Freigeben über


Geräteintegrität, Microsoft Defender Antivirus-Integritätsbericht

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Der Bericht Geräteintegrität enthält Informationen zu den Geräten in Ihrer Organisation. Der Bericht enthält Trendinformationen, die den Antivirenstatus und die Microsoft Defender Antivirus-Engine, die Intelligenz und die Plattformversionen anzeigen.

Wichtig

Damit Geräte in Microsoft Defender Antivirus-Geräteintegritätsberichten angezeigt werden, müssen sie die folgenden Voraussetzungen erfüllen:

  • Das Gerät ist in Microsoft Defender für Endpunkt integriert
  • Betriebssystem: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (nicht MMA), MacOS, Linux
  • Sense (MsSense.exe): 10.8210. *+. Weitere Informationen finden Sie im Abschnitt Voraussetzungen .

Damit Windows Server 2012 R2 und Windows Server 2016 in Berichten zur Geräteintegrität angezeigt werden, müssen diese Geräte mithilfe des modernen einheitlichen Lösungspakets integriert werden. Weitere Informationen finden Sie unter Neue Funktionalität in der modernen einheitlichen Lösung für Windows Server 2012 R2 und 2016.

Wählen Sie im Microsoft Defender-Portal im Navigationsbereich Berichte aus, und öffnen Sie dann Geräteintegrität und -compliance. Die Registerkarte "Integrität" von Microsoft Defender Antivirus enthält acht Karten, die über die folgenden Aspekte von Microsoft Defender Antivirus berichten:

Berichtszugriffsberechtigungen

Für den Zugriff auf den Bericht zur Geräteintegrität und Virenkonformität im Microsoft Defender-Portal sind die folgenden Berechtigungen erforderlich:

Berechtigungsname Berechtigungstyp
Daten anzeigen Bedrohungs- und Sicherheitsrisikomanagement (TVM)

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

So weisen Sie diese Berechtigungen zu:

  1. Melden Sie sich beim Microsoft Defender-Portal mit einem Konto mit zugewiesener Rolle "Sicherheitsadministrator" oder "Globaler Administrator" an.

  2. Wählen Sie im Navigationsbereich Einstellungen>Endpunktrollen>(unterBerechtigungen) aus.

  3. Wählen Sie die Rolle aus, die Sie bearbeiten möchten.

  4. Wählen Sie Bearbeiten aus.

  5. Geben Sie unter Rolle bearbeiten auf der Registerkarte Allgemein unter Rollenname einen Namen für die Rolle ein.

  6. Geben Sie unter Beschreibung eine kurze Zusammenfassung der Rolle ein.

  7. Wählen Sie unter Berechtigungen die Option Daten anzeigen aus, und wählen Sie unter Daten anzeigen die Option Bedrohungs- und Sicherheitsrisikoverwaltung (Threat and Vulnerability Management , TVM) aus.

Weitere Informationen zur Verwaltung von Benutzerrollen finden Sie unter Erstellen und Verwalten von Rollen für die rollenbasierte Zugriffssteuerung.

Registerkarte "Integrität" von Microsoft Defender Antivirus

Die Registerkarte "Microsoft Defender Antivirus-Integrität" enthält acht Karten, die über verschiedene Aspekte von Microsoft Defender Antivirus in Ihrer Organisation berichten:

Zwei Karten, Karte für den Antivirenmodus und Karte Zuletzt verwendete Antivirenscan-Ergebnisse, Bericht über Microsoft Defender Antivirus-Funktionen.

Die verbleibenden sechs Karten berichten über den Microsoft Defender Antivirus-Status für Geräte in Ihrer Organisation:

version Karten: update Karten{1}
Karte der Antivirus-Engine-Version
Antivirus Security Intelligence-Versionskarte
Karte der Antivirenplattformversion
Karte für Updates des Antivirenmoduls
Karte für Security Intelligence-Updates
Karte "Antivirus-Plattformupdates"
Die drei Versionskarten bieten Flyoutberichte, die zusätzliche Informationen bereitstellen und eine weitere Untersuchung ermöglichen. Die drei aktuellen Meldekarten enthalten Links zu Ressourcen, um mehr zu erfahren.

