Laitteen profiilisivu
Microsoft Defender -portaali tarjoaa laiteprofiilisivuja, joten voit nopeasti arvioida verkkosi laitteiden kunnon ja tilan.
Tärkeää
Laitteen profiilisivu saattaa näyttää hieman erilaiselta sen mukaan, onko laite rekisteröity Microsoft Defender for Endpointiin, Microsoft Defender for Identityen vai molempiin.
Jos laite on rekisteröity Microsoft Defender for Endpointiin, voit myös käyttää laitteen profiilisivua yleisten suojaustehtävien suorittamiseen.
Laitteen profiilisivulla siirtyminen
Profiilisivu on jaettu useisiin laajoihin osiin.
Sivupalkissa (1) on laitteen perustiedot.
Pääsisältöalue (2) sisältää välilehtiä, joiden avulla voit tarkastella erilaisia tietoja laitteesta.
Jos laite on rekisteröity Microsoft Defender for Endpointiin, näet myös luettelon vastaustoiminnoista (3). Vastaustoimintojen avulla voit suorittaa yleisiä suojaukseen liittyviä tehtäviä.
Sivupalkki
Laitteen profiilisivun pääsisältöalueen vieressä on sivupalkki.
Sivupalkissa on lueteltu laitteen koko nimi ja altistustaso. Se sisältää myös joitakin tärkeitä perustietoja pienissä alakohdissa, jotka voidaan avata tai sulkea, kuten:
- Tunnisteet – Mikä tahansa Microsoft Defender for Endpoint, Microsoft Defender for Identity tai laitteeseen liittyvät mukautetut tunnisteet. Microsoft Defender for Identity -tunnisteita ei voi muokata.
- Suojaustiedot – Avoimet tapaukset ja aktiiviset hälytykset. Microsoft Defender for Endpointiin rekisteröidyt laitteet näyttävät altistumistason ja riskitason.
Vihje
Altistustaso liittyy siihen, kuinka paljon laite noudattaa suojaussuosituksia, kun taas riskitaso lasketaan useiden tekijöiden perusteella, mukaan lukien aktiivisten hälytysten tyypit ja vakavuus.
- Laitteen tiedot – Toimialue, käyttöjärjestelmä, laitteen ensimmäisen näkymisen aikaleima, IP-osoitteet, resurssit. Microsoft Defender for Endpointiin rekisteröidyissä laitteissa näkyy myös kuntotila. Laitteet, jotka on rekisteröity Microsoft Defender for Identityen, näyttävät SAM-nimen ja aikaleiman, kun laite luotiin ensimmäisen kerran.
- Verkon toiminta – Aikaleimat ensimmäistä kertaa ja edellinen kerta, kun laite nähtiin verkossa.
- Hakemistotiedot (vain laitteille, jotka on rekisteröity Microsoft Defender for Identityen) – UAC-merkinnät, palvelun päänimet ja ryhmän jäsenyydet.
Vastaustoiminnot
Vastaustoiminnot tarjoavat nopean tavan suojautua ja analysoida uhkia vastaan.
Tärkeää
- Vastaustoiminnot ovat käytettävissä vain, jos laite on rekisteröity Microsoft Defender for Endpointiin.
- Microsoft Defender for Endpointiin rekisteröidyissä laitteissa voi näkyä eri määrä vastaustoimintoja laitteen käyttöjärjestelmän ja versionumeron perusteella.
Laitteen profiilisivulla käytettävissä olevia toimintoja ovat muun muassa seuraavat:
- Tunnisteiden hallinta : päivittää mukautetut tunnisteet, joita olet käyttänyt tässä laitteessa.
- Eristää laitteen – Eristää laitteen organisaatiosi verkosta ja pitää sen yhteydessä Microsoft Defender for Endpointiin. Voit sallia Outlookin, Teamsin ja Skype for Businessin suorittamisen, kun laite on eristetty, viestintätarkoituksiin.
- Toimintokeskus : tarkastele lähetettyjen toimintojen tilaa. Käytettävissä vain, jos toinen toiminto on jo valittu.
- Rajoita sovelluksen suorittamista – Estää Microsoftin allekirjoittamia sovelluksia suorittamasta.
