Jaa

Laiteluettelo

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Laiteluettelossa näkyy luettelo verkon laitteista, joissa hälytyksiä luotiin. Jono näyttää oletusarvoisesti viimeisen 30 päivän aikana nähdyt laitteet. Näet yhdellä silmäyksellä tietoja, kuten toimialueen, riskitason, käyttöjärjestelmäympäristön ja muita tietoja, jotta riskialttiimmat laitteet voidaan tunnistaa helposti.

Huomautus

Laitevarasto on käytettävissä Microsoft Defender XDR -palveluissa. Saatavilla olevat tiedot voivat vaihdella käyttöoikeutesi mukaan. Saat täydellisimmän ominaisuusjoukon käyttämällä Microsoft Defender for Endpoint -palvelupakettia 2.

Riskitaso, joka voi vaikuttaa ehdollisten käyttöoikeuksien ja muiden suojauskäytäntöjen käyttöönottoon Microsoft Intunessa, on nyt käytettävissä Windows-laitteissa.

Laitteiden luettelonäkymää voi mukauttaa useilla eri vaihtoehdoilla. Yläsiirtymispalkissa voit:

  • Sarakkeiden lisääminen tai poistaminen
  • Vie koko luettelo CSV-muodossa
  • Valitse sivulla näytettävien kohteiden määrä
  • Käytä suodattimia

Käyttöönottoprosessin aikana Laitteet-luettelo täytetään vähitellen laitteilla, kun ne alkavat raportoida anturitietoja. Tämän näkymän avulla voit seurata perehdytettyjä päätepisteitä, kun ne ovat online-tilassa, tai ladata täydellisen päätepisteluettelon CSV-tiedostona offline-analyysia varten.

Huomautus

Jos viet laiteluettelon, se sisältää kaikki organisaatiosi laitteet. Lataaminen voi kestää kauan sen mukaan, kuinka suuri organisaatiosi on. Luettelon vieminen CSV-muodossa näyttää tiedot suodattamattomina. CSV-tiedosto sisältää kaikki organisaation laitteet riippumatta itse näkymässä käytetyistä suodattimista.

Lisäksi kun viet laiteluettelon, virustentorjuntaohjelman tilaksi Not-Supportednäytetään . Jos haluat virustentorjunnan tilan, käytä sen sijaan äskettäin julkaistua Microsoft Defenderin virustentorjuntaohjelman kuntoraporttia . Tämän raportin avulla voit viedä vielä enemmän tietoja.

Seuraava kuva esittää laiteluetteloa:

Laitteiden luettelo

Laiteluettelon lajitteleminen ja suodattaminen

Voit käyttää seuraavia suodattimia ilmoitusluettelon rajoittamiseen ja tarkemman näkymän saamiseen.

Laitteen nimi

Microsoft Defender for Endpoint -perehdytysprosessin aikana Defender for Endpointiin perehdytyt laitteet täytetään vähitellen laitteen varastoon, kun ne alkavat raportoida anturitietoja. Tämän jälkeen laitteen varasto täytetään laitteilla, jotka löydetään verkosta laitteen etsintäprosessin kautta. Laitevarastossa on kolme välilehteä, jotka luetteloivat laitteet seuraavasti:

  • Tietokoneet ja mobiililaitteet: Yrityksen päätepisteet (työasemat, palvelimet ja mobiililaitteet)
  • Verkkolaitteet: Reitittimien ja valitsimien kaltaiset laitteet
  • IoT-/OT-laitteet: OT-laitteet, kuten palvelimet tai pakkausjärjestelmät, ja yrityksen IoT-laitteet, kuten tulostimet ja kamerat
  • Luokittelemattomat laitteet: Laitteet, joita ei voitu luokitella oikein

Siirry Laitteen varasto -sivulle

Käytä laitteen inventaariosivua valitsemalla LaitteetMicrosoft Defender -portaalin Assets-siirtymisvalikosta.

Laitteen varaston yleiskatsaus

Laitevarasto avautuu Tietokoneet ja mobiili - välilehdelle. Voit nähdä yhdellä silmäyksellä tietoja, kuten laitteen nimen, toimialueen, riskitason, altistustason, käyttöjärjestelmän ympäristön, kriittisen tason, perehdytyksen tilan, anturin kuntotilan, lievennyksen tilan ja muita tietoja, jotta riskialttiimmat laitteet voidaan tunnistaa helposti.

