مشاركة عبر

بيانات الجهاز

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يعرض مخزون الجهاز قائمة بالأجهزة في شبكتك حيث تم إنشاء التنبيهات. بشكل افتراضي، تعرض قائمة الانتظار الأجهزة التي شوهدت في آخر 30 يوما. في لمحة، ترى معلومات مثل المجال ومستوى المخاطر والنظام الأساسي لنظام التشغيل وتفاصيل أخرى لتحديد الأجهزة الأكثر عرضة للخطر بسهولة.

ملاحظة

يتوفر مخزون الجهاز في خدمات Microsoft Defender XDR. قد تختلف المعلومات المتوفرة وفقا للترخيص الخاص بك. للحصول على المجموعة الأكثر اكتمالا من القدرات، استخدم Microsoft Defender لنقطة النهاية الخطة 2.

يتوفر الآن مستوى المخاطر، الذي يمكن أن يؤثر على فرض الوصول المشروط ونهج الأمان الأخرى في Microsoft Intune، لأجهزة Windows.

هناك العديد من الخيارات التي يمكنك الاختيار من بينها لتخصيص طريقة عرض قائمة الأجهزة. في شريط التنقل العلوي، يمكنك:

  • إضافة أعمدة أو إزالتها.
  • تصدير القائمة بأكملها بتنسيق CSV.
  • حدد عدد العناصر المراد إظهارها لكل صفحة.
  • تطبيق عوامل التصفية.

أثناء عملية الإلحاق، يتم ملء قائمة الأجهزة تدريجيا بالأجهزة عندما تبدأ في الإبلاغ عن بيانات المستشعر. استخدم طريقة العرض هذه لتعقب نقاط النهاية المإلحاقة أثناء اتصالها بالإنترنت، أو قم بتنزيل قائمة نقاط النهاية الكاملة كملف CSV للتحليل دون اتصال.

ملاحظة

إذا قمت بتصدير قائمة الأجهزة، فإنها تحتوي على كل جهاز في مؤسستك. قد يستغرق التنزيل قدرا كبيرا من الوقت، اعتمادا على حجم مؤسستك. يؤدي تصدير القائمة بتنسيق CSV إلى عرض البيانات بطريقة غير المصفاة. يتضمن ملف CSV جميع الأجهزة في المؤسسة، بغض النظر عن أي تصفية مطبقة في طريقة العرض نفسها.

بالإضافة إلى ذلك، عند تصدير قائمة الأجهزة، تظهر حالة مكافحة الفيروسات على أنها Not-Supported. للحصول على حالة مكافحة الفيروسات، استخدم تقرير الحماية من الفيروسات الذي تم إصداره مؤخرا Microsoft Defender بدلا من ذلك. يسمح لك هذا التقرير بتصدير المزيد من التفاصيل.

تصور الصورة التالية قائمة الأجهزة:

قائمة الأجهزة

فرز قائمة الأجهزة وتصفيتها

يمكنك تطبيق عوامل التصفية التالية للحد من قائمة التنبيهات والحصول على طريقة عرض أكثر تركيزا.

اسم الجهاز

أثناء عملية إعداد Microsoft Defender لنقطة النهاية، يتم ملء الأجهزة المدمجة في Defender لنقطة النهاية تدريجيا في مخزون الجهاز عندما تبدأ في الإبلاغ عن بيانات المستشعر. يتم أيضا ملء مخزون الجهاز بالأجهزة التي تم اكتشافها في شبكتك من خلال عملية اكتشاف الجهاز. يحتوي مخزون الجهاز على علامات التبويب التالية:

  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول: نقاط نهاية المؤسسة (محطات العمل والخوادم والأجهزة المحمولة).
  • أجهزة الشبكة: أجهزة مثل أجهزة التوجيه ومفاتيح التبديل.
  • أجهزة IoT/OT: أجهزة إنترنت الأشياء (IoT) للمؤسسات مثل الطابعات والكاميرات وأجهزة التكنولوجيا التشغيلية (OT) مثل الخوادم أو أنظمة التعبئة والتغليف.
  • الأجهزة غير المصنفة: الأجهزة التي لا يمكن تصنيفها بشكل صحيح.

