Güvenlik açığı olan bileşenler
Şunlar için geçerlidir:
- Microsoft Defender Güvenlik Açığı Yönetimi
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Sunucular için Microsoft Defender Plan 1 & 2.
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Güvenlik yöneticilerinin kuruluşlarında kullanılan ortak, özel ve açık kaynak yazılım bileşenleri ve bağımlılıklarıyla ilişkili güvenlik ve uyumluluk risklerini belirlemesi ve azaltması giderek zorlaşıyor. Defender Güvenlik Açığı Yönetimi, bu sorunu gidermeye yardımcı olmak için geçmişte güvenlik sorunları olduğu bilinen bileşenlerde bulunan güvenlik açıklarını belirleme, raporlama ve düzeltme önerme desteği sağlar.
Güvenlik yöneticileri, bir cihazda güvenlik açığı olan bileşenlerin bulunduğuna ilişkin görünürlük sayesinde ilgili riskleri azaltmaya yönelik adımların atılması konusunda dikkatlerini ve kaynaklarını odaklayabilir.
İpucu
Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.
Güvenlik açığı bulunan bileşenler özelliğine genel bakış için aşağıdaki videoyu watch.
Güvenlik açığı olan bileşenler sayfasına gidin
- Microsoft Defender portalındaGüvenlik açığı yönetimi>Envanterleri'ne gidin.
- Güvenlik açığı olan bileşenler sekmesini seçin.
Savunmasız bileşenler sayfası, kuruluşunuzda tanımlanan bilinen güvenlik açığına açık bileşenlerin listesiyle açılır. Bileşen adı ve satıcısı, bu bileşen için bulunan zayıflık sayısı ve bununla ilişkili etkin tehditler veya uyarılar olup olmadığı gibi bilgiler sağlar.
Not
Destek şu anda yalnızca aşağıdaki güvenlik açığı olan bileşenler için kullanılabilir:
- Apache Commons Metni
- Apache Log4j
- Apache struts
- libwebp
- LiteDB
- Openssl
- Spring Framework
Bileşen ayrıntıları
Güvenlik açığı olan bileşen hakkında daha fazla bilgi bulabileceğiniz bir açılır pencere bölmesi açmak için güvenlik açığı olan bir bileşeni seçin.
Bileşenin yüklü olduğu cihazların listesini görmek için Yüklü cihazlar sekmesini seçin.
Güvenlik açığı bulunan dosya yolları ve sürümleri, ilgili güvenlik açıkları ve kullanıma sunulan cihazlar hakkındaki bilgileri görmek için Güvenlik açığı olan dosyalar sekmesini seçin.
Açılır bölmeden Bileşen sayfasını aç'ı seçerek güvenlik açığı olan bileşeni daha ayrıntılı bir şekilde inceleyebilir, Güvenlik açığı olan bileşenler sayfasına bakın veya Rapor yanlışlığı'nı seçerek teknik tutarsızlıklara bayrak ekleyebilir, bkz. Rapor yanlışlığı.
Güvenlik açığı olan bileşenler sayfası
Güvenlik açığı bulunan bir bileşen için Bileşen sayfasını aç'ı seçerek bu bileşenin tüm ayrıntılarını görebilirsiniz:
Sayfa bileşen satıcısı, bileşenin yüklü olduğu cihazlar ve bulunan güvenlik açıklarının ve kullanıma sunulan cihazların sayısını gösteren veri görselleştirmeleri hakkında bilgi içerir.
Sekmeler, güvenlik açığı olan bileşene özgü bilgilerle birlikte kullanılabilir, örneğin:
- Tanımlanan güvenlik açıkları için ilgili güvenlik önerileri.
- Güvenlik açığı bulunan dosya yolları ve sürümleri, ilgili güvenlik açıkları ve kullanıma sunulan cihazlar dahil olmak üzere güvenlik açığı olan dosya bilgileri.
Önerileri görüntüleme
Güvenlik açığı olan bileşenlere yönelik güvenlik önerilerini görüntülemek için:
- Microsoft Defender portalındaGüvenlik açığı yönetimi>Envanterleri'ne gidin.
- Güvenlik açığı olan bileşenler sekmesini seçin.
- Güvenlik açığı olan bir bileşeni seçin ve açılır bölmede İlgili güvenlik önerisine git'i seçin.
Alternatif olarak , bileşen açılır bölmesinden Bileşen sayfasını aç'ı seçin ve bileşen sayfasından Güvenlik önerileri sekmesini seçin.
Bir güvenlik önerisi seçtiğinizde, açılır bölmede güvenlik önerisinin Dikkat gerekiyor türünde olduğunu görürsünüz.
Bunun nedeni, güvenlik açığı olan bir bileşeni düzeltmenin veya düzeltme eki uygulamanın kolay bir yolu olmamasıdır. Dikkat edilmesi gereken etiket, güvenlik yöneticilerinin güvenlik açığı bulunan bileşen hakkındaki bilgileri kullanarak önerilen düzeltmelerin tüm kuruluş üzerindeki etkisini değerlendirmesine olanak tanır.
Cihazlarda güvenlik açığı olan bileşenler
Ayrıca, bir cihazdaki güvenlik açığı olan bileşenlerin listesini de görüntüleyebilirsiniz. Bir cihaz sayfası açıkken Envanterler'i ve ardından Güvenlik açığı bulunan bileşenler'i seçerek bu cihazda yüklü olan güvenlik açığına sahip bileşenlerin listesini görebilirsiniz.