Luokittele kriittiset resurssit -kortin avulla voit määrittää laiteryhmät liiketoiminnan kannalta tärkeiksi. Saatat myös nähdä Hyökkäyspolun varoituskortin , joka vie sinut Hyökkäyspolut-kohtaan tutkimaan, onko jokin resursseistasi osa hyökkäyspolkua. Lisätietoja on artikkelissa Hyökkäyspolkujen yleiskatsaus.

Huomautus

Kriittisten resurssien ja hyökkäyspolun tietojen luokitteleminen on osa Microsoft Security Exposure Managementia, joka on tällä hetkellä julkisessa esikatselussa.

Perehdyttämisen tila -sarakkeen avulla voit lajitella ja suodattaa löydettyjen laitteiden ja laitteiden mukaan, jotka on jo otettu käyttöön Microsoft Defender for Endpointissa.

Kuva laiteluettelosta ja laiteluettelosta.

Verkkolaitteet- ja IoT-/OT-laitteiden välilehdissä näet myös tietoja, kuten toimittajan, mallin ja laitetyypin:

Kuva verkkolaitteiden luettelosta.

Huomautus

Laitteen resurssienetsinnän integrointi Microsoft Defender for IoT:n kanssa Defender-portaalissa (esikatselu) on käytettävissä täydellisen OT/IOT-resurssivaraston paikantamiseen, tunnistamiseen ja suojaamiseen. Tämän integroinnin avulla löydetyt laitteet näkyvät IoT-/OT-laitteiden välilehdessä.

Defender for IoT:n avulla voit myös tarkastella ja hallita Yrityksen IoT-laitteita (kuten tulostimia, älytelevisioita ja neuvottelujärjestelmiä) osana yrityksen IoT-valvontaa. Lisätietoja on artikkelissa Enterprise IoT -suojauksen ottaminen käyttöön Defender for Endpointin avulla.

Näet kunkin laitteen varastovälilehden yläreunassa:

  • Laitteiden kokonaismäärä.
  • Niiden laitteiden määrä, jotka on tunnistettu suuremmaksi riskiksi organisaatiollesi.
  • Liiketoiminnan kannalta tärkeiden resurssien määrä.
  • Niiden laitteiden määrä, joita ei ole vielä otettu käyttöön.
  • Niiden laitteiden määrä, joissa on suuri altistus.
  • Äskettäin löydettyjen laitteiden määrä.

Näiden tietojen avulla voit priorisoida laitteita suojausasennon parannuksia varten.

Äskettäin löydettyjen laitteiden määrä verkkolaitteille ja IoT-/OT-välilehdille näyttää löydettyjen uusien laitteiden määrän viimeisten 7 päivän aikana nykyisessä näkymässä lueteltuna.

Kuva uusista löytyneiden laitteiden määrästä.

Laitteen varaston tutkiminen

Voit mukauttaa laitteen varastonäkymää useilla eri vaihtoehdoilla. Voit tehdä seuraavat toiminnot kunkin välilehden yläsiirtymispalkissa:

  • Hae laitetta nimen mukaan
  • Hae laitetta viimeksi käytetyn IP- tai Mac-osoitteen tai IP-osoitteen etuliitteen perusteella
  • Sarakkeiden lisääminen tai poistaminen
  • Vie koko luettelo CSV-muodossa offline-analyysia varten
  • Valitse näytettävä päivämääräalue
  • Käytä suodattimia

Huomautus

Jos viet laiteluettelon, se sisältää kaikki organisaatiosi laitteet. Lataaminen voi kestää kauan sen mukaan, kuinka suuri organisaatiosi on. Luettelon vieminen CSV-muodossa näyttää tiedot suodattamattomina. CSV-tiedosto sisältää kaikki organisaation laitteet riippumatta itse näkymässä käytetyistä suodattimista.

Voit käyttää lajittelu- ja suodatustoimintoja, jotka ovat käytettävissä kussakin laitteen varastovälilehdessä, saadaksesi entistä keskitetymmän näkymän ja auttaaksesi sinua arvioimaan ja hallitsemaan laitteita organisaatiossasi.

Kunkin välilehden yläosassa olevat määrät päivitetään nykyisen näkymän perusteella.

