Enhedslager
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Enhedsoversigten viser en liste over de enheder på netværket, hvor der blev genereret beskeder. Som standard viser køen enheder, der er set inden for de sidste 30 dage. Med et hurtigt øjekast kan du se oplysninger som f.eks. domæne, risikoniveau, OS-platform og andre oplysninger, der gør det nemt at identificere de enheder, der er mest udsatte.
Bemærk!
Enhedslageret er tilgængeligt i forskellige Microsoft Defender XDR tjenester. De oplysninger, der er tilgængelige for dig, kan variere afhængigt af din licens. Hvis du vil have det mest komplette sæt funktioner, skal du bruge Microsoft Defender for Endpoint Plan 2.
Risikoniveau, som kan påvirke håndhævelsen af betinget adgang og andre sikkerhedspolitikker i Microsoft Intune, er nu tilgængelig for Windows-enheder.
Der er flere indstillinger, du kan vælge imellem for at tilpasse listevisningen for enheder. På den øverste navigationslinje kan du:
- Tilføj eller fjern kolonner
- Eksportér hele listen i CSV-format
- Vælg det antal elementer, der skal vises pr. side
- Anvend filtre
Under onboardingprocessen udfyldes listen Enheder gradvist med enheder, når de begynder at rapportere sensordata. Brug denne visning til at spore dine onboardede slutpunkter, efterhånden som de bliver online, eller download den komplette slutpunktsliste som en CSV-fil til offlineanalyse.
Bemærk!
Hvis du eksporterer listen over enheder, indeholder den alle enheder i din organisation. Det kan tage lang tid at downloade, afhængigt af hvor stor din organisation er. Når du eksporterer listen i CSV-format, vises dataene på en ufiltreret måde. CSV-filen indeholder alle enheder i organisationen, uanset hvilken filtrering der er anvendt i selve visningen.
Når du eksporterer listen over enheder, vises antivirusstatussen desuden som Not-Supported
. Hvis du vil have status som antivirus, skal du i stedet bruge den nyligt udgivne Microsoft Defender Antivirus-tilstandsrapport. Denne rapport giver dig mulighed for at eksportere endnu flere detaljer.
På følgende billede vises listen over enheder:
Sortér og filtrer enhedslisten
Du kan anvende følgende filtre for at begrænse listen over beskeder og få en mere fokuseret visning.
Enhedsnavn
Under den Microsoft Defender for Endpoint onboardingproces udfyldes enheder, der er onboardet til Defender for Endpoint, gradvist i enhedslageret, når de begynder at rapportere sensordata. Herefter udfyldes enhedsoversigten af enheder, der registreres på netværket via enhedens registreringsproces. Enhedsoversigten har tre faner, der viser enheder efter:
- Computere og mobilenheder: Virksomhedsslutpunkter (arbejdsstationer, servere og mobilenheder)
- Netværksenheder: Enheder som routere og kontakter
- IoT-enheder: Enheder som printere og kameraer
- Ikke-kategoriserede enheder: Enheder, der ikke kunne klassificeres korrekt
Gå til siden Enhedslager
Få adgang til enhedens oversigtsside ved at vælge Enheder i navigationsmenuen Aktiver på Microsoft Defender-portalen.
Oversigt over enhedslager
Enhedsoversigten åbnes under fanen Computere og mobil . Du kan få et hurtigt overblik over oplysninger som enhedsnavn, domæne, risikoniveau, eksponeringsniveau, OS-platform, kritiskitetsniveau, onboardingstatus, sensortilstand, afhjælpningsstatus og andre oplysninger, så du nemt kan identificere de enheder, der er mest udsatte.
Kortet Klassificer kritiske aktiver giver dig mulighed for at definere enhedsgrupper som forretningskritiske. Du kan også se advarselskortet Angrebssti , som fører dig til Angrebsstier for at undersøge, om nogle af dine aktiver er en del af en angrebssti. Du kan få flere oplysninger under Oversigt over angrebsstier.
Bemærk!
Klassificer vigtige aktiver, og oplysninger om angrebsstier er en del af Microsoft Security Exposure Management, som i øjeblikket er en offentlig prøveversion.
Brug kolonnen Onboarding Status til at sortere og filtrere efter registrerede enheder og enheder, der allerede er onboardet til Microsoft Defender for Endpoint.