{1} Für die drei updates Karten (auch als aktuelle Berichtskarten bezeichnet) gibt "Keine Daten verfügbar" (oder der Wert "Unbekannt") geräte an, die keinen Updatestatus melden. Geräte, die den Updatestatus nicht melden, können verschiedene Gründe haben, z. B.:

  • Der Computer ist vom Netzwerk getrennt.
  • Der Computer ist heruntergefahren oder befindet sich in einem Ruhezustand.
  • Microsoft Defender Antivirus ist deaktiviert.
  • Das Gerät ist ein Nicht-Windows-Gerät (Mac oder Linux).
  • Der Cloudschutz ist nicht aktiviert.
  • Das Gerät erfüllt nicht die Voraussetzungen für die Antiviren-Engine oder Plattformversion.

Voraussetzungen

Aktuelle Berichte generieren Informationen für Geräte, die die folgenden Kriterien erfüllen:

  • Modulversion: 1.1.19300.2+

  • Plattformversion: 4.18.2202.1+

  • Cloudschutz aktiviert

  • Sense (MsSense.exe): 10.8210. *+

  • Windows-Betriebssystem – Windows 10 1809 oder höher

    Hinweis

    * Aktuelle Berichte sind derzeit nur für Windows-Geräte verfügbar. Plattformübergreifende Geräte wie Mac und Linux sind unter "Keine Daten verfügbar"/Unbekannt aufgeführt.

Zeigt die Registerkarte Microsoft Defender Antivirus Health an.

Kartenfunktionalität

Die Funktionalität ist im Wesentlichen für alle Karten identisch. Durch Klicken auf eine nummerierte Leiste in einer der Karten wird das Flyout mit den Details von Microsoft Defender Antivirus geöffnet, sodass Sie Informationen zu allen Geräten überprüfen können, die mit der Versionsnummer eines Aspekts auf dieser Karte konfiguriert sind.

Zeigt das Flyout für Microsoft Defender Antivirus-Details an.

Wenn die Versionsnummer, auf die Sie geklickt haben, lautet:

  • Eine aktuelle Version, dann Wartung erforderlich und Sicherheitsempfehlung sind nicht vorhanden.
  • Eine veraltete Version, eine Benachrichtigung am Anfang des Berichts ist vorhanden, die angibt, dass Wartung erforderlich ist, und ein Link sicherheitsempfehlung ist vorhanden. Wählen Sie den Link sicherheitsempfehlung aus, um zur Verwaltungskonsole für Bedrohungen und Sicherheitsrisiken zu navigieren, die geeignete Antivirenupdates empfehlen kann.

Wählen Sie Spalten anpassen aus, um bestimmte Arten von Informationen zum Microsoft Defender Antivirus-Detail-Flyout hinzuzufügen oder zu entfernen. Markieren oder deaktivieren Sie unter Spalten anpassen Elemente, um anzugeben, was im Microsoft Defender Antivirus-Detailbericht enthalten sein soll.

Zeigt benutzerdefinierte Spaltenoptionen für die Integritätsberichterstattung von Microsoft Defender Antivirus an.

Neue Microsoft Defender Antivirus-Filterdefinitionen

Die folgende Tabelle enthält eine Liste der Begriffe, die in der Microsoft Defender Antivirus-Berichterstellung neu sind.

Spaltenname Beschreibung
Veröffentlichungszeit von Security Intelligence Gibt das Veröffentlichungsdatum der Security Intelligence-Updateversion auf dem Gerät von Microsoft an. Geräte mit einer Security Intelligence-Veröffentlichungszeit von mehr als sieben Tagen werden in den Berichten als veraltet betrachtet.
Zuletzt gesehen Gibt das Datum an, an dem das Gerät zuletzt eine Verbindung hergestellt hatte.
Zeitstempel der Datenaktualisierung Gibt an, wann Clientereignisse zuletzt für die Berichterstellung empfangen wurden: AV-Modus, AV-Engine-Version, AV-Plattformversion, AV-Sicherheitsintelligenzversion und Scaninformationen.
Signaturaktualisierungszeit Gibt an, wann Clientereignisse zuletzt empfangen wurden, um den aktuellen Status der Engine, Plattform und Signatur zu melden.

Innerhalb des Flyouts: Wenn Sie auf den Namen des Geräts klicken, werden Sie zur Seite "Gerät" für dieses Gerät weitergeleitet, wo Sie auf detaillierte Berichte zugreifen können.

