Geräteintegritätsberichte in Microsoft Defender for Endpoint

Gilt für:

• Microsoft Defender XDR
• Microsoft Defender für Endpunkt
• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender für Unternehmen

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Der Bericht Geräteintegrität enthält Informationen zu den Geräten in Ihrem organization. Der Bericht enthält trendige Informationen zum Sensorintegritätszustand, status Antivirus, Betriebssystemplattformen, Windows 10 Versionen und Microsoft Defender Antivirus-Updateversionen.

Wichtig

Damit Windows Server 2012 R2 und Windows Server 2016 in Berichten zur Geräteintegrität angezeigt werden, müssen diese Geräte mithilfe des modernen einheitlichen Lösungspakets integriert werden. Weitere Informationen finden Sie unter Neue Funktionalität in der modernen einheitlichen Lösung für Windows Server 2012 R2 und 2016.

Wählen Sie im Navigationsbereich microsoft 365 Security Dashboard die Option Berichte aus, und öffnen Sie dann Geräteintegrität und -compliance. Die Dashboard Geräteintegrität und -konformität ist auf zwei Registerkarten strukturiert:

• Die Registerkarte Sensorintegrität & Betriebssystem enthält allgemeine Betriebssysteminformationen, die in drei Karten unterteilt sind, auf denen die folgenden Geräteattribute angezeigt werden:

  • Karte der Sensorintegrität
  • Betriebssysteme und Plattformen Karte
  • Windows-Versionen Karte

• Die Registerkarte Microsoft Defender Antivirus-Integrität enthält acht Karten, die über Aspekte von Microsoft Defender Antivirus berichten:

  • Karte im Antivirenmodus
  • Version der Antiviren-Engine Karte
  • Antivirus Security Intelligence-Version Karte
  • Karte der Antivirenplattformversion
  • Aktuelle Antivirenscanergebnisse Karte
  • Updates des Antivirenmoduls Karte
  • Security Intelligence-Updates Karte
  • Antivirenplattformupdates Karte

Berichtszugriffsberechtigungen

Für den Zugriff auf den Bericht "Geräteintegrität und Virenkonformität" im Microsoft 365 Security Dashboard sind die folgenden Berechtigungen erforderlich:

Berechtigungsname	Berechtigungstyp
Daten anzeigen	Bedrohungs- und Sicherheitsrisikomanagement (TVM)

So weisen Sie diese Berechtigungen zu:

1. Melden Sie sich bei Microsoft Defender XDR mit einem Konto mit zugewiesener Rolle "Sicherheitsadministrator" oder globaler Administrator An.
2. Wählen Sie im Navigationsbereich Einstellungen>Endpunktrollen>(unterBerechtigungen) aus.
3. Wählen Sie die Rolle aus, die Sie bearbeiten möchten.
4. Wählen Sie Bearbeiten aus.
5. Geben Sie unter Rolle bearbeiten auf der Registerkarte Allgemein unter Rollenname einen Namen für die Rolle ein.
6. Geben Sie unter Beschreibung eine kurze Zusammenfassung der Rolle ein.
7. Wählen Sie unter Berechtigungen die Option Daten anzeigen aus, und wählen Sie unter Daten anzeigen die Option Bedrohungs- und Sicherheitsrisikoverwaltung (Threat and Vulnerability Management , TVM) aus.

Siehe auch

Tipp

Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:

• Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
• Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
• Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
• Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
• Kombinationen – z. B.:
  • Top-Dateien pro Erweiterung
  • Top-Pfade pro Erweiterung
  • Top-Prozesse pro Pfad
  • Top-Scans pro Datei
  • Top-Scans pro Datei und Prozess

Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.

• Create und Verwalten von Rollen für die rollenbasierte Zugriffssteuerung.
• Exportieren von Api-Methoden und -Eigenschaften der Geräte-Antivirenintegrität

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.