Under fanerne Netværksenheder og IoT-enheder kan du også se oplysninger som leverandør, model og enhedstype:
Bemærk!
Integration af enhedsregistrering med Microsoft Defender til IoT er tilgængelig for at hjælpe med at finde, identificere og sikre din komplette OT/IOT-aktivlager. Enheder, der registreres med denne integration, vises på fanen IoT-enheder . Du kan finde flere oplysninger under Integration af enhedsregistrering.
Når Defender for IoT er konfigureret, kan du også få vist enhederne der. Se Administrer dine IoT-enheder med enhedsoversigten for organisationer.
Øverst på hver enheds lagerfane kan du se:
- Det samlede antal enheder.
- Antallet af enheder, der identificeres som en højere risiko for din organisation.
- Antallet af forretningskritiske aktiver.
- Antallet af enheder, der endnu ikke er onboardet.
- Antallet af enheder med høj eksponering.
- Antallet af nyligt uoprettede enheder.
Du kan bruge disse oplysninger til at hjælpe dig med at prioritere enheder til forbedringer af sikkerhedsholdning.
Fanerne Nyopdaget enhed for netværksenheder og IoT-enheder viser antallet af nye enheder, der er registreret inden for de seneste 7 dage, og som er angivet i den aktuelle visning.
Udforsk enhedsoversigten
Der er flere muligheder, du kan vælge imellem for at tilpasse enhedens lagervisning. På den øverste navigationslinje for hver fane kan du:
- Søg for en enhed efter navn
- Søg for en enhed med præfikset for den senest anvendte IP-adresse eller IP-adresse
- Tilføj eller fjern kolonner
- Eksportér hele listen i CSV-format til offlineanalyse
- Vælg det datointerval, der skal vises
- Anvend filtre
Bemærk!
Hvis du eksporterer enhedslisten, indeholder den alle enheder i din organisation. Det kan tage lang tid at downloade, afhængigt af hvor stor din organisation er. Når du eksporterer listen i CSV-format, vises dataene på en ufiltreret måde. CSV-filen omfatter alle enheder i organisationen, uanset hvilken filtrering der er anvendt i selve visningen.
Du kan bruge den sorterings- og filterfunktionalitet, der er tilgængelig på hver enheds lagerfane, til at få en mere fokuseret visning og til at hjælpe dig med at vurdere og administrere enhederne i din organisation.
Antallet øverst på hver fane opdateres på baggrund af den aktuelle visning.
Brug filtre til at tilpasse enhedslagervisningerne
Filter | Beskrivelse |
---|---|
Risikoniveau | Risikoniveauet afspejler enhedens overordnede risikovurdering baseret på en kombination af faktorer, herunder typerne og alvorsgraden af aktive beskeder på enheden. Løsning af aktive beskeder, godkendelse af afhjælpningsaktiviteter og undertrykkelse af efterfølgende beskeder kan sænke risikoniveauet. |
Eksponeringsniveau | Eksponeringsniveauet afspejler enhedens aktuelle eksponering baseret på den kumulative virkning af dens afventende sikkerhedsanbefalinger. De mulige niveauer er lave, mellem og høje. Lav eksponering betyder, at dine enheder er mindre sårbare over for udnyttelse. Hvis der på eksponeringsniveauet står "Ingen tilgængelige data", er der et par grunde til, at:- Enheden stoppede med at rapportere i mere end 30 dage. I så fald betragtes den som inaktiv, og eksponeringen beregnes ikke.– Enhedsoperativsystemer understøttes ikke . Se minimumkrav til Microsoft Defender for Endpoint.- Enhed med forældet agent (usandsynligt). |
Niveau for kritiskhed | Niveauet for kritiskhed afspejler, hvor vigtig en enhed er for din organisation. De mulige niveauer er lave, mellemstore, høje eller meget høje. Meget høj betyder, at enheden betragtes som et forretningskritisk aktiv. Du kan få flere oplysninger under Oversigt over kritisk ressourcestyring. |
OS-platform | Filtrer efter de OS-platforme, du er interesseret i at undersøge (kun computere og mobilenheder og IoT-enheder). |
