Del via


Enhedslager

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Enhedsoversigten viser en liste over de enheder på netværket, hvor der blev genereret beskeder. Som standard viser køen enheder, der er set inden for de sidste 30 dage. Med et hurtigt øjekast kan du se oplysninger som f.eks. domæne, risikoniveau, OS-platform og andre oplysninger, der gør det nemt at identificere de enheder, der er mest udsatte.

Bemærk!

Enhedslageret er tilgængeligt i forskellige Microsoft Defender XDR tjenester. De oplysninger, der er tilgængelige for dig, kan variere afhængigt af din licens. Hvis du vil have det mest komplette sæt funktioner, skal du bruge Microsoft Defender for Endpoint Plan 2.

Risikoniveau, som kan påvirke håndhævelsen af betinget adgang og andre sikkerhedspolitikker i Microsoft Intune, er nu tilgængelig for Windows-enheder.

Der er flere indstillinger, du kan vælge imellem for at tilpasse listevisningen for enheder. På den øverste navigationslinje kan du:

  • Tilføj eller fjern kolonner
  • Eksportér hele listen i CSV-format
  • Vælg det antal elementer, der skal vises pr. side
  • Anvend filtre

Under onboardingprocessen udfyldes listen Enheder gradvist med enheder, når de begynder at rapportere sensordata. Brug denne visning til at spore dine onboardede slutpunkter, efterhånden som de bliver online, eller download den komplette slutpunktsliste som en CSV-fil til offlineanalyse.

Bemærk!

Hvis du eksporterer listen over enheder, indeholder den alle enheder i din organisation. Det kan tage lang tid at downloade, afhængigt af hvor stor din organisation er. Når du eksporterer listen i CSV-format, vises dataene på en ufiltreret måde. CSV-filen indeholder alle enheder i organisationen, uanset hvilken filtrering der er anvendt i selve visningen.

Når du eksporterer listen over enheder, vises antivirusstatussen desuden som Not-Supported. Hvis du vil have status som antivirus, skal du i stedet bruge den nyligt udgivne Microsoft Defender Antivirus-tilstandsrapport. Denne rapport giver dig mulighed for at eksportere endnu flere detaljer.

På følgende billede vises listen over enheder:

Listen over enheder

Sortér og filtrer enhedslisten

Du kan anvende følgende filtre for at begrænse listen over beskeder og få en mere fokuseret visning.

Enhedsnavn

Under den Microsoft Defender for Endpoint onboardingproces udfyldes enheder, der er onboardet til Defender for Endpoint, gradvist i enhedslageret, når de begynder at rapportere sensordata. Herefter udfyldes enhedsoversigten af enheder, der registreres på netværket via enhedens registreringsproces. Enhedsoversigten har tre faner, der viser enheder efter:

  • Computere og mobilenheder: Virksomhedsslutpunkter (arbejdsstationer, servere og mobilenheder)
  • Netværksenheder: Enheder som routere og kontakter
  • IoT-enheder: Enheder som printere og kameraer
  • Ikke-kategoriserede enheder: Enheder, der ikke kunne klassificeres korrekt

Få adgang til enhedens oversigtsside ved at vælge Enheder i navigationsmenuen AktiverMicrosoft Defender-portalen.

Oversigt over enhedslager

Enhedsoversigten åbnes under fanen Computere og mobil . Du kan få et hurtigt overblik over oplysninger som enhedsnavn, domæne, risikoniveau, eksponeringsniveau, OS-platform, kritiskitetsniveau, onboardingstatus, sensortilstand, afhjælpningsstatus og andre oplysninger, så du nemt kan identificere de enheder, der er mest udsatte.

Kortet Klassificer kritiske aktiver giver dig mulighed for at definere enhedsgrupper som forretningskritiske. Du kan også se advarselskortet Angrebssti , som fører dig til Angrebsstier for at undersøge, om nogle af dine aktiver er en del af en angrebssti. Du kan få flere oplysninger under Oversigt over angrebsstier.

Bemærk!

Klassificer vigtige aktiver, og oplysninger om angrebsstier er en del af Microsoft Security Exposure Management, som i øjeblikket er en offentlig prøveversion.

Brug kolonnen Onboarding Status til at sortere og filtrere efter registrerede enheder og enheder, der allerede er onboardet til Microsoft Defender for Endpoint.

Billede af listen over enheder med en liste over enheder.

Under fanerne Netværksenheder og IoT-enheder kan du også se oplysninger som leverandør, model og enhedstype:

Billede af listen over netværksenheder.