Bericht exportieren

Es gibt zwei Ebenen von Berichten, die Sie exportieren können:

Export auf oberster Ebene

Es gibt zwei verschiedene Export-CSV-Funktionen über das Portal:

  • Export auf oberster Ebene. Sie können die Schaltfläche Exportieren auf oberster Ebene verwenden, um einen vollständigen Microsoft Defender Antivirus-Integritätsbericht (Grenzwert 500 K) zu erfassen.

Screenshot: Schaltfläche zum Exportieren des Berichts auf oberster Ebene

  • Export auf Flyoutebene. Sie können die Schaltfläche Exportieren in den Flyouts verwenden, um einen Bericht in ein Excel-Arbeitsblatt zu exportieren (Grenzwert von 100 K).

Exportierte Berichte erfassen Informationen basierend auf Ihrem Einstiegspunkt in den Detailbericht und welche Filter oder benutzerdefinierten Spalten Sie festgelegt haben.

Informationen zum Exportieren mithilfe der API finden Sie in den folgenden Artikeln:

Wichtig

Derzeit ist nur die JSON-Antwort "Antivirus Health" allgemein verfügbar. Die Antivirus Health-API über Dateien ist nur in der öffentlichen Vorschau verfügbar.

Die benutzerdefinierte Abfrage für die erweiterte Suche ist derzeit nur in der öffentlichen Vorschau verfügbar, auch wenn die Abfragen sichtbar sind.

Microsoft Defender Antivirus-Version und Kartenaktualisierungsfunktionen

Im Folgenden finden Sie Beschreibungen für die sechs Karten, die Informationen zu und versionupdate für die Microsoft Defender Antivirus-Engine, Sicherheitsinformationen und Plattformkomponenten melden:

Vollständiger Bericht

Wählen Sie auf einer der drei version Karten Vollständigen Bericht anzeigen aus, um die neun neuesten Microsoft Defender Antivirus-Berichte version für jeden der drei Gerätetypen anzuzeigen: Windows, Mac und Linux. Wenn weniger als neun vorhanden sind, werden alle angezeigt. In der Kategorie Sonstige werden aktuelle Antiviren-Engine-Versionen erfasst, die bei Erkennung an zehnten und niedrigeren Stellen liegen.

Zeigt die Verteilung der neun wichtigsten Betriebssysteme jedes Typs an.

Ein Hauptvorteil der drei version Karten besteht darin, dass sie schnell anzeigen, ob die aktuellsten Versionen der Antiviren-Engines, Plattformen und Sicherheitsintelligenz verwendet werden. In Verbindung mit den detaillierten Informationen, die mit der Karte verknüpft sind, werden die Versionskarten zu einem leistungsfähigen Tool, um zu überprüfen, ob die Versionen auf dem neuesten Stand sind, und um Informationen über einzelne Computer oder Gruppen von Computern zu sammeln. Wenn Sie diese Berichte ausführen, geben sie im Idealfall an, dass im Gegensatz zu älteren Versionen die aktuellsten Antivirenversionen installiert sind. Verwenden Sie diese Berichte, um zu ermitteln, ob Ihre Organisation die aktuellsten Versionen in vollem Umfang nutzt.

Zeigt Details zur Microsoft Defender Antivirus-Version an.

Um sicherzustellen, dass Ihre Antischadsoftwarelösung die neuesten Bedrohungen erkennt, erhalten Sie Updates automatisch als Teil von Windows Update.

Weitere Informationen zu den aktuellen Versionen und zum Aktualisieren der verschiedenen Microsoft Defender Antivirus-Komponenten finden Sie unter Unterstützung der Microsoft Defender Antivirus-Plattform.

Kartenbeschreibungen

Im Folgenden finden Sie kurze Zusammenfassungen der gesammelten Informationen, die Antivirus version in den einzelnen Karten gemeldet werden:

Karte im Antivirenmodus

Berichte darüber, wie viele Geräte in Ihrer Organisation – am auf der Karte angegebenen Datum – in einem der folgenden Microsoft Defender Antivirus-Modi enthalten sind:

Wert mode
0 Active
1 Passive
2 Disabled (deinstalliert, deaktiviert oder SideBySidePassive {auch bekannt als Low Periodic Scan})
3 Others (Nicht ausgeführt, Unbekannt)
4 EDRBlocked

Zeigt das Filtern von Microsoft Defender Antivirus-Modi an.