Windows-version | Filtrer efter de Windows-versioner, du er interesseret i at undersøge. Hvis 'fremtidig version' vises i feltet Windows-version, kan det betyde: - Dette er et foreløbig build til en fremtidig Version af Windows - Buildet har intet versionsnavn - Buildversionsnavnet understøttes endnu ikke i alle disse scenarier, hvor det er tilgængeligt, kan den fulde operativsystemversion ses på siden med enhedsoplysninger. (Kun computere og mobilenheder). |
Tilstand for sensortilstand | Filtrer efter følgende tilstande for sensortilstand for enheder, der er onboardet i Microsoft Defender for Endpoint: - Active: Enheder, der aktivt rapporterer sensordata til tjenesten. - Inaktiv: Enheder, der stoppede med at sende signaler i mere end syv dage. - Forkert konfigureret: Enheder, der har nedsat kommunikation med tjenesten eller ikke kan sende sensordata. Forkert konfigurerede enheder kan klassificeres yderligere til: – Ingen sensordata – Nedsat kommunikation Du kan finde flere oplysninger om, hvordan du løser problemer med forkert konfigurerede enheder, under Løs usunde sensorer. (Kun computere og mobilenheder). |
Onboardingstatus | Onboardingstatus angiver, om enheden i øjeblikket er onboardet til Microsoft Defender for Endpoint eller ej. Enhedsregistrering skal være aktiveret, for at dette filter kan vises. Du kan filtrere efter følgende tilstande: - Onboardet: Slutpunktet er onboardet til Microsoft Defender for Endpoint. - Kan onboardes: Slutpunktet blev fundet i netværket som en understøttet enhed, men er i øjeblikket ikke onboardet. Microsoft anbefaler på det kraftigste onboarding af disse enheder. - Ikke understøttet: Slutpunktet blev fundet på netværket, men understøttes ikke af Microsoft Defender for Endpoint. - Utilstrækkelige oplysninger: Systemet kunne ikke fastslå, om enheden understøttes. (Kun computere og mobilenheder). |
Status for antivirus | Filtrer visningen baseret på, om antivirusstatussen er deaktiveret, ikke opdateret eller ukendt. (Kun computere og mobilenheder). |
Først set | Filtrer visningen på baggrund af, hvornår enheden første gang blev set på netværket, eller hvornår den første gang blev rapporteret af Microsoft Defender for Endpoint-sensoren.(Kun computere og mobilenheder og IoT-enheder). |
Mærker | Filtrer listen baseret på den gruppering og mærkning, du har føjet til de enkelte enheder. Se Create og administrer enhedskoder. |
Mod internettet | Filtrer listen, afhængigt af om enheden er mod internettet. |
Gruppe | Filtrer listen baseret på den gruppe, du er interesseret i at undersøge. (Kun computere og mobilenheder). |
Enhedsværdi | Filtrer listen baseret på, om enheden er markeret som høj eller lav værdi. |
Udeladelsestilstand | Filtrer listen ud fra, om enheden er udeladt eller ej. Du kan få flere oplysninger under Udelad enheder. |
Administreret af | Administreret af angiver, hvordan enheden administreres. Du kan filtrere efter: - Microsoft Defender for Endpoint - Microsoft Intune, herunder medadministration med Microsoft Configuration Manager via lejertilknyt- Microsoft Configuration Manager (ConfigMgr) - Ukendt: Dette problem kan skyldes, at der kører en forældet Windows-version, administration af gruppepolitikobjekt eller en anden ikke-Microsoft MDM. (Kun computere og mobilenheder) |
Enhedstype | Filtrer efter den enhedstype, du er interesseret i at undersøge. (Kun IoT-enheder) |
Afhjælpningsstatus | Filtrer efter en enheds isolations- eller opbevaringsstatus. |
Brug kolonner til at tilpasse enhedslagervisningerne
Du kan tilføje eller fjerne kolonner fra visningen og sortere posterne ved at klikke på en tilgængelig kolonneoverskrift.
Under fanen Computer og mobilenheder skal du vælge Tilpas kolonner for at se de tilgængelige kolonner. Standardværdierne kontrolleres på følgende billede:
Under fanen Netværksenheder skal du vælge Tilpas kolonner for at se de tilgængelige kolonner. Standardværdierne kontrolleres på følgende billede:
På fanen IoT-enheder skal du vælge Tilpas kolonner for at se de tilgængelige kolonner. Standardværdierne kontrolleres på følgende billede:
Relaterede artikler
Undersøg enheder på listen over Microsoft Defender for Endpoint enheder.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om