انتقل إلى صفحة مخزون الجهاز

في مدخل Defender في https://security.microsoft.com، انتقل إلى أجهزة الأصول>. أو، للانتقال مباشرة إلى صفحة مخزون الجهاز ، استخدم https://security.microsoft.com/machines.

نظرة عامة على مخزون الجهاز

يتم فتح مخزون الجهاز في علامة التبويب جميع الأجهزة . يمكنك مشاهدة معلومات مثل اسم الجهاز والمجال ومستوى المخاطر ومستوى التعرض والنظام الأساسي لنظام التشغيل ومستوى الأهمية وحالة الإلحاق وحالة صحة أداة الاستشعار وحالة التخفيف وتفاصيل أخرى لتحديد الأجهزة الأكثر عرضة للخطر بسهولة.

تسمح لك بطاقة تصنيف الأصول الهامة بتعريف مجموعات الأجهزة على أنها مهمة للأعمال. قد ترى أيضا بطاقة تحذير مسار الهجوم ، والتي تنقلك إلى مسارات الهجوم لفحص ما إذا كان أي من أصولك جزءا من مسار هجوم. لمزيد من المعلومات، راجع نظرة عامة على مسارات الهجوم.

ملاحظة

يعد تصنيف الأصول الهامة ومعلومات مسار الهجوم جزءا من إدارة التعرض للأمان في Microsoft، وهو حاليا في المعاينة العامة.

استخدم عمود حالة الإلحاق للفرز والتصفية حسب الأجهزة المكتشفة والأجهزة التي تم إلحاقها بالفعل Microsoft Defender لنقطة النهاية.

صورة لقائمة الأجهزة مع قائمة الأجهزة.

من علامات تبويب أجهزة الشبكةوأجهزة IoT/OT ، سترى أيضا معلومات مثل المورد والطراز ونوع الجهاز:

صورة لقائمة أجهزة الشبكة.

ملاحظة

يتوفر تكامل اكتشاف الجهاز مع Microsoft Defender ل IoT في مدخل Defender (معاينة) للمساعدة في تحديد موقع مخزون أصول OT/IOT الكامل وتحديده وتأمينه. تظهر الأجهزة المكتشفة مع هذا التكامل في علامة التبويب أجهزة IoT/OT .

باستخدام Defender for IoT، يمكنك أيضا عرض أجهزة Enterprise IoT وإدارتها (مثل الطابعات وأجهزة التلفاز الذكية وأنظمة المؤتمرات) كجزء من مراقبة إنترنت الأشياء للمؤسسات. لمزيد من المعلومات، راجع تمكين أمان Enterprise IoT باستخدام Defender لنقطة النهاية.

في أعلى كل علامة تبويب مخزون الجهاز، تتوفر أعداد الأجهزة التالية:

  • الإجمالي: العدد الإجمالي للأجهزة.
  • الأصول الهامة: عدد الأصول الهامة لأعمالك (علامة تبويب جميع الأجهزة فقط).
  • مخاطر عالية: عدد الأجهزة التي تم تحديدها على أنها مخاطر أعلى لمؤسستك.
  • التعرض العاليعدد الأجهزة ذات التعرض العالي.
  • غير مدمج: عدد الأجهزة التي لم يتم إعدادها بعد. (جميع الأجهزة وأجهزة الكمبيوتر & علامات تبويب الأجهزة المحمولة فقط).
  • المكتشفة حديثا: عدد الأجهزة المكتشفة حديثا خلال آخر 7 أيام (جميع علامات التبويب باستثناء أجهزة الكمبيوتر & المحمول).

يمكنك استخدام هذه المعلومات لمساعدتك على تحديد أولويات الأجهزة لتحسين وضع الأمان.

استكشاف مخزون الجهاز

هناك العديد من الخيارات لتخصيص طريقة عرض مخزون الجهاز. في شريط التنقل العلوي لكل علامة تبويب، يمكنك:

  • ابحث عن جهاز بالاسم.
  • ابحث عن جهاز بواسطة عنوان IP أو Mac المستخدم مؤخرا أو بادئة عنوان IP.
  • إضافة أعمدة أو إزالتها.
  • تصدير القائمة بأكملها بتنسيق CSV للتحليل دون اتصال.
  • حدد نطاق التاريخ لعرضه.
  • تطبيق عوامل التصفية.