Laitteen varastonäkymien mukauttaminen suodattimien avulla

Suodatin Kuvaus
Riskitaso Riskitaso kuvastaa laitteen yleistä riskinarviointia tekijöiden yhdistelmän perusteella, mukaan lukien laitteen aktiivisten hälytysten tyypit ja vakavuus. Aktiivisten hälytysten ratkaiseminen, korjaustoimintojen hyväksyminen ja seuraavien ilmoitusten estäminen voivat pienentää riskitasoa.
Altistumistaso Altistustaso kuvastaa laitteen nykyistä altistumista sen odottavien suojaussuositusten kumulatiivisen vaikutuksen perusteella. Mahdolliset tasot ovat matalat, keskitasoiset ja korkeat. Matala altistuminen tarkoittaa, että laitteesi ovat vähemmän alttiita hyväksikäytölle.

Jos altistustasossa lukee "Tietoja ei ole saatavilla", on muutamia syitä, miksi:
- Laite lopetti raportoinnin yli 30 päivän ajan. Siinä tapauksessa sitä pidetään passiivisena, eikä altistusta lasketa.
- Laitteen käyttöjärjestelmää ei tueta - katso Microsoft Defender for Endpointin vähimmäisvaatimukset.
- Laite, jossa on vanhentunut agentti (epätodennäköinen).
Kriittisyystaso Kriittisyystaso kuvastaa sitä, kuinka kriittinen laite on organisaatiollesi. Mahdolliset tasot ovat matalat, keskitasoiset, korkeat tai erittäin korkeat. Erittäin suuri tarkoittaa, että laitetta pidetään liiketoiminnan kannalta kriittisenä resurssina. Lisätietoja on kohdassa Yleiskatsaus kriittisiin resurssienhallintaan.
Tilapäiset laitteet Oletusarvoisesti tilapäiset laitteet suodatetaan pois laitteen varastosta varaston melun vähentämiseksi. Voit poistaa tilapäisen laitteen suodatuksen käytöstä tarpeen mukaan. Lue lisätietoja laitteiden tilapäisistä suodattimista.
Käyttöjärjestelmän ympäristö Suodata sen käyttöjärjestelmäympäristön mukaan, jota haluat tutkia

(vain tietokoneet ja mobiililaitteet ja IoT-/OT-laitteet).
Käyttöjärjestelmän versio Suodata sen käyttöjärjestelmän versioiden mukaan, joita haluat tutkia. Sisältää Windows-versiot. Tietokoneet ja mobiili -välilehdessä Windows-versiosuodatin on käytettävissä käyttöjärjestelmäversion sijaan.

(Vain kaikki laitteet).
Windows-versio Suodata sen Windows-version mukaan, joita haluat tutkia. Jos "tuleva versio" näkyy Windowsin versiokentässä, se voi tarkoittaa:

- Tämä on tulevan Windows-julkaisun
ennakkoversion koontiversio - Koontiversiolla ei ole version nimeä
- Koontiversion nimeä ei vielä tueta

Kaikissa näissä skenaarioissa, jos se on käytettävissä, koko käyttöjärjestelmäversio näkyy laitteen tietosivulla.

(Vain tietokoneet ja mobiililaitteissa).
Tunnistimen kuntotila Suodata seuraavien tunnistimien kuntotilojen mukaan laitteissa, jotka ovat aluksella Microsoft Defender for Endpoint:
- Active: -laitteissa, jotka ilmoittavat aktiivisesti anturitietoja palveluun.
- Passiivinen: Laitteet, jotka lopettivat signaalien lähettämisen yli seitsemäksi päiväksi.
- Väärin määritetty: Laitteet, joiden yhteys palveluun on heikentynyt tai jotka eivät pysty lähettämään tunnistintietoja.
Väärin määritettyjä laitteita voidaan luokitella edelleen:
- Ei anturitietoja
- Heikentynyt viestintä
Lisätietoja virheellisesti määritettyjen laitteiden ongelmien ratkaisemisesta on artikkelissa Epäterveellisten tunnistimien korjaaminen.

(Vain tietokoneet ja mobiililaitteissa).
Perehdyttämisen tila Perehdyttämisen tila ilmaisee, onko laite tällä hetkellä otettu käyttöön Microsoft Defender for Endpointissa vai ei. Laiteetsintä on otettava käyttöön, jotta tämä suodatin tulee näkyviin. Voit suodattaa seuraavien tilojen mukaan:
- Perehdytys: Päätepiste lisätään Microsoft Defender for Endpointiin.
- Voidaan upota: Päätepiste löydettiin verkosta tuettuna laitteena, mutta sitä ei ole tällä hetkellä otettu käyttöön. Microsoft suosittelee näiden laitteiden perehdyttämistä.
- Ei tuettu: Päätepiste löydettiin verkosta, mutta Microsoft Defender ei tue päätepistettä.
- Riittämättömät tiedot: Järjestelmä ei pystynyt määrittämään laitteen tukea.

