Sdílet prostřednictvím

Inventář zařízení

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Inventář zařízení zobrazuje seznam zařízení ve vaší síti, kde se vygenerovaly výstrahy. Ve výchozím nastavení se ve frontě zobrazují zařízení zobrazená za posledních 30 dnů. Na první pohled uvidíte informace, jako je doména, úroveň rizika, platforma operačního systému a další podrobnosti pro snadnou identifikaci nejvíce ohrožených zařízení.

Poznámka

Inventář zařízení je k dispozici ve službách Microsoft Defender XDR. Dostupné informace se můžou lišit v závislosti na vaší licenci. Pokud chcete získat co nejúplnější sadu funkcí, použijte Microsoft Defender for Endpoint Plan 2.

Úroveň rizika, která může ovlivnit vynucení podmíněného přístupu a dalších zásad zabezpečení v Microsoft Intune, je teď k dispozici pro zařízení s Windows.

K dispozici je několik možností, ze které můžete přizpůsobit zobrazení seznamu zařízení. Na horním navigačním panelu můžete:

  • Přidání nebo odebrání sloupců
  • Exportujte celý seznam ve formátu CSV.
  • Vyberte počet položek, které se mají zobrazit na stránce.
  • Použijte filtry.

Během procesu onboardingu se seznam Zařízení postupně naplní zařízeními, která začnou hlásit data ze senzorů. Toto zobrazení slouží ke sledování onboardovaných koncových bodů, jakmile jsou online, nebo si stáhněte úplný seznam koncových bodů jako soubor CSV pro offline analýzu.

Poznámka

Pokud seznam zařízení exportujete, bude obsahovat všechna zařízení ve vaší organizaci. Stažení může trvat poměrně dlouho v závislosti na tom, jak velká je vaše organizace. Při exportu seznamu ve formátu CSV se data zobrazí nefiltrovaným způsobem. Soubor CSV obsahuje všechna zařízení v organizaci bez ohledu na filtrování použité v samotném zobrazení.

Kromě toho se při exportu seznamu zařízení zobrazí stav antivirového softwaru jako Not-Supported. Stav antivirového softwaru najdete v nedávno vydané zprávě o stavu antivirové ochrany Microsoft Defender Antivirus. Tato sestava umožňuje exportovat ještě více podrobností.

Následující obrázek znázorňuje seznam zařízení:

Seznam zařízení

Seřazení a filtrování seznamu zařízení

Pomocí následujících filtrů můžete omezit seznam upozornění a získat přehlednější zobrazení.

Název zařízení

Během procesu Microsoft Defender for Endpoint onboardingu se zařízení nasazená do Defenderu for Endpoint postupně naplní do inventáře zařízení, protože začnou hlásit data senzorů. Inventář zařízení se také naplní zařízeními, která jsou zjištěna ve vaší síti prostřednictvím procesu zjišťování zařízení. Inventář zařízení má následující karty:

  • Všechna zařízení
  • Počítače & mobilní zařízení: Podnikové koncové body (pracovní stanice, servery a mobilní zařízení).
  • Síťová zařízení: Zařízení, jako jsou směrovače a přepínače.
  • Zařízení IoT/OT: Podniková zařízení internetu věcí (IoT), jako jsou tiskárny a kamery, a zařízení s provozní technologií (OT), jako jsou servery nebo balicí systémy.
  • Nezařazená zařízení: Zařízení, která nebylo možné správně klasifikovat.

Přejděte na stránku Inventář zařízení.

Na portálu Defender na adrese https://security.microsoft.compřejděte na Zařízení Assets>. Nebo pokud chcete přejít přímo na stránku Inventář zařízení , použijte https://security.microsoft.com/machines.

Přehled inventáře zařízení

Inventář zařízení se otevře na kartě Všechna zařízení . Můžete si prohlédnout informace, jako je název zařízení, doména, úroveň rizika, úroveň expozice, platforma operačního systému, úroveň závažnosti, stav připojování, stav senzoru, stav zmírnění rizik a další podrobnosti pro snadnou identifikaci nejvíce ohrožených zařízení.

Karta Klasifikovat kritické prostředky umožňuje definovat skupiny zařízení jako důležité obchodní informace. Může se také zobrazit karta s upozorněním na cestu útoku , která vás zavede do části Cesty útoku, abyste zjistili, jestli některý z vašich prostředků není součástí cesty útoku. Další informace najdete v tématu Přehled cest útoku.

Poznámka

Klasifikace důležitých prostředků a informace o cestě útoku jsou součástí Správa míry rizika zabezpečení od Microsoftu, která je aktuálně ve verzi Public Preview.