ملاحظة

إذا قمت بتصدير قائمة الأجهزة إلى CSV، فإنها تحتوي على كل جهاز في مؤسستك، لذلك قد يستغرق تنزيل ملف CSV وقتا طويلا. يحتوي ملف CSV على بيانات غير مصفاة لجميع الأجهزة في المؤسسة، بغض النظر عن أي عوامل تصفية.

يمكنك استخدام وظيفة الفرز والتصفية في كل علامة تبويب مخزون الجهاز للحصول على عرض أكثر تركيزا. تساعدك عناصر التحكم هذه أيضا في تقييم الأجهزة وإدارتها في مؤسستك.

يتم تحديث العد في أعلى كل علامة تبويب استنادا إلى طريقة العرض الحالية.

استخدام عوامل التصفية لتخصيص طرق عرض مخزون الجهاز

تختلف خصائص الجهاز المتوفرة لاستخدامها كعوامل تصفية استنادا إلى علامة تبويب مخزون الجهاز كما هو موضح في الجدول التالي:

مال علامات التبويب الوصف
حالة مكافحة الفيروسات
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 حالة مكافحة الفيروسات للجهاز. القيم المتوفرة هي:
  • ذوي الاحتياجات الخاصه
  • لم يتم تحديثه
  • غير معروف
الأنظمة الأساسية السحابية
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 النظام الأساسي السحابي الذي ينتمي إليه الجهاز. القيم المتوفرة هي:
  • Azure
  • AWS
  • GCP
  • قوس
  • بلا
مستوى الأهمية
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 مستوى الأهمية المعين للجهاز (مدى أهمية الجهاز لمؤسستك). القيم المتوفرة هي:
  • عالية جدا: يعتبر الجهاز أحد الأصول المهمة للأعمال
  • عال
  • متوسط
  • منخفض
  • بلا

لمزيد من المعلومات، راجع نظرة عامة على إدارة الأصول الهامة.
فئة الجهاز جميع الأجهزة قيمة الفئة المعينة للجهاز. أدخل قيمة أو حدد من القيم المتوفرة:
  • خدمات اداره المباني
  • أجهزة الكمبيوتر والأجهزة المحمولة
  • IoT
  • طبي
  • جهاز الشبكة
  • OT
  • غير معروف
النوع الفرعي للجهاز
  • جميع الأجهزة
  • IoT/OT
 قيمة النوع الفرعي المعينة للجهاز. أدخل قيمة أو حدد قيمة متوفرة (على سبيل المثال، مؤتمر الفيديو).
نوع الجهاز
  • جميع الأجهزة
  • IoT/OT
 قيمة النوع المعينة للجهاز. أدخل قيمة أو حدد قيمة متوفرة (على سبيل المثال، الصوت والفيديو).
قيمة الجهاز الكل القيمة المعينة للجهاز. القيم المتوفرة عاليةومنخفضة.
حالة الاستبعاد الكل القيم المتوفرة غير مستبعدةومستبعدة. لمزيد من المعلومات، راجع استبعاد الأجهزة.
مستوى التعرض الكل مستوى تعرض الجهاز استنادا إلى توصيات الأمان المعلقة. القيم المتوفرة هي:
  • عال
  • متوسط
  • منخفض: الأجهزة أقل عرضة للاستغلال.
  • لا توجد بيانات متوفرة: تتضمن الأسباب المحتملة لهذه القيمة ما يلي:
أول ظهور كافة علامات التبويب باستثناء أجهزة الشبكة منذ متى شوهد الجهاز لأول مرة على الشبكة أو عندما تم الإبلاغ عنه لأول مرة بواسطة مستشعر Microsoft Defender لنقطة النهاية. القيم المتوفرة هي آخر 7 أيام أو أكثر من 7 أيام مضت.
مجموعة
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
  • أجهزة الشبكة
 مجموعات الأجهزة. أدخل قيمة في المربع.
مواجهة الإنترنت
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 ما إذا كان الجهاز يواجه الإنترنت. القيم المتوفرة هي نعمولا.
مدار بواسطة
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 كيفية إدارة الجهاز. القيم المتوفرة هي:
  • Intune
  • Intune: Microsoft Intune، بما في ذلك الإدارة المشتركة مع Microsoft Configuration Manager عبر إرفاق المستأجر.
  • ConfigMgr: مدير تكوين Microsoft.
  • MDE: Microsoft Defender لنقطة النهاية.
  • غير معروف: هذه القيمة ناتجة عن أحد الشروط التالية:
    • إصدار قديم من Windows.
    • إدارة عنصر نهج المجموعة.
    • إدارة الأجهزة المحمولة غير التابعة ل Microsoft (MDM).
حالة التخفيف من المخاطر
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 القيم المتوفرة مضمنةومعزولة.
نموذج جميع الأجهزة نموذج الجهاز. أدخل قيمة أو حدد من القيم المتوفرة.
حالة الإلحاق
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 ما إذا كان الجهاز قيد الإعداد حاليا في Defender لنقطة النهاية. يجب تمكين اكتشاف الجهاز حتى يظهر عامل التصفية هذا. القيم المتوفرة هي:
  • إلحاق: تم إلحاق الجهاز ب Defender لنقطة النهاية.
  • يمكن إلحاقه: تم اكتشاف الجهاز المدعوم، ولكنه غير مدمج حاليا. نوصي بشدة بإلحاق هذه الأجهزة.
  • غير مدعوم: تم اكتشاف الجهاز غير المدعوم.
  • معلومات غير كافية: تعذر على النظام تحديد إمكانية دعم الجهاز.
نظام التشغيل الأساسي
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 نظام التشغيل على الجهاز. القيم المتوفرة هي:
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • Windows 10 WVD
  • آخر
إصدار نظام التشغيل جميع الأجهزة إصدار نظام التشغيل، الذي يتضمن إصدارات Windows. في علامة التبويب أجهزة الكمبيوتر & المحمول ، يتوفر أيضا عامل تصفية إصدار Windows .
مستوى المخاطرة الكل تقييم المخاطر الكلي للجهاز استنادا إلى مجموعة من العوامل، بما في ذلك نوع وخطورة التنبيهات النشطة على الجهاز. القيم المتوفرة هي:
  • عال
  • متوسط
  • منخفض
  • اعلاميه
  • لا توجد مخاطر معروفة

