Tags: Defender, Inventarisierung, Schwachstellen
Microsoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durchschnittliche Nutzung während der letzten 30 Tage.
Voraussetzung für den Zugriff auf die neue Statistik ist, dass Benutzer Zugriffsrechte auf das Sicherheitsrisiko-Management im Microsoft-365-Defender-Portal unter https://security.microsoft.com besitzen.
Dann erhält er nicht nur einen Überblick zu den installierten Anwendungen und den erkannten verwundbaren Versionen. Er kann jetzt auch sehen, wie viele Geräte während der letzten 30 Tage auf die Software zugegriffen haben und wie hoch die durchschnittliche Nutzungsdauer ausfiel.
Ermittelt wird die tägliche Nutzung über die Auswertung von Prozess-Events, die vom zentralen EDR-Service (Endpoint Detection and Response) registriert wurden. Diese Daten sind für eine beliebige Zahl von angeschlossenen Geräten verfügbar.
Auswertung der Software-Nutzung
In der Praxis navigiert der Anwender zur Seite mit der Liste der gefundenen Programme und markiert eines davon. Damit öffnet er eine zusätzliche Leiste, welche die Daten zur Verwendung dieser Software während der letzten 30 Tage anzeigt. Alternativ dazu lassen sich diese auch über die eigene Seite der Software abrufen.
Darüber hinaus ist es über das Geräte-Register möglich, die Tage zu erkennen, in denen dieses Programm auf einem bestimmten Device genutzt wurde. Und schließlich lässt sich auch die Nutzungsdauer für jede installierte Version ablesen.
Mit der neuen Funktion können Unternehmen nun die Auswirkungen einer Verwundbarkeit besser einschätzen. Microsoft betont, dass die Statistik lediglich Anwendungen, jedoch keine Betriebssysteme erfasst.
Aktuell ist die Funktion in einer Public Preview verfügbar, wann die Vollversion freigegeben wird, ist derzeit noch nicht bekannt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- VMware Tools weisen kritische Schwachstelle auf (CVE-2023-20900)
- Neue Funktionen in Defender und Microsoft 365 für Schwachstellen-Management, Security-Analyse und gegen Ransomware
- CU für Skype for Business 2019: Emergency Mitigation Service und erweitertes OAuth
- Kritische Schwachstelle in ODBC- und OLEDB-Treiber für SQL Server
- Test: Microsoft Defender mit AppTec360 zentral verwalten
Weitere Links
1 Kommentar
Das machen Sie sicher nur zum Wohle der Kunden und nicht um festzustellen, was sie als Nächstes kaufen oder selbst machen werden.
DSGVO und Cloud lässt grüßen