Es folgen Beschreibungen für jeden Modus:

  • Aktiver Modus: Im aktiven Modus wird Microsoft Defender Antivirus als primäre Antiviren-App auf dem Gerät verwendet. Dateien werden überprüft, Maßnahmen gegen Bedrohungen ergriffen, und erkannte Bedrohungen werden in den Sicherheitsberichten Ihrer Organisation und in Ihrer Windows-Sicherheit-App aufgeführt.
  • Passiver Modus: Im passiven Modus wird Microsoft Defender Antivirus nicht als primäre Antiviren-App auf dem Gerät verwendet. Dateien werden gescannt, und erkannte Bedrohungen werden gemeldet, aber Bedrohungen werden nicht von Microsoft Defender Antivirus behoben. WICHTIG: Microsoft Defender Antivirus kann im passiven Modus nur auf Endpunkten ausgeführt werden, die in Microsoft Defender für Endpunkt integriert sind. Weitere Informationen finden Sie unter Anforderungen für die Ausführung von Microsoft Defender Antivirus im passiven Modus.
  • Deaktivierter Modus – synonym mit: uninstalled, disabled, sideBySidePassive und Low Periodic Scan. Wenn diese Option deaktiviert ist, wird Microsoft Defender Antivirus nicht verwendet. Dateien werden nicht überprüft, und Bedrohungen werden nicht behoben. Im Allgemeinen empfiehlt Microsoft nicht, Microsoft Defender Antivirus zu deaktivieren oder zu deinstallieren.
  • Modus "Andere " – Nicht ausgeführt, Unbekannt
  • EDR im Blockmodus : Im blockierten Modus für Endpunkterkennung und -antwort (EDR). Weitere Informationen finden Sie unter Endpunkterkennung und -antwort im Blockmodus.

Geräte, die sich entweder in passiv, LPS oder Aus befinden, stellen ein potenzielles Sicherheitsrisiko dar und sollten untersucht werden.

Ausführliche Informationen zu LPS finden Sie unter Verwenden von eingeschränkten regelmäßigen Überprüfungen in Microsoft Defender Antivirus.

Karte "Ergebnisse der letzten Antivirenüberprüfung"

Diese Karte verfügt über zwei Balkendiagramme, in denen alle Ergebnisse für schnelle Und vollständige Scans angezeigt werden. In beiden Diagrammen gibt der erste Balken die Vervollständigungsrate für Überprüfungen an und gibt Abgeschlossen, Abgebrochen oder Fehlgeschlagen an. Die zweite Leiste in jedem Abschnitt enthält die Fehlercodes für fehlgeschlagene Überprüfungen. Indem Sie die Spalten Modus und Zuletzt verwendete Überprüfungsergebnisse überprüfen, können Sie schnell Geräte identifizieren, die sich nicht im aktiven Antivirenscanmodus befinden, sowie Geräte, die fehlgeschlagen sind oder kürzlich abgebrochene Antivirenscans durchgeführt haben. Sie können mit diesen Informationen zum Bericht zurückkehren und weitere Details und Sicherheitsempfehlungen sammeln. Wenn auf dieser Karte Fehlercodes gemeldet werden, gibt es einen Link, über den Sie mehr über Fehlercodes erfahren können.

Weitere Informationen zu den aktuellen Microsoft Defender Antivirus-Versionen und zum Aktualisieren der verschiedenen Microsoft Defender Antivirus-Komponenten finden Sie unter Verwalten von Microsoft Defender Antivirus-Updates und Anwenden von Baselines.

Karte der Antivirus-Engine-Version

Zeigt die Echtzeitergebnisse der aktuellen Versionen der Microsoft Defender Antivirus-Engine an, die auf Windows-Geräten, Mac-Geräten und Linux-Geräten in Ihrer Organisation installiert sind. Das Microsoft Defender Antivirus-Modul wird monatlich aktualisiert. Weitere Informationen zu den aktuellen Versionen und zum Aktualisieren der verschiedenen Microsoft Defender Antivirus-Komponenten finden Sie unter Unterstützung der Microsoft Defender Antivirus-Plattform.

Antivirus Security Intelligence-Versionskarte

Listet die gängigsten Microsoft Defender Antivirus-Sicherheitsintelligenzversionen auf, die auf Geräten in Ihrem Netzwerk installiert sind. Microsoft aktualisiert microsoft Defender Security Intelligence kontinuierlich, um die neuesten Bedrohungen zu beheben und die Erkennungslogik zu verfeinern. Diese Verbesserungen für Sicherheitsintelligenz verbessern die Fähigkeit von Microsoft Defender Antivirus (und anderen Antischadsoftwarelösungen von Microsoft), potenzielle Bedrohungen genau zu identifizieren. Diese Sicherheitsintelligenz arbeitet direkt mit dem cloudbasierten Schutz zusammen, um ki-erweiterten Schutz der nächsten Generation bereitzustellen, der schnell und leistungsstark ist.

Karte der Antivirenplattformversion

Zeigt die Echtzeitergebnisse der aktuellen Microsoft Defender Antivirus-Plattformversionen an, die auf Windows-, Mac- und Linux-Geräten in Ihrer Organisation installiert sind. Die Microsoft Defender Antivirus-Plattform wird monatlich aktualisiert. Weitere Informationen zu den aktuellen Versionen und zum Aktualisieren der verschiedenen Microsoft Defender Antivirus-Komponenten finden Sie unter Unterstützung der Microsoft Defender Antivirus-Plattform.

Aktuelle Karten

Die aktuellen Karten zeigen den aktuellen Status der Updateversionen antivirus engine, antivirus platform und security intelligence an. Es gibt drei mögliche Zustände: Up to date (True), out of date (False) und no data available (Unknown).

Wichtig

Die Logik, die zum Treffen aktueller Festlegungen verwendet wird, wurde kürzlich verbessert und vereinfacht. Das neue Verhalten ist in diesem Abschnitt dokumentiert.

Definitionen für Up to date, out of dateund no data available werden für jede Karte unten bereitgestellt.

Microsoft Defender Antivirus verwendet die zusätzlichen Kriterien "Signaturaktualisierungszeit" (die letzte Kommunikation des Geräts mit aktuellen Berichten), um aktuelle Berichte und Ermittlungen für Engine-, Plattform- und Security Intelligence-Updates zu erstellen.

Der aktuelle Status wird automatisch als "unbekannt" oder "Keine Daten verfügbar" markiert, wenn das Gerät seit mehr als sieben Tagen nicht mit Berichten kommuniziert hat (Signaturaktualisierungszeit >7).

Weitere Informationen zu den oben genannten Bedingungen finden Sie im Abschnitt Neue Microsoft Defender Antivirus-Filterdefinitionen.

Hinweis

Aktuelle Berichte generieren Informationen für Geräte, die die folgenden Kriterien erfüllen:

  • Modulversion: 1.1.19300.2 oder höher
  • Plattformversion: 4.18.2202.1 oder höher
  • Cloudschutz aktiviert
  • Windows-Betriebssystem

Aktuelle Berichte sind derzeit nur für Windows-Geräte verfügbar. Plattformübergreifende Geräte wie Mac und Linux werden unter no data availableaufgelistet.>

Aktuelle Definitionen

Im Folgenden finden Sie aktuelle Definitionen für Engine und Plattform:

Die Engine/Plattform auf dem Gerät wird berücksichtigt: Situation
Aktuell Wenn das Gerät innerhalb der letzten sieben Tage mit dem Defender-Berichtsereignis (Signature refresh time) kommuniziert hat und die Engine- oder Plattformbuildversion größer oder gleich (>=) der neuesten monatlichen Version ist.
veraltet Wenn das Gerät innerhalb der letzten sieben Tage mit dem Defender-Berichtsereignis (Signature refresh time) kommuniziert hat, aber die Engine- oder Plattformbuildversion kleiner als (<) ist.
unbekannt (keine Daten verfügbar) Wenn das Gerät seit mehr als sieben Tagen nicht mit dem Berichtsereignis (Signature refresh time) kommuniziert hat.

Im Folgenden sind die Definitionen für aktuelle Sicherheitsintelligenz aufgeführt:

Das Security Intelligence-Update wird berücksichtigt: Situation
Aktuell Wenn die Security Intelligence-Version auf dem Gerät in den letzten sieben Tagen geschrieben wurde und das Gerät in den letzten sieben Tagen mit dem Berichtsereignis kommuniziert hat.

Weitere Informationen finden Sie unter:

Karte für Updates des Antivirenmoduls

Diese Karte identifiziert Geräte, die Über Antiviren-Engine-Versionen verfügen, die aktuell und veraltet sind.

Die allgemeine Definition von up to date – Die Engine-Version auf dem Gerät ist die neueste Engine-Version. Die Engine wird in der Regel monatlich über Windows Update (WU) veröffentlicht. Es gibt eine dreitägige Karenzzeit ab dem Tag, an dem Windows Update (WU) veröffentlicht wird.

In der folgenden Tabelle sind die möglichen Werte für aktuelle Berichte für die Antiviren-Engine aufgeführt. Der gemeldete Status basiert auf dem letzten Ereigniseingang (Signaturaktualisierungszeit). Wenn das Gerät seit mehr als sieben Tagen nicht mit Berichten kommuniziert (Signaturaktualisierungszeit >7 Tage), wird der Status automatisch als Unknown / No Data Availablegekennzeichnet.

Zeitpunkt der letzten Aktualisierung des Ereignisses (in Berichten auch als "Signaturaktualisierungszeit" bezeichnet) Gemeldeter Status
< 7 Tage (neu) Unabhängig davon, welche Clientberichte (auf dem neuesten Stand)
Veraltet
Unbekannt)
> 7 Tage (alt) Unknown

Informationen zum Verwalten von Microsoft Defender Antivirus-Updateversionen finden Sie unter Monatliche Plattform- und Engine-Versionen.

Karte "Antivirus-Plattformupdates"

Diese Karte identifiziert Geräte, deren Antivirus-Plattformversionen aktuell und veraltet sind.

Die allgemeine Definition von up to date ist, dass die Plattformversion auf dem Gerät das neueste Plattformrelease ist. Die Plattform wird in der Regel monatlich über Windows Update (WU) veröffentlicht. Es gibt eine dreitägige Karenzzeit ab dem Tag, an dem WU freigelassen wird.

In der folgenden Tabelle sind die möglichen aktuellen Berichtswerte für Antivirus Platform aufgeführt. Gemeldete Werte basieren auf dem zeitpunkt, zu dem das Berichtsereignis zuletzt empfangen wurde (Signaturaktualisierungszeit). Wenn das Gerät seit mehr als sieben Tagen nicht mit Berichten kommuniziert hat (Signaturaktualisierungszeit >7 Tage), wird der Status automatisch als Unknown/ No Data Availablegekennzeichnet.

Zeitpunkt der letzten Aktualisierung des Ereignisses (in Berichten auch als "Signaturaktualisierungszeit" bezeichnet) Gemeldeter Status
< 7 Tage (neu) Unabhängig davon, welche Clientberichte (Up to date
Out of date
Unknown)
> 7 Tage (alt) Unknown

Informationen zum Verwalten von Microsoft Defender Antivirus-Updateversionen finden Sie unter Monatliche Plattform- und Engine-Versionen.

Karte für Security Intelligence-Updates

Diese Karte identifiziert Geräte, die über Security Intelligence-Versionen verfügen, die aktuell und veraltet sind.

Die allgemeine Definition von up to date ist, dass die Security Intelligence-Version auf dem Gerät in den letzten 7 Tagen geschrieben wurde.

In der folgenden Tabelle sind die möglichen aktuellen Berichtswerte für Security Intelligence-Updates aufgeführt. Die gemeldeten Werte basieren auf dem Zeitpunkt, zu dem das Berichterstellungsereignis zuletzt empfangen wurde, und dem Zeitpunkt der Veröffentlichung von Security Intelligence. Wenn das Gerät seit mehr als sieben Tagen nicht mit Berichten kommuniziert (Signaturaktualisierungszeit >7 Tage), wird der Status automatisch als Unknown/ No Data Availablegekennzeichnet. Andernfalls wird bestimmt, ob die Veröffentlichungszeit der Security Intelligence innerhalb von sieben Tagen liegt.

Zeitpunkt der letzten Aktualisierung des Ereignisses
(In Berichten auch als "Signaturaktualisierungszeit" bezeichnet)
Security Intelligence-Veröffentlichungszeit Gemeldeter Status
>7 Tage (alt) >7 Tage (alt) Unknown
<7 Tage (neu) >7 Tage (alt) Out of date
>7 Tage (alt) <7 Tage (neu) Unknown
<7 Tage (neu) <7 Tage (neu) Up to date

Siehe auch

Tipp

Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:

  • Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
  • Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
  • Kombinationen – z. B.:
    • Top-Dateien pro Erweiterung
    • Top-Pfade pro Erweiterung
    • Top-Prozesse pro Pfad
    • Top-Scans pro Datei
    • Top-Scans pro Datei und Prozess

Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.