Utvärdering av maskinvara och inbyggd programvara
Gäller för:
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender XDR
- Microsoft Defender för serverplan 2
Obs!
Om du vill använda den här funktionen behöver du Microsoft Defender – hantering av säkerhetsrisker fristående eller om du redan är en Microsoft Defender för Endpoint Plan 2-kund, tillägget Defender Vulnerability Management.
Angreppen på inbyggd programvara och maskinvara ökar. Angripare riktar allt mer in sig på inbyggd programvara och enhetsdrivrutiner för maskinvarukomponenter för att få hög behörighet och beständighet. Insyn i hotstatusen för din inbyggda programvara och maskinvara, och att åtgärda identifierade säkerhetsrisker i rätt tid är en viktig del av att skydda din organisation.
Microsoft Defender – hantering av säkerhetsrisker utvärdering av maskinvara och inbyggd programvara innehåller en lista över känd maskinvara och inbyggd programvara i din organisation. Den tillhandahåller enskilda inventeringar för systemmodeller, processorer och BIOS. Varje vy innehåller information som namnet på leverantören, antalet svagheter, hotinsikter och antalet exponerade enheter.
Tips
Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
Visa maskinvara och inbyggd programvara
Så här kommer du åt sidan för utvärdering av maskinvara och inbyggd programvara:
- Gå till Inventeringar av sårbarhetshantering> i Microsoft Defender-portalen.
- Välj fliken Maskinvara och inbyggd programvara .
Sidan Maskinvara och inbyggd programvara öppnas med enskilda sidor tillgängliga för:
- Inventering av modeller för bärbara datorer, stationära datorer och servrar
- Processorinventering
- BIOS-inventering
Obs!
Information om svagheter och exponerade enheter baseras på säkerhetsrekommendationer från HP, Dell och Lenovo och avser endast processorer och BIOS. Svagheter för andra leverantörer rapporteras inte.
Inventerings- och svaghetsdata samlas in i Windows, Linux och MacOS (se listan över plattformar som stöds).
Obs! Processor- och BIOS-information rapporteras inte på Mac-enheter med M1- och M2-processorer.
Inventering av modeller för bärbara datorer, stationära datorer och servrar
Välj sidan Bärbara datorer, stationära datorer och servermodeller för att se en lista över alla systemmodeller i organisationen.
Överst på sidan kan du visa antalet modeller per leverantör.
När du väljer en modell i listan öppnas en utfälld panel med information om modellens programvara.
Processorinventering
Välj sidan Processorer för att se en lista över alla processorer i organisationen.
Överst på sidan kan du visa antalet processorer per leverantör.
När du väljer en processor i listan öppnas en utfälld panel med information om processorprogramvaran.
BIOS-inventering
Välj BIOS-sidan om du vill visa en lista över all BIOS-inbyggd programvara i organisationen.
Överst på sidan kan du visa antalet BIOS per leverantör.
Visa information om BIOS-inbyggd programvara
Så här visar du mer information om en inbyggd BIOS-programvara:
Öppna sidan Maskinvara och inbyggd programvara i Microsoft Defender-portalen
Välj BIOS-sidan och välj en BIOS i listan för att öppna en utfälld panel.
Välj sidan Öppna inbyggd programvara om du vill visa mer information om bios inbyggda programvara.
Du kan välja fliken Versionsdistribution för att se BIOS-versioner som distribueras i organisationen.
Få mer information om saknade säkerhetsuppdateringar
Välj fliken Säkerhetsuppdateringar saknas för att se de säkerhetsuppdateringar som ska installeras på enheten för att åtgärda identifierade BIOS-säkerhetsrisker.
När du väljer ett objekt i listan öppnas en utfälld panel med en länk till BIOS-leverantörsrådgivningen, en lista över exponerade enheter och en lista över CVE:er.
Maskinvara och inbyggd programvara på enheter
Om du vill visa systemmodellen, processorn och BIOS-informationen på enhetssidan väljer du enheten på fliken Installerade enheter och i den utfällbara panelen och väljer Öppna enhetssida eller väljer enheten direkt på sidan Enhetsinventering.
Välj Visa all information för att få en utfälld panel med mer information.
Hitta processor- och BIOS-svagheter
Så här söker du aktivt efter processor- och BIOS-svagheter:
- Gå till Sårbarhetshantering>Svagheter i Microsoft Defender-portalen.
- Search för "BIOS"-CVE:er som är relaterade till processorn eller BIOS returneras.
- Välj ett objekt i listan för att öppna en utfälld panel med mer information om CVE.
På enskilda enheter visas processor- och BIOS-CVE:er genom att välja fliken Identifierade sårbarheter . Välj en CVE för att se en utfälld panel med mer information:
Rekommendationer för uppdateringar av inbyggd programvara
Så här söker du aktivt efter rekommendationer för inbyggd programvara:
- Gå tillRekommendationer för sårbarhetshantering> i Microsoft Defender-portalen.
- Filtrera på reparationstypen "Uppdatering av inbyggd programvara".
Rekommendationer verkar uppdatera en specifik BIOS-version om den är installerad på minst 5 % av enheterna i alla organisationer.
Rekommendationer för UEFI-säkert startläge
Defender Vulnerability Management hittar enheter där UEFI-läget för säker start är inaktiverat och rekommenderar att du aktiverar det.
Du hittar dessa rekommendationer genom att söka efter "scid-2100" eller "boot" på rekommendationssidan. När du väljer en rekommendation öppnas en utfälld panel med mer information:
Obs!
Den här funktionen stöds för närvarande endast i Windows.
Avancerad jakt
Du kan använda avancerade jaktfrågor för att få insyn i maskinvara och inbyggd programvara i din organisation. Hitta information om maskinvara och inbyggd programvara som installeras per enhet i tabellen DeviceTvmHardwareFirmware . Den här tabellen innehåller information om maskinvara och inbyggd programvara per enhet, inklusive systemmodell, processor och BIOS.
Mer information finns i Avancerad jakt.
API för maskinvara och inbyggd programvara
Du kan använda API:er för att visa all maskinvara och inbyggd programvara som är installerad i din organisation, inklusive komponenttyp, leverantör och version.