Commons
  • Apache Log4j
  • Apache Struts
  • libwebp
  • LiteDB
  • Openssl
  • Spring Framework

Сведения о компоненте

Выберите уязвимый компонент, чтобы открыть всплывающий элемент, где можно найти дополнительные сведения об этом уязвимом компоненте.

Пример страницы сведений об уязвимых компонентах.

Перейдите на вкладку Установленные устройства , чтобы просмотреть список устройств, на которые установлен компонент.

Перейдите на вкладку Уязвимые файлы , чтобы просмотреть сведения о путях и версиях уязвимых файлов, связанных уязвимостях и доступных устройствах.

Пример страницы уязвимых компонентов, уязвимых файлов.

Во всплывающей области можно также углубиться в уязвимый компонент, выбрав Открыть страницу компонентов, см. статью Уязвимые компоненты страницы или отметить технические несоответствия, выбрав Отчет о неточностях, см. статью Ошибка в отчете.

Страница уязвимых компонентов

Выберите Открыть страницу компонента для уязвимого компонента, чтобы просмотреть все сведения об этом компоненте:

Пример страницы уязвимых компонентов.

На этой странице содержатся сведения о поставщике компонентов, устройствах, на которых установлен компонент, а также визуализации данных, показывающие количество обнаруженных уязвимостей и обнаруженных устройств.

Вкладки доступны со сведениями, характерными для уязвимого компонента, такими как:

  • Соответствующие рекомендации по безопасности для обнаруженных уязвимостей.
  • Сведения об уязвимых файлах, включая пути к уязвимым файлам и версии, связанные уязвимости, а также доступные устройства.

Просмотр рекомендаций

Чтобы просмотреть рекомендации по безопасности для уязвимых компонентов, выполните следующие действия.

  1. Перейдите в разделИнвентаризации управления >уязвимостямина портале Microsoft Defender.
  2. Перейдите на вкладку Уязвимые компоненты .
  3. Выберите уязвимый компонент и выберите Перейти к связанным рекомендациям по безопасности на всплывающей панели.

Или выберите Открыть страницу компонента во всплывающей области компонента и выберите вкладку Рекомендации по безопасности на странице компонента.

Пример рекомендации по программному обеспечению для уязвимого компонента.

При выборе рекомендации по безопасности во всплывающей области вы увидите, что рекомендация по безопасности имеет тип "Требуется внимание".

Это связано с тем, что нет простого способа исправить или исправить уязвимый компонент. Метка "Внимание требуется " позволяет администраторам безопасности использовать сведения об уязвимом компоненте для оценки влияния любого предлагаемого исправления на всю организацию.

Уязвимые компоненты на устройствах

Вы также можете просмотреть список уязвимых компонентов на устройстве. Открыв страницу устройства, выберите Инвентаризации , а затем — Уязвимые компоненты , чтобы просмотреть список уязвимых компонентов, установленных на этом устройстве.