Zjišťování zařízení pomocí zjišťování zařízení
Ochrana prostředí vyžaduje inventarizaci zařízení, která jsou ve vaší síti. Mapování zařízení v síti ale může být často nákladné, náročné a časově náročné.
Microsoft Defender for Endpoint poskytuje funkci zjišťování zařízení, která pomáhají najít nespravovaná zařízení připojená k podnikové síti, aniž by bylo nutné provádět další zařízení nebo těžkopádné změny procesů. Zjišťování zařízení využívá onboardované koncové body ve vaší síti ke shromažďování, sondování nebo prohledávání sítě za účelem zjišťování nespravovaných zařízení. Funkce zjišťování zařízení umožňuje zjistit:
- Podnikové koncové body (pracovní stanice, servery a mobilní zařízení), které ještě nejsou nasazené v programu Microsoft Defender for Endpoint
- Síťová zařízení, jako jsou směrovače a přepínače
- Zařízení IoT, jako jsou tiskárny a kamery
Neznámá a nespravovaná zařízení představují pro vaši síť významná rizika – ať už jde o nepatchovanou tiskárnu, síťová zařízení se slabými konfiguracemi zabezpečení nebo server bez bezpečnostních prvků. Po zjištění zařízení můžete:
- Připojení nespravovaných koncových bodů ke službě a zvýšení viditelnosti zabezpečení u nich
- Omezte prostor pro útoky tím, že identifikujete a posuzujete ohrožení zabezpečení a zjišťujete mezery v konfiguraci.
Pokud chcete zjistit zařízení, podívejte se na: Zjistit video o zařízeních.
Vyhodnocení a onboarding nespravovaných zařízení:
Díky této funkci je v rámci stávající hrozby a správa ohrožení zabezpečení k dispozici doporučení zabezpečení pro onboarding zařízení do programu Microsoft Defender for Endpoint.
Metody zjišťování Můžete zvolit režim zjišťování, který má vaše zařízení používat. Režim řídí úroveň viditelnosti, kterou můžete získat pro nespravovaná zařízení ve vaší podnikové síti.
K dispozici jsou dva režimy zjišťování:
Základní zjišťování: V tomto režimu koncové body budou pasivní shromažďovat události ve vaší síti a extrahovat z nich informace o zařízení. Základní zjišťování používá binární soubor SenseNDR.exe pro pasivní shromažďování dat sítě a nebude zahájen žádný síťový provoz. Koncové body extrahují data z každého síťového provozu, který vidí onboardované zařízení. Při základním zjišťování získáte v síti jenom omezenou viditelnost nespravovaných koncových bodů.
Standardní zjišťování (doporučeno): Tento režim umožňuje koncovým bodům aktivně vyhledávat zařízení ve vaší síti, aby obohatila shromážděná data a objevila další zařízení – pomáhá vám vytvořit spolehlivý a koherentní inventář zařízení. Kromě zařízení pozorovaných pomocí pasivní metody používá standardní režim také běžné protokoly zjišťování, které používají dotazy vícesměrového vysílání v síti k nalezení ještě více zařízení. Standardní režim používá inteligentní aktivní zjišťování dalších informací o pozorovaných zařízeních k obohacení existujících informací o zařízeních. Pokud je povolený standardní režim, minimální a zanedbatelná síťová aktivita generovaná senzorem zjišťování, můžou být ve vaší organizaci pozorovány monitorovacími nástroji sítě.
Zařízení, která byla zjištěna, ale ještě nebyla onboardována a zabezpečena programem Microsoft Defender for Endpoint, budou uvedená v inventáři zařízení na kartě Počítače a mobilní zařízení.
K posouzení těchto zařízení můžete použít filtr v seznamu inventáře zařízení s názvem Stav onboardingu, který může mít některou z následujících hodnot:
- Onboarded: Koncový bod je onboardovaný do Microsoft Defenderu for Endpoint.
- Je možné připojit: Koncový bod byl zjištěn v síti a operační systém byl identifikován jako ten, který podporuje Microsoft Defender for Endpoint, ale aktuálně není onboardovaný. Důrazně doporučujeme připojit tato zařízení.
- Nepodporováno: Koncový bod byl zjištěn v síti, ale microsoft Defender for Endpoint ho nepodporuje.
- Nedostatečná informace: Systém nemohl určit možnosti podpory zařízení. Povolení standardního zjišťování na více zařízeních v síti může rozšířit zjištěné atributy.