Bemærk!

Integration af enhedsregistrering med Microsoft Defender til IoT er tilgængelig for at hjælpe med at finde, identificere og sikre din komplette OT/IOT-aktivlager. Enheder, der registreres med denne integration, vises på fanen IoT-enheder . Du kan finde flere oplysninger under Integration af enhedsregistrering.

Når Defender for IoT er konfigureret, kan du også få vist enhederne der. Se Administrer dine IoT-enheder med enhedsoversigten for organisationer.

Øverst på hver enheds lagerfane kan du se:

  • Det samlede antal enheder.
  • Antallet af enheder, der identificeres som en højere risiko for din organisation.
  • Antallet af forretningskritiske aktiver.
  • Antallet af enheder, der endnu ikke er onboardet.
  • Antallet af enheder med høj eksponering.
  • Antallet af nyopdagede enheder.

Du kan bruge disse oplysninger til at hjælpe dig med at prioritere enheder til forbedringer af sikkerhedsholdning.

Fanerne Nyopdaget enhed for netværksenheder og IoT-enheder viser antallet af nye enheder, der er registreret inden for de seneste 7 dage, og som er angivet i den aktuelle visning.

Billede af antallet af nye fundne enheder.

Udforsk enhedsoversigten

Der er flere muligheder, du kan vælge imellem for at tilpasse enhedens lagervisning. På den øverste navigationslinje for hver fane kan du:

  • Søg for en enhed efter navn
  • Søg for en enhed med præfikset for den senest anvendte IP-adresse eller IP-adresse
  • Tilføj eller fjern kolonner
  • Eksportér hele listen i CSV-format til offlineanalyse
  • Vælg det datointerval, der skal vises
  • Anvend filtre

Bemærk!

Hvis du eksporterer enhedslisten, indeholder den alle enheder i din organisation. Det kan tage lang tid at downloade, afhængigt af hvor stor din organisation er. Når du eksporterer listen i CSV-format, vises dataene på en ufiltreret måde. CSV-filen omfatter alle enheder i organisationen, uanset hvilken filtrering der er anvendt i selve visningen.

Du kan bruge den sorterings- og filterfunktionalitet, der er tilgængelig på hver enheds lagerfane, til at få en mere fokuseret visning og til at hjælpe dig med at vurdere og administrere enhederne i din organisation.

Antallet øverst på hver fane opdateres på baggrund af den aktuelle visning.

Brug filtre til at tilpasse enhedslagervisningerne

Filter Beskrivelse
Risikoniveau Risikoniveauet afspejler enhedens overordnede risikovurdering baseret på en kombination af faktorer, herunder typerne og alvorsgraden af aktive beskeder på enheden. Løsning af aktive beskeder, godkendelse af afhjælpningsaktiviteter og undertrykkelse af efterfølgende beskeder kan sænke risikoniveauet.
Eksponeringsniveau Eksponeringsniveauet afspejler enhedens aktuelle eksponering baseret på den kumulative virkning af dens afventende sikkerhedsanbefalinger. De mulige niveauer er lave, mellem og høje. Lav eksponering betyder, at dine enheder er mindre sårbare over for udnyttelse.

Hvis der på eksponeringsniveauet står "Ingen tilgængelige data", er der et par grunde til, at:
- Enheden stoppede med at rapportere i mere end 30 dage. I så fald betragtes den som inaktiv, og eksponeringen beregnes ikke.
– Enhedsoperativsystemer understøttes ikke . Se minimumkrav til Microsoft Defender for Endpoint.
- Enhed med forældet agent (usandsynligt).
Niveau for kritiskhed Niveauet for kritiskhed afspejler, hvor vigtig en enhed er for din organisation. De mulige niveauer er lave, mellemstore, høje eller meget høje. Meget høj betyder, at enheden betragtes som et forretningskritisk aktiv. Du kan få flere oplysninger under Oversigt over kritisk ressourcestyring.
Midlertidige enheder Midlertidige enheder filtreres som standard fra enhedens lager for at reducere lagerstøj. Du kan slå midlertidig enhedsfiltrering fra efter behov. Få mere at vide om midlertidig enhedsfiltrering.
OS-platform Filtrer efter de OS-platforme, du er interesseret i at undersøge

(kun computere og mobilenheder og IoT-enheder).
Windows-version Filtrer efter de Windows-versioner, du er interesseret i at undersøge. Hvis 'fremtidig version' vises i feltet Windows-version, kan det betyde:

- Dette er et foreløbig build til en fremtidig Version af
Windows - Buildet har intet versionsnavn
- Buildversionsnavnet understøttes

endnu ikke i alle disse scenarier, hvor det er tilgængeligt, kan den fulde operativsystemversion ses på siden med enhedsoplysninger.