يمكن أن يؤدي حل التنبيهات النشطة والموافقة على أنشطة المعالجة وقمع التنبيهات اللاحقة إلى خفض مستوى المخاطر.
حالة صحة أداة الاستشعار
  • جميع الأجهزة
  • أجهزة الكمبيوتر & المحمول
 القيم المتوفرة للأجهزة المإلحاقة هي:
  • نشط: الأجهزة التي تقوم بالإبلاغ بنشاط عن بيانات المستشعر إلى الخدمة.
  • غير نشط: الأجهزة التي توقفت عن إرسال الإشارات لأكثر من سبعة أيام.
  • تم تكوينها بشكل خاطئ: الأجهزة التي بها اتصالات أو أجهزة ضعيفة لا يمكنها إرسال بيانات أداة الاستشعار. لمزيد من المعلومات حول كيفية معالجة المشكلات على الأجهزة التي تم تكوينها بشكل خاطئ، راجع إصلاح أدوات الاستشعار غير الصحية
.
موقع
  • جميع الأجهزة
  • IoT/OT
 يستخدم لأمان موقع Defender for IoT (يتطلب ترخيص Defender for IoT).
العلامات الكل التجميع ووضع العلامات التي أضفتها إلى الأجهزة الفردية. لمزيد من المعلومات، راجع إنشاء علامات الجهاز وإدارتها.
جهاز عابر الكل القيم المتوفرة هي لاونعم. بشكل افتراضي، تتم تصفية الأجهزة العابرة لتقليل ضوضاء المخزون. لمزيد من المعلومات، راجع تحديد الأجهزة العابرة.
بائع جميع الأجهزة بائع الجهاز. أدخل قيمة أو حدد من القيم المتوفرة.
إصدار Windows أجهزة الكمبيوتر & المحمول إصدار Windows. يتوفر عامل تصفية إصدار نظام التشغيل أيضا.
ينتج الإصدار المستقبلي للقيمة لهذه الخاصية عن أحد السيناريوهات التالية:
  • إصدار تجريبي لإصدار Windows مستقبلي.
  • لا يحتوي الإصدار على اسم إصدار.
  • اسم إصدار البناء غير مدعوم حتى الآن

يظهر إصدار نظام التشغيل الكامل في صفحة تفاصيل الجهاز.