- Suorita virustentorjuntatarkistus : päivittää Microsoft Defenderin virustentorjuntaohjelman määritykset ja suorittaa heti virustentorjuntatarkistuksen. Valitse pikatarkistus- tai Täysi tarkistus -vaihtoehdon välillä.
- Kerää tutkimuspakettia – kerää tietoja laitteesta. Kun tutkimus on valmis, voit ladata sen.
- Aloita reaaliaikainen vastausistunto – lataa laitteeseen etäliittymän perusteellista suojaustutkimusta varten.
- Aloita automatisoitu tutkinta – Tutkii ja korjaa uhat automaattisesti. Vaikka voit manuaalisesti käynnistää automaattisia tutkimuksia, jotka suoritetaan tältä sivulta, tietyt ilmoituskäytännöt käynnistävät automaattiset tutkimukset itse.
- Toimintokeskus : näyttää parhaillaan käynnissä olevien vastaustoimintojen tiedot.
Välilehdet-osa
Laitteen profiilivälilehtien avulla voit siirtyä laitteen suojaustietojen yleiskatsauksen ja ilmoitusluettelon sisältävien taulukoiden läpi.
Microsoft Defender for Endpointiin rekisteröidyissä laitteissa näytetään aikajanan sisältävät välilehdet, luettelo suojaussuosituksista, ohjelmistovarasto, luettelo havaituista heikkouksista ja puuttuvat suorituskykyilmaisimia (tietoturvapäivitykset).
Yleiskatsaus-välilehti
Oletusvälilehti on Yleiskatsaus. Se sisältää nopean katsauksen laitteen tärkeimpään tietoturvaan.
Täällä voit tarkastella nopeasti laitteen aktiivisia ilmoituksia ja tällä hetkellä kirjautuneena olevia käyttäjiä.
Jos laite on rekisteröity Microsoft Defender for Endpointiin, näet myös laitteen riskitason ja saatavilla olevat tiedot suojausarvioinneista. Suojausarvioinnit kuvaavat laitteen altistumistasoa, antavat suojaussuosituksia sekä luetteloivat ohjelmistot, joihin ongelma vaikuttaa, ja havaitut haavoittuvuudet.
Ilmoitukset-välilehti
Ilmoitukset-välilehti sisältää luettelon sekä Microsoft Defender for Identityn että Microsoft Defender for Endpointin hälytyksistä, jotka on annettu laitteessa.
Voit mukauttaa näytettävien kohteiden määrää ja sitä, mitkä sarakkeet näytetään kullekin kohteelle. Oletustoiminta on luetteloi 30 kohdetta sivua kohden.
Tämän välilehden sarakkeet sisältävät tietoja hälytyksen aiheuttaneen uhan vakavuudesta ja tilasta, tutkinnan tilasta ja siitä, kenelle hälytys on määritetty.
Tämä entiteettisarake viittaa laitteeseen (entiteettiin), jonka profiilia parhaillaan tarkastelet, sekä kaikkiin muihin verkon laitteisiin, joihin tämä vaikuttaa.
Kohteen valitseminen tästä luettelosta avaa pikaikkunan, joka sisältää vielä enemmän tietoja valitusta ilmoituksesta.
Tämä luettelo voidaan suodattaa vakavuuden, tilan tai hälytyksen vastuuhenkilön mukaan.
Aikajana-välilehti
Aikajana-välilehti sisältää vuorovaikutteisen kronologisen kaavion kaikista laitteessa esiin tuoduista tapahtumista. Siirtämällä kaavion korostettua aluetta vasemmalle tai oikealle voit tarkastella eri ajanjaksojen tapahtumia. Voit myös valita mukautetun päivämääräalueen avattavasta valikosta vuorovaikutteisen kaavion ja tapahtumaluettelon välillä.
Kaavion alla on luettelo valitun päivämääräalueen tapahtumista.
Näytettävien kohteiden määrä ja luettelon sarakkeet voidaan mukauttaa. Oletussarakkeet sisältävät tapahtuman ajan, aktiivisen käyttäjän, toimintotyypin, entiteetit (prosessit) ja lisätietoja tapahtumasta.