(Kun computere og mobilenheder).
Tilstand for sensortilstand Filtrer efter følgende tilstande for sensortilstand for enheder, der er onboardet i Microsoft Defender for Endpoint:
- Active: Enheder, der aktivt rapporterer sensordata til tjenesten.
- Inaktiv: Enheder, der stoppede med at sende signaler i mere end syv dage.
- Forkert konfigureret: Enheder, der har nedsat kommunikation med tjenesten eller ikke kan sende sensordata.
Forkert konfigurerede enheder kan klassificeres yderligere til:
– Ingen sensordata
– Nedsat kommunikation
Du kan finde flere oplysninger om, hvordan du løser problemer med forkert konfigurerede enheder, under Løs usunde sensorer.

(Kun computere og mobilenheder).
Onboardingstatus Onboardingstatus angiver, om enheden i øjeblikket er onboardet til Microsoft Defender for Endpoint eller ej. Enhedsregistrering skal være aktiveret, for at dette filter kan vises. Du kan filtrere efter følgende tilstande:
- Onboardet: Slutpunktet er onboardet til Microsoft Defender for Endpoint.
- Kan onboardes: Slutpunktet blev fundet i netværket som en understøttet enhed, men er i øjeblikket ikke onboardet. Microsoft anbefaler på det kraftigste onboarding af disse enheder.
- Ikke understøttet: Slutpunktet blev fundet på netværket, men understøttes ikke af Microsoft Defender for Endpoint.
- Utilstrækkelige oplysninger: Systemet kunne ikke fastslå, om enheden understøttes.

(Kun computere og mobilenheder).
Status for antivirus Filtrer visningen baseret på, om antivirusstatussen er deaktiveret, ikke opdateret eller ukendt.

(Kun computere og mobilenheder).
Først set Filtrer visningen på baggrund af, hvornår enheden første gang blev set på netværket, eller hvornår den første gang blev rapporteret af Microsoft Defender for Endpoint-sensoren.

(Kun computere og mobilenheder og IoT-enheder).
Mærker Filtrer listen baseret på den gruppering og mærkning, du har føjet til de enkelte enheder. Se Create og administrer enhedskoder.
Mod internettet Filtrer listen, afhængigt af om enheden er mod internettet.
Gruppe Filtrer listen baseret på den gruppe, du er interesseret i at undersøge.

(Kun computere og mobilenheder).
Enhedsværdi Filtrer listen baseret på, om enheden er markeret som høj eller lav værdi.
Udeladelsestilstand Filtrer listen ud fra, om enheden er udeladt eller ej. Du kan få flere oplysninger under Udelad enheder.
Administreret af Administreret af angiver, hvordan enheden administreres. Du kan filtrere efter:
- Microsoft Defender for Endpoint
- Microsoft Intune, herunder medadministration med Microsoft Configuration Manager via lejertilknyt-
Microsoft Configuration Manager (ConfigMgr)
- Ukendt: Dette problem kan skyldes, at der kører en forældet Windows-version, administration af gruppepolitikobjekt eller en anden ikke-Microsoft MDM.

(Kun computere og mobilenheder)
Enhedstype Filtrer efter den enhedstype, du er interesseret i at undersøge.

(Kun IoT-enheder)
Afhjælpningsstatus Filtrer efter en enheds isolations- eller opbevaringsstatus.

Brug kolonner til at tilpasse enhedslagervisningerne

Du kan tilføje eller fjerne kolonner fra visningen og sortere posterne ved at klikke på en tilgængelig kolonneoverskrift.

Under fanen Computer og mobilenheder skal du vælge Tilpas kolonner for at se de tilgængelige kolonner. Standardværdierne kontrolleres på følgende billede:

Billede af computere og mobilenheder

Under fanen Netværksenheder skal du vælge Tilpas kolonner for at se de tilgængelige kolonner. Standardværdierne kontrolleres på følgende billede:

Billede af netværksenhedskolonner

På fanen IoT-enheder skal du vælge Tilpas kolonner for at se de tilgængelige kolonner. Standardværdierne kontrolleres på følgende billede:

Billede af IoT-enhedskolonner

Undersøg enheder på listen over Microsoft Defender for Endpoint enheder.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.