Pomocí sloupce Onboarding Status (Stav onboardingu) můžete řadit a filtrovat podle zjištěných zařízení a zařízení, která jsou už nasazená do Microsoft Defender for Endpoint.

Obrázek seznamu zařízení se seznamem zařízení

Na kartách Síťová zařízení a Zařízení IoT/OT uvidíte také informace, jako je dodavatel, model a typ zařízení:

Obrázek seznamu síťových zařízení

Poznámka

Integrace zjišťování zařízení se službou Microsoft Defender for IoT na portálu Defender (Preview) vám pomůže najít, identifikovat a zabezpečit kompletní inventář prostředků OT/IOT. Zařízení zjištěná pomocí této integrace se zobrazí na kartě Zařízení IoT/OT .

S Defenderem for IoT můžete také zobrazovat a spravovat podniková zařízení IoT (jako jsou tiskárny, inteligentní televizory a konferenční systémy) jako součást podnikového monitorování IoT. Další informace najdete v tématu Povolení podnikového zabezpečení IoT pomocí Defenderu for Endpoint.

V horní části každé karty inventáře zařízení jsou k dispozici následující počty zařízení:

  • Celkem: Celkový počet zařízení.
  • Kritické prostředky: Počet důležitých podnikových prostředků (jenom karta Všechna zařízení ).
  • Vysoké riziko: Počet zařízení, která jsou identifikována jako vyšší riziko pro vaši organizaci.
  • Vysoká expozicePočet zařízení s vysokou expozicí.
  • Nepřipojování: Počet zařízení, která ještě nejsou nasazená. (Všechna zařízení a Počítače & jenom na mobilních kartách.)
  • Nově zjištěné: Počet nově zjištěných zařízení za posledních 7 dnů (všechny karty kromě počítačů & mobilních zařízení).

Tyto informace vám můžou pomoct určit prioritu zařízení pro vylepšení stavu zabezpečení.

Prozkoumání inventáře zařízení

Zobrazení inventáře zařízení můžete přizpůsobit několika způsoby. V horní navigaci pro každou kartu můžete:

  • Vyhledejte zařízení podle názvu.
  • Vyhledejte zařízení podle naposledy použité IP adresy nebo předpony IP adresy mac.
  • Přidání nebo odebrání sloupců
  • Exportujte celý seznam ve formátu CSV pro offline analýzu.
  • Vyberte rozsah dat, který chcete zobrazit.
  • Použijte filtry.

Poznámka

Pokud seznam zařízení exportujete do souboru CSV, bude obsahovat všechna zařízení ve vaší organizaci, takže stažení souboru CSV může trvat dlouho. Soubor CSV obsahuje nefiltrovaná data pro všechna zařízení v organizaci bez ohledu na filtry.

K získání přehlednějšího zobrazení můžete použít funkci řazení a filtrování na každé kartě inventáře zařízení. Tyto ovládací prvky vám také pomůžou vyhodnotit a spravovat zařízení ve vaší organizaci.

Počty v horní části každé karty se aktualizují na základě aktuálního zobrazení.

Použití filtrů k přizpůsobení zobrazení inventáře zařízení

Dostupné vlastnosti zařízení, které se mají použít jako filtry, se liší v závislosti na kartě inventáře zařízení, jak je popsáno v následující tabulce:

Vlastnost Tabulátory Popis
Stav antivirového programu
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Stav antivirového softwaru zařízení. Dostupné hodnoty jsou:
  • Zakázáno
  • Neaktualizovalo se
  • Unknown (neznámý)
Cloudové platformy
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Cloudová platforma, ke které zařízení patří. Dostupné hodnoty jsou:
  • Azure
  • AWS
  • GCP
  • Oblouk
  • Žádné
Úroveň závažnosti
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Přiřazená úroveň závažnosti zařízení (jak důležité je zařízení pro vaši organizaci). Dostupné hodnoty jsou:
  • Velmi vysoké: Zařízení se považuje za důležitý obchodní prostředek.
  • High (Vysoká)
  • Střední
  • Nízký
  • Žádné