Kohteen valitseminen tästä luettelosta avaa pikaikkunan, jossa näkyy Tapahtuman entiteetit -kaavio, joka näyttää tapahtumaan liittyvät pää- ja aliprosessit.
Luettelo voidaan suodattaa tietyn tapahtuman mukaan. esimerkiksi Rekisteritapahtumat tai Älykkään näytön tapahtumat.
Luettelo voidaan myös viedä CSV-tiedostoon ladattavaksi. Vaikka tapahtumien määrä ei rajoita tiedostoa, voit viedä enintään seitsemän päivää.
Suojaussuositukset-välilehti
Suojaussuositukset-välilehdessä luetellaan toiminnot, jotka voit suorittaa laitteen suojaamiseksi. Tämän luettelon kohteen valitseminen avaa pikaikkunan, josta saat ohjeet suosituksen soveltamiseen.
Kuten edellisissäkin välilehdissä, sivulla näytettävien kohteiden määrää ja näkyvissä olevia sarakkeita voidaan mukauttaa.
Oletusnäkymä sisältää sarakkeita, jotka sisältävät yksityiskohtaiset tiedot käsiteltyistä suojauspuutteista, niihin liittyvästä uhasta, liittyvästä komponentista tai ohjelmistosta, johon uhka vaikuttaa, ja paljon muuta. Kohteet voidaan suodattaa suosituksen tilan mukaan.
Ohjelmistoluettelo
Ohjelmistovarasto-välilehdessä on luettelo laitteeseen asennetuista ohjelmistoista.
Oletusnäkymä näyttää ohjelmistotoimittajan, asennetun versionumeron, tunnettujen ohjelmistojen heikkouksien määrän, uhkatiedot, tuotekoodin ja tunnisteet. Näytettävien kohteiden määrä ja näytettävät sarakkeet voidaan mukauttaa.
Kohteen valitseminen tästä luettelosta avaa pikaikkunan, joka sisältää lisätietoja valitusta ohjelmistosta sekä polun ja aikaleiman, kun ohjelmistoa viimeksi löydettiin.
Tämä luettelo voidaan suodattaa tuotekoodin mukaan.
Havaitut haavoittuvuudet -välilehti
Havaitut haavoittuvuudet -välilehdessä luetellaan kaikki yleiset haavoittuvuudet ja hyödynnykset, jotka voivat vaikuttaa laitteeseen.
Oletusnäkymässä luetellaan CVE:n vakavuus, CVE:hen liittyvä common vulnerability score (CVS), CVE:hen liittyvä ohjelmisto, kun CVE julkaistiin, kun CVE päivitettiin viimeksi, sekä CVE:hen liittyvät uhat.
Kuten edellisten välilehtien kohdalla, näytettävien kohteiden määrää ja näkyvissä olevien sarakkeiden määrää voidaan mukauttaa.
Kohteen valitseminen tästä luettelosta avaa pikaikkunan, joka kuvaa CVE:ta.
Puuttuvat kilotavuja
Puuttuvat suorituskykyilmaisimet -välilehdessä on luettelo Kaikista Microsoft-päivityksistä, joita ei ole vielä otettu käyttöön laitteessa. Kyseiset "KB:t" ovat Knowledge Base -artikkeleita, joissa näitä päivityksiä kuvataan. esimerkiksi KB4551762.
Oletusnäkymässä luetellaan tiedote, joka sisältää päivitykset, käyttöjärjestelmäversion, tuotteet, joihin se vaikuttaa, osoitetut CV:t, KB-numeron ja tunnisteet.
Sivulla näytettävien kohteiden määrää ja näytettäviä sarakkeita voi mukauttaa.
Kohteen valitseminen avaa pikaikkunan, joka linkittää päivitykseen.
Aiheeseen liittyviä artikkeleita
- Microsoft Defenderin XDR-yleiskatsaus
- Ota käyttöön Microsoft Defender XDR
- Laitteiden entiteettien tutkiminen reaaliaikaisen vastauksen avulla
- Automaattinen tutkinta ja reagointi Office 365:ssä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.