استخدام الأعمدة لتخصيص طرق عرض مخزون الجهاز

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • علامة تبويب جميع الأجهزة:

    • اسم<سوب*
    • IP<سوب*
    • عنوان MAC
    • مستوى< الأهميةسوب*
    • فئة< الجهازسوب*
    • نوع< الجهازسوب*
    • النوع الفرعي للجهاز
    • بائع
    • نموذج
    • المجال<سوب*
    • معرف AAD (دليل Azure النشط)< للجهازسوب*
    • مستوى المخاطرة<سوب*
    • مستوى< التعرضسوب*
    • النظام الأساسي< لنظام التشغيلسوب*
    • توزيع نظام التشغيل
    • إصدار< نظام التشغيلسوب*
    • حالة <صحة أداة الاستشعارسوب*
    • حالة< الإلحاقسوب*
    • أول ظهور
    • آخر تحديث< للجهازسوب*
    • العلامات<سوب*
    • حالة الاستبعاد
    • مدار بواسطة<سوب*
    • مدارة حسب الحالة<سوب*
    • حالة <التخفيف من المخاطرسوب*
    • الأنظمة الأساسية السحابية<سوب*

    يتم عرض معلومات البرنامج الثابت لأجهزة OT في إصدار نظام التشغيل وأعمدة النموذج .

  • أجهزة الكمبيوتر & علامة تبويب الأجهزة المحمولة:

    • اسم<سوب*
    • المجال<سوب*
    • معرف AAD (دليل Azure النشط)< للجهازسوب*
    • نوع الجهاز
    • النوع الفرعي للجهاز
    • مستوى المخاطرة<سوب*
    • مستوى< التعرضسوب*
    • النظام الأساسي< لنظام التشغيلسوب*
    • توزيع نظام التشغيل
    • إصدار< Windowsسوب*
    • عنوان MAC
    • مستوى< الأهميةسوب*
    • حالة <صحة أداة الاستشعارسوب*
    • حالة< الإلحاقسوب*
    • آخر تحديث< للجهازسوب*
    • أول ظهور
    • العلامات<سوب*
    • حالة الاستبعاد
    • مدار بواسطة<سوب*
    • مدارة حسب الحالة<سوب*
    • حالة <التخفيف من المخاطرسوب*
    • الأنظمة الأساسية السحابية<سوب*

  • علامة تبويب أجهزة الشبكة

    • IP*
    • عنوان MAC
    • بائع*
    • نموذج*
    • اسم*
    • المجال
    • نوع الجهاز
    • النوع الفرعي للجهاز
    • مستوى المخاطرة*
    • مستوى التعرض*
    • توزيع نظام التشغيل*
    • إصدار نظام التشغيل*
    • آخر تحديث للجهاز*
    • أول ظهور
    • العلامات*
    • حالة الاستبعاد

  • علامة تبويب أجهزة IoT/OT

    • IP*
    • عنوان MAC*
    • اسم*
    • نوع الجهاز*
    • النوع الفرعي للجهاز*
    • بائع*
    • نموذج*
    • مستوى المخاطرة*
    • مستوى التعرض*
    • توزيع نظام التشغيل*
    • إصدار نظام التشغيل*
    • أول ظهور
    • آخر تحديث للجهاز*
    • المجال
    • العلامات*
    • حالة الاستبعاد

  • علامة تبويب الأجهزة غير مصنفة:

    • اسم*
    • بائع*
    • IP*
    • عنوان MAC
    • مستوى المخاطرة
    • مستوى التعرض
    • توزيع نظام التشغيل*
    • إصدار نظام التشغيل*
    • آخر تحديث للجهاز*
    • أول ظهور
    • العلامات*
    • حالة الاستبعاد

تلميح

لمشاهدة جميع الأعمدة، من المحتمل أن تحتاج إلى القيام بواحد أو أكثر من الخطوات التالية:

  • قم بالتمرير أفقيا في مستعرض الويب الخاص بك.
  • تضييق عرض الأعمدة المناسبة.
  • تصغير مستعرض الويب الخاص بك.

تحقق من الأجهزة في قائمة أجهزة Microsoft Defender لنقطة النهاية.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.