Další informace najdete v tématu Přehled správy důležitých prostředků.
Kategorie zařízení Všechna zařízení Hodnota kategorie přiřazená k zařízení. Zadejte hodnotu nebo vyberte z dostupných hodnot:
  • BMS
  • Počítače a mobilní zařízení
  • Iot
  • Lékařský
  • Síťové zařízení
  • OT
  • Unknown (neznámý)
Podtyp zařízení
  • Všechna zařízení
  • IoT/OT
 Hodnota podtypu přiřazená k zařízení. Zadejte hodnotu nebo vyberte dostupnou hodnotu (například Videokonference).
Typ zařízení
  • Všechna zařízení
  • IoT/OT
 Hodnota typu přiřazená k zařízení. Zadejte hodnotu nebo vyberte dostupnou hodnotu (například Zvuk a Video).
Hodnota zařízení Vše Přiřazená hodnota zařízení. Dostupné hodnoty jsou Vysoká a Nízká.
Stav vyloučení Vše Dostupné hodnoty jsou Nevyloučí se a Vyloučeno. Další informace najdete v tématu Vyloučení zařízení.
Úroveň expozice Vše Úroveň expozice zařízení na základě nevyřízených doporučení zabezpečení. Dostupné hodnoty jsou:
  • High (Vysoká)
  • Střední
  • Nízká: Zařízení jsou méně zranitelná vůči zneužití.
  • Nejsou k dispozici žádná data: Mezi možné příčiny této hodnoty patří:
Poprvé vidět Všechny karty kromě Síťových zařízení Jak dlouho bylo zařízení poprvé zobrazeno v síti nebo kdy ho poprvé nahlásil senzor Microsoft Defender for Endpoint. Dostupné hodnoty jsou Posledních 7 dnů nebo Před více než 7 dny.
Skupina
  • Všechna zařízení
  • Počítače & mobilní zařízení
  • Síťová zařízení
 Skupiny zařízení. Do pole zadejte hodnotu.
Přístup k internetu
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Určuje, jestli je zařízení přístupné z internetu. Dostupné hodnoty jsou Ano a Ne.
Spravováno uživatelem
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Jak se zařízení spravuje. Dostupné hodnoty jsou:
  • Intune
  • Intune: Microsoft Intune, včetně spolusprávy s Microsoft Configuration Manager prostřednictvím připojení tenanta.
  • ConfigMgr: Microsoft Configuration Manager.
  • MDE: Microsoft Defender for Endpoint.
  • Neznámá: Tato hodnota je způsobena jednou z následujících podmínek:
    • Zastaralá verze Windows.
    • Správa objektů zásad.
    • Správa mobilních zařízení (MDM) jiných společností než Microsoft
Stav zmírnění rizik
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Dostupné hodnoty jsou Contained (Obsažené) a Isolated (Izolované).
Model Všechna zařízení Model zařízení. Zadejte hodnotu nebo vyberte z dostupných hodnot.
Stav onboardingu
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Jestli je zařízení aktuálně nasazené v Defenderu for Endpoint. Aby se tento filtr zobrazil, musí být povolené zjišťování zařízení. Dostupné hodnoty jsou:
  • Onboarded: Zařízení je onboardované do Defenderu for Endpoint.
  • Dá se onboardovat: Podporované zařízení bylo zjištěno, ale momentálně není onboardované. Důrazně doporučujeme zprovoznění těchto zařízení.
  • Nepodporované: Zjistilo se nepodporované zařízení.
  • Nedostatečné informace: Systém nemohl určit možnosti podpory zařízení.
Platforma operačního systému
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Operační systém v zařízení. Dostupné hodnoty jsou:
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • Windows 10 WVD
  • Další
Verze operačního systému Všechna zařízení Verze operačního systému, která zahrnuje verze Systému Windows. Na kartě Počítače & mobilních zařízeních je k dispozici také filtr verzí systému Windows .
Úroveň rizika Vše Celkové posouzení rizik zařízení na základě kombinace faktorů, včetně typu a závažnosti aktivních výstrah na zařízení. Dostupné hodnoty jsou:
  • High (Vysoká)
  • Střední
  • Nízký
  • Informační
  • Žádné známé riziko

Řešení aktivních výstrah, schválení nápravné aktivity a potlačení následných výstrah může snížit úroveň rizika.
Stav senzoru
  • Všechna zařízení
  • Počítače & mobilní zařízení
 Dostupné hodnoty pro onboardovaná zařízení jsou:
  • Aktivní: Zařízení, která aktivně hlásí data ze senzorů službě.
  • Neaktivní: Zařízení, která přestala posílat signály déle než sedm dní.
  • Chybně nakonfigurovaná: Zařízení s poruchou komunikace nebo zařízení, která nemůžou odesílat data ze senzorů. Další informace o řešení problémů s chybně nakonfigurovanými zařízeními najdete v tématu Oprava senzorů, které nejsou v pořádku.
.
Poloha
  • Všechna zařízení
  • IoT/OT
 Používá se pro zabezpečení webu Defender for IoT (vyžaduje licenci defenderu pro IoT).
Značky Vše Seskupení a označování, které jste přidali do jednotlivých zařízení. Další informace najdete v tématu Vytváření a správa značek zařízení.
Přechodné zařízení Vše Dostupné hodnoty jsou Ne a Ano. Ve výchozím nastavení se přechodná zařízení filtrují, aby se snížil šum inventáře. Další informace najdete v tématu Identifikace přechodných zařízení.
Prodejce Všechna zařízení Dodavatel zařízení. Zadejte hodnotu nebo vyberte z dostupných hodnot.
Verze systému Windows Počítače & mobilní zařízení Verze Windows. K dispozici je také filtr verze operačního systému.
Hodnota Budoucí verze pro tuto vlastnost je způsobena jedním z následujících scénářů:
  • Předběžný build budoucí verze Windows.
  • Sestavení nemá název verze.
  • Název verze buildu se zatím nepodporuje.

Úplná verze operačního systému se zobrazí na stránce s podrobnostmi o zařízení.

Použití sloupců k přizpůsobení zobrazení inventáře zařízení

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (*):

  • Karta Všechna zařízení :

    • Jméno<popíjet*
    • IP<popíjet*
    • Adresa MAC
    • Úroveň< závažnostipopíjet*
    • Kategorie< zařízenípopíjet*
    • Typ< zařízenípopíjet*
    • Podtyp zařízení
    • Prodejce
    • Model
    • Doména<popíjet*
    • ID <AAD zařízenípopíjet*
    • Úroveň< rizikapopíjet*
    • Úroveň< expozicepopíjet*
    • Platforma operačního systému<popíjet*
    • Distribuce operačního systému
    • Verze operačního systému<popíjet*
    • Stav senzoru<popíjet*
    • Stav <onboardingupopíjet*
    • Poprvé vidět
    • Poslední aktualizace< zařízenípopíjet*
    • Visačky<popíjet*
    • Stav vyloučení
    • Spravováno uživatelem<popíjet*
    • Spravováno podle stavu<popíjet*
    • Stav< zmírnění rizikpopíjet*
    • Cloudové platformy<popíjet*

    Informace o firmwaru zařízení ST se zobrazují ve sloupcích Verze operačního systému a Model .

  • Počítače & mobilní karta:

    • Jméno<popíjet*
    • Doména<popíjet*
    • ID <AAD zařízenípopíjet*
    • Typ zařízení
    • Podtyp zařízení
    • Úroveň< rizikapopíjet*
    • Úroveň< expozicepopíjet*
    • Platforma operačního systému<popíjet*
    • Distribuce operačního systému
    • Verze< Windowspopíjet*
    • Adresa MAC
    • Úroveň< závažnostipopíjet*
    • Stav senzoru<popíjet*
    • Stav <onboardingupopíjet*
    • Poslední aktualizace< zařízenípopíjet*
    • Poprvé vidět
    • Visačky<popíjet*
    • Stav vyloučení
    • Spravováno uživatelem<popíjet*
    • Spravováno podle stavu<popíjet*
    • Stav< zmírnění rizikpopíjet*
    • Cloudové platformy<popíjet*

  • Karta Síťová zařízení

    • IP*
    • Adresa MAC
    • Prodejce*
    • Model*
    • Jméno*
    • Domain (Doména)
    • Typ zařízení
    • Podtyp zařízení
    • Úroveň rizika*
    • Úroveň expozice*
    • Distribuce operačního systému*
    • Verze operačního systému*
    • Poslední aktualizace zařízení*
    • Poprvé vidět
    • Visačky*
    • Stav vyloučení

  • Karta Zařízení IoT/OT

    • IP*
    • Adresa MAC*
    • Jméno*
    • Typ zařízení*
    • Podtyp zařízení*
    • Prodejce*
    • Model*
    • Úroveň rizika*
    • Úroveň expozice*
    • Distribuce operačního systému*
    • Verze operačního systému*
    • Poprvé vidět
    • Poslední aktualizace zařízení*
    • Domain (Doména)
    • Visačky*
    • Stav vyloučení

  • Karta Nezařazená zařízení :

    • Jméno*
    • Prodejce*
    • IP*
    • Adresa MAC
    • Úroveň rizika
    • Úroveň expozice
    • Distribuce operačního systému*
    • Verze operačního systému*
    • Poslední aktualizace zařízení*
    • Poprvé vidět
    • Visačky*
    • Stav vyloučení

Tip

Pokud chcete zobrazit všechny sloupce, budete pravděpodobně muset provést jeden nebo více následujících kroků:

  • Vodorovné posouvání ve webovém prohlížeči
  • Zužte šířku příslušných sloupců.
  • Oddálení ve webovém prohlížeči

Prozkoumejte zařízení v seznamu zařízení Microsoft Defender for Endpoint.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.