(Vain tietokoneet ja mobiililaitteissa).
Virustentorjuntaohjelman tila Suodata näkymä sen mukaan, onko virustentorjunnan tila poistettu käytöstä, ei päivitetty tai tuntematon.

(Vain tietokoneet ja mobiililaitteissa).
Ensimmäinen nähty Suodata näkymä sen mukaan, milloin laite nähtiin ensimmäisen kerran verkossa tai milloin Microsoft Defender for Endpoint -tunnistin ilmoitti siitä ensimmäisen kerran.

(Vain tietokoneet ja mobiililaitteet ja IoT-/OT-laitteet).
Tunnisteet Suodata luettelo yksittäisiin laitteisiin lisäämäsi ryhmittelyn ja tunnisteiden perusteella. Katso Laitetunnisteiden luominen ja hallinta.
Internet-yhteys Suodata luettelo sen mukaan, onko laite Internet-käyttöinen.
Ryhmä Suodata luettelo sen ryhmän perusteella, jota haluat tutkia.

(Vain tietokoneet ja mobiililaitteissa).
Laitteen arvo Suodata luettelo sen mukaan, onko laite merkitty suureksi arvoksi vai pieneksi arvoksi.
Poissulkemisen tila Suodata luettelo sen mukaan, onko laite jätetty pois vai ei. Lisätietoja on kohdassa Laitteiden jättäminen pois.
Hallinnoija Managed by ilmaisee, miten laitetta hallitaan. Voit suodattaa seuraavasti:
- Microsoft Defender for Endpoint
– Microsoft Intune, mukaan lukien yhteishallinta Microsoft Configuration Managerin kanssa vuokraajan attach
- Microsoft Configuration Managerin (ConfigMgr)
kautta – Tuntematon: Tämä ongelma voi johtua vanhentuneesta Windows-versiosta, GPO-hallinnasta tai muusta kuin Microsoft mdM:stä.

(Vain tietokoneet ja mobiililaitteessa)
Laitetyyppi Suodata sen laitetyypin mukaan, jota haluat tutkia.

(Kaikki laitteet ja vain IoT-/OT-laitteet)
Laitteen alityyppi Suodata sen laitteen alatyypin mukaan, jota haluat tutkia.

(Kaikki laitteet ja vain IoT-/OT-laitteet)
Laiteluokka Suodata sen laiteluokan mukaan, jota haluat tutkia.

(Kaikki laitteet ja vain IoT-/OT-laitteet)
Myyjä Suodata sen laitteen toimittajan mukaan, jota haluat tutkia.

(Vain kaikki laitteet)
Malli Suodata sen laitemallin mukaan, jota haluat tutkia.

(Vain kaikki laitteet)
Lievennyksen tila Suodata laitteen eristyksen tai eristämisen tilan mukaan.
Paikka Suodata sivuston nimen mukaan. Käytetään Defender for IoT -sivuston suojausominaisuutta varten.

(Kaikki laitteet ja vain IoT-/OT-laitteet asiakkaille, joilla on Defender for IoT -käyttöoikeus.)

Laitteen varastonäkymien mukauttaminen sarakkeiden avulla

Voit lisätä tai poistaa sarakkeita näkymästä ja lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa.

Valitse Kaikki laitteet -välilehdessä Mukauta sarakkeita , jotta näet käytettävissä olevat sarakkeet. Oletusarvot tarkistetaan seuraavassa kuvassa:

Kuva kaikkien laitteiden sarakkeista

OT-laitteiden laiteohjelmistotiedot näkyvät käyttöjärjestelmän versio- ja mallisarakkeissa.

Valitse Tietokone ja mobiilisovellukset -välilehdessä Mukauta sarakkeita , jotta näet käytettävissä olevat sarakkeet. Oletusarvot tarkistetaan seuraavassa kuvassa:

Kuva tietokoneista ja mobiililaitteiden sarakkeista

Valitse Verkkolaitteet-välilehdessäMukauta sarakkeita , jotta näet käytettävissä olevat sarakkeet. Oletusarvot tarkistetaan seuraavassa kuvassa:

Kuva verkkolaitteen sarakkeista

Valitse IoT/OT-laitteet-välilehdessäMukauta sarakkeita , jotta näet käytettävissä olevat sarakkeet. Oletusarvot tarkistetaan seuraavassa kuvassa:

Kuva IoT-laitteen sarakkeista

Tutki Laitteita Microsoft Defender for Endpoint Devices -luettelossa.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.