Laiteluettelo
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Laiteluettelossa näkyy luettelo verkon laitteista, joissa hälytyksiä luotiin. Jono näyttää oletusarvoisesti viimeisen 30 päivän aikana nähdyt laitteet. Näet yhdellä silmäyksellä tietoja, kuten toimialueen, riskitason, käyttöjärjestelmäympäristön ja muita tietoja, jotta riskialttiimmat laitteet voidaan tunnistaa helposti.
Huomautus
Laitevarasto on käytettävissä eri Microsoft Defender XDR palveluissa. Saatavilla olevat tiedot voivat vaihdella käyttöoikeutesi mukaan. Jos haluat saada täydellisimmän ominaisuusjoukon, käytä Microsoft Defender for Endpoint palvelupakettia 2.
Riskitaso, joka voi vaikuttaa ehdollisten käyttöoikeuksien ja muiden suojauskäytäntöjen täytäntöönpanoon Microsoft Intune, on nyt käytettävissä Windows-laitteissa.
Laitteiden luettelonäkymää voi mukauttaa useilla eri vaihtoehdoilla. Yläsiirtymispalkissa voit:
- Sarakkeiden lisääminen tai poistaminen
- Vie koko luettelo CSV-muodossa
- Valitse sivulla näytettävien kohteiden määrä
- Käytä suodattimia
Käyttöönottoprosessin aikana Laitteet-luettelo täytetään vähitellen laitteilla, kun ne alkavat raportoida anturitietoja. Tämän näkymän avulla voit seurata perehdytettyjä päätepisteitä, kun ne ovat online-tilassa, tai ladata täydellisen päätepisteluettelon CSV-tiedostona offline-analyysia varten.
Huomautus
Jos viet laiteluettelon, se sisältää kaikki organisaatiosi laitteet. Lataaminen voi kestää kauan sen mukaan, kuinka suuri organisaatiosi on. Luettelon vieminen CSV-muodossa näyttää tiedot suodattamattomina. CSV-tiedosto sisältää kaikki organisaation laitteet riippumatta itse näkymässä käytetyistä suodattimista.
Lisäksi kun viet laiteluettelon, virustentorjuntaohjelman tilaksi Not-Supportednäytetään . Jos haluat virustentorjuntaohjelman tilan, käytä virustentorjuntaohjelman vastikään julkaistua Microsoft Defender kuntoraporttia. Tämän raportin avulla voit viedä vielä enemmän tietoja.
Seuraava kuva esittää laiteluetteloa:
Laiteluettelon lajitteleminen ja suodattaminen
Voit käyttää seuraavia suodattimia ilmoitusluettelon rajoittamiseen ja tarkemman näkymän saamiseen.
Laitteen nimi
Microsoft Defender for Endpoint käyttöönottoprosessin aikana Defender for Endpointiin käyttöönotetut laitteet täytetään vähitellen laiteluetteloon, kun ne alkavat raportoida anturitietoja. Tämän jälkeen laitteen varasto täytetään laitteilla, jotka löydetään verkosta laitteen etsintäprosessin kautta. Laitevarastossa on kolme välilehteä, jotka luetteloivat laitteet seuraavasti:
- Tietokoneet ja mobiililaitteet: Yrityksen päätepisteet (työasemat, palvelimet ja mobiililaitteet)
- Verkkolaitteet: Reitittimien ja valitsimien kaltaiset laitteet
- IoT-laitteet: Laitteet, kuten tulostimet ja kamerat
- Luokittelemattomat laitteet: Laitteet, joita ei voitu luokitella oikein
Siirry Laitteen varasto -sivulle
Käytä laitteen inventaariosivua valitsemalla LaitteetMicrosoft Defender portaalin Assets-siirtymisvalikosta.
Laitteen varaston yleiskatsaus
Laitevarasto avautuu Tietokoneet ja mobiili - välilehdelle. Voit nähdä yhdellä silmäyksellä tietoja, kuten laitteen nimen, toimialueen, riskitason, altistustason, käyttöjärjestelmän ympäristön, kriittisen tason, perehdytyksen tilan, anturin kuntotilan, lievennyksen tilan ja muita tietoja, jotta riskialttiimmat laitteet voidaan tunnistaa helposti.
Luokittele kriittiset resurssit -kortin avulla voit määrittää laiteryhmät liiketoiminnan kannalta tärkeiksi. Saatat myös nähdä Hyökkäyspolun varoituskortin , joka vie sinut Hyökkäyspolut-kohtaan tutkimaan, onko jokin resursseistasi osa hyökkäyspolkua. Lisätietoja on artikkelissa Hyökkäyspolkujen yleiskatsaus.
Huomautus
Kriittisten resurssien ja hyökkäyspolun tietojen luokitteleminen on osa Microsoft Security Exposure Managementia, joka on tällä hetkellä julkisessa esikatselussa.
Perehdyttämisen tila -sarakkeen avulla voit lajitella ja suodattaa löydettyjen laitteiden sekä laitteiden mukaan, jotka on jo otettu käyttöön Microsoft Defender for Endpoint.
Verkkolaitteet- ja IoT-laitteiden välilehdissä näet myös tietoja, kuten toimittajan, mallin ja laitteen tyypin:
Huomautus
Laitteiden etsinnän integrointi IoT:n Microsoft Defender kanssa on käytettävissä täydellisen OT/IOT-resurssivaraston paikantamiseen, tunnistamiseen ja suojaamiseen. Tämän integroinnin avulla löydetyt laitteet näkyvät IoT-laitteiden välilehdellä. Lisätietoja on kohdassa Laitteiden etsinnän integrointi.
Kun Defender for IoT on määritetty, voit myös tarkastella laitteita siellä. Katso IoT-laitteiden hallinta organisaatioiden laitevaraston avulla.
Näet kunkin laitteen varastovälilehden yläreunassa:
- Laitteiden kokonaismäärä.
- Niiden laitteiden määrä, jotka on tunnistettu suuremmaksi riskiksi organisaatiollesi.
- Liiketoiminnan kannalta tärkeiden resurssien määrä.
- Niiden laitteiden määrä, joita ei ole vielä otettu käyttöön.
- Niiden laitteiden määrä, joissa on suuri altistus.
- Äskettäin löydettyjen laitteiden määrä.
Näiden tietojen avulla voit priorisoida laitteita suojausasennon parannuksia varten.
Äskettäin löydettyjen laitteiden määrä verkkolaitteille ja IoT-laitteiden välilehdille näyttää löydettyjen uusien laitteiden määrän viimeisten 7 päivän aikana nykyisessä näkymässä.
Laitteen varaston tutkiminen
Voit mukauttaa laitteen varastonäkymää useilla eri vaihtoehdoilla. Voit tehdä seuraavat toiminnot kunkin välilehden yläsiirtymispalkissa:
- Haku laitteelle nimen mukaan
- Haku laitteelle viimeksi käytetyn IP-osoitteen tai IP-osoitteen etuliitteen mukaan
- Sarakkeiden lisääminen tai poistaminen
- Vie koko luettelo CSV-muodossa offline-analyysia varten
- Valitse näytettävä päivämääräalue
- Käytä suodattimia
Huomautus
Jos viet laiteluettelon, se sisältää kaikki organisaatiosi laitteet. Lataaminen voi kestää kauan sen mukaan, kuinka suuri organisaatiosi on. Luettelon vieminen CSV-muodossa näyttää tiedot suodattamattomina. CSV-tiedosto sisältää kaikki organisaation laitteet riippumatta itse näkymässä käytetyistä suodattimista.
Voit käyttää lajittelu- ja suodatustoimintoja, jotka ovat käytettävissä kussakin laitteen varastovälilehdessä, saadaksesi entistä keskitetymmän näkymän ja auttaaksesi sinua arvioimaan ja hallitsemaan laitteita organisaatiossasi.
Kunkin välilehden yläosassa olevat määrät päivitetään nykyisen näkymän perusteella.
Laitteen varastonäkymien mukauttaminen suodattimien avulla
| Suodatin | Kuvaus |
|---|---|
| Riskitaso | Riskitaso kuvastaa laitteen yleistä riskinarviointia tekijöiden yhdistelmän perusteella, mukaan lukien laitteen aktiivisten hälytysten tyypit ja vakavuus. Aktiivisten hälytysten ratkaiseminen, korjaustoimintojen hyväksyminen ja seuraavien ilmoitusten estäminen voivat pienentää riskitasoa. |
| Altistumistaso | Altistustaso kuvastaa laitteen nykyistä altistumista sen odottavien suojaussuositusten kumulatiivisen vaikutuksen perusteella. Mahdolliset tasot ovat matalat, keskitasoiset ja korkeat. Matala altistuminen tarkoittaa, että laitteesi ovat vähemmän alttiita hyväksikäytölle. Jos altistustasossa lukee "Tietoja ei ole saatavilla", on muutamia syitä, miksi:- Laite lopetti raportoinnin yli 30 päivän ajan. Siinä tapauksessa sitä pidetään passiivisena, eikä altistusta lasketa.- Laitteen käyttöjärjestelmää ei tueta - katso Microsoft Defender for Endpoint vähimmäisvaatimukset.- Laite, jossa on vanhentunut agentti (epätodennäköinen). |
| Kriittisyystaso | Kriittisyystaso kuvastaa sitä, kuinka kriittinen laite on organisaatiollesi. Mahdolliset tasot ovat matalat, keskitasoiset, korkeat tai erittäin korkeat. Erittäin suuri tarkoittaa, että laitetta pidetään liiketoiminnan kannalta kriittisenä resurssina. Lisätietoja on kohdassa Yleiskatsaus kriittisiin resurssienhallintaan. |
| Tilapäiset laitteet | Oletusarvoisesti tilapäiset laitteet suodatetaan pois laitteen varastosta varaston melun vähentämiseksi. Voit poistaa tilapäisen laitteen suodatuksen käytöstä tarpeen mukaan. Lue lisätietoja laitteiden tilapäisistä suodattimista. |
| Käyttöjärjestelmän ympäristö | Suodata sen käyttöjärjestelmäympäristön mukaan, jota haluat tutkia (vain tietokoneet ja mobiili- ja IoT-laitteet). |
| Windows-versio | Suodata sen Windows-version mukaan, joita haluat tutkia. Jos "tuleva versio" näkyy Windowsin versiokentässä, se voi tarkoittaa: - Tämä on tulevan Windows-julkaisun ennakkoversion koontiversio - Koontiversiolla ei ole version nimeä - Koontiversion nimeä ei vielä tueta Kaikissa näissä skenaarioissa, jos se on käytettävissä, koko käyttöjärjestelmäversio näkyy laitteen tietosivulla. (Vain tietokoneet ja mobiililaitteissa). |
| Tunnistimen kuntotila | Suodata seuraavien tunnistimien kuntotilojen mukaan laivalla olevien laitteiden osalta Microsoft Defender for Endpoint: - Active: Laitteet, jotka ilmoittavat aktiivisesti tunnistintietoja palveluun. - Passiivinen: Laitteet, jotka lopettivat signaalien lähettämisen yli seitsemäksi päiväksi. - Väärin määritetty: Laitteet, joiden yhteys palveluun on heikentynyt tai jotka eivät pysty lähettämään tunnistintietoja. Väärin määritettyjä laitteita voidaan luokitella edelleen: - Ei anturitietoja - Heikentynyt viestintä Lisätietoja virheellisesti määritettyjen laitteiden ongelmien ratkaisemisesta on artikkelissa Epäterveellisten tunnistimien korjaaminen. (Vain tietokoneet ja mobiililaitteissa). |
| Perehdyttämisen tila | Perehdyttämisen tila ilmaisee, onko laite tällä hetkellä otettu käyttöön Microsoft Defender for Endpoint vai ei. Laiteetsintä on otettava käyttöön, jotta tämä suodatin tulee näkyviin. Voit suodattaa seuraavien tilojen mukaan: - Perehdytys: Päätepiste on otettu käyttöön Microsoft Defender for Endpoint. - Voidaan upota: Päätepiste löydettiin verkosta tuettuna laitteena, mutta sitä ei ole tällä hetkellä otettu käyttöön. Microsoft suosittelee näiden laitteiden perehdyttämistä. - Ei tuettu: Päätepiste löytyi verkosta, mutta Microsoft Defender for Endpoint ei tue sitä. - Riittämättömät tiedot: Järjestelmä ei pystynyt määrittämään laitteen tukea. (Vain tietokoneet ja mobiililaitteissa). |
| Virustentorjuntaohjelman tila | Suodata näkymä sen mukaan, onko virustentorjunnan tila poistettu käytöstä, ei päivitetty tai tuntematon. (Vain tietokoneet ja mobiililaitteissa). |
| Ensimmäinen nähty | Suodata näkymä sen mukaan, milloin laite nähtiin ensimmäisen kerran verkossa tai milloin Microsoft Defender for Endpoint tