易受攻击的组件
适用于:
- Microsoft Defender 漏洞管理
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- 服务器计划 1 & 2 的Microsoft Defender。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
安全管理员越来越难以识别和缓解与其组织中使用的常见、专有和开源软件组件及依赖项相关的安全和合规性风险。 为了帮助解决这一挑战,Defender 漏洞管理支持识别、报告和推荐在已知过去存在安全问题的组件中发现的漏洞。
通过了解设备上存在哪些易受攻击的组件,安全管理员可以将注意力和资源集中到采取措施来降低相关风险上。
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
有关易受攻击的组件功能的概述,watch以下视频。
导航到易受攻击的组件页
- 转到Microsoft Defender门户中的漏洞管理>清单。
- 选择“ 易受攻击的组件 ”选项卡。
“ 易受攻击的组件 ”页随即打开,其中包含组织中标识的已知易受攻击组件的列表。 它提供信息,包括组件名称和供应商、为该组件发现的弱点数,以及是否存在与其关联的活动威胁或警报。
注意
目前仅对以下易受攻击的组件提供支持:
- Apache Commons Text
- Apache Log4j
- Apache struts
- libwebp
- LiteDB
- Openssl
- Spring Framework
组件详细信息
选择易受攻击的组件以打开浮出控件窗格,可在其中找到有关该易受攻击组件的详细信息。
选择“ 已安装的设备 ”选项卡,查看安装组件的设备列表。
选择“ 易受攻击的文件 ”选项卡,查看有关易受攻击的文件路径和版本、相关漏洞以及公开的设备的信息。
在浮出控件窗格中,还可以通过选择“ 打开组件”页、“易受 攻击组件”页或选择“ 报告不准确”来标记任何技术不一致,从而深入了解易受攻击的组件,请参阅 报表不准确。
“易受攻击的组件”页
为易受攻击的 组件选择“打开组件页 ”,查看该组件的所有详细信息:
该页包括有关组件供应商、安装组件的设备的信息,以及显示已发现的漏洞和公开设备数的数据可视化效果。
选项卡提供特定于易受攻击组件的信息,例如:
- 针对所识别漏洞的相应安全建议。
- 易受攻击的文件信息,包括易受攻击的文件路径和版本、相关漏洞以及公开的设备。
查看建议
若要查看易受攻击组件的安全建议,请执行以下操作:
- 转到Microsoft Defender门户中的漏洞管理>清单。
- 选择“ 易受攻击的组件 ”选项卡。
- 选择易受攻击的组件,然后在浮出控件窗格中选择“ 转到相关安全建议 ”。
或者从 组件 浮出控件窗格中选择“打开组件页”,然后从组件页中选择“ 安全建议 ”选项卡。
选择安全建议时,你将在浮出控件窗格中看到安全建议的类型为 “需要注意”。
这是因为没有简单的方法来修复或修补易受攻击的组件。 “ 需要注意 ”标签允许安全管理员使用有关易受攻击组件的信息来评估任何建议的修正对整个组织的影响。
设备上易受攻击的组件
还可以查看设备上易受攻击的组件列表。 打开设备页面后,依次选择“ 清单 ”和“ 易受攻击的组件 ”,查看设备上安装的易受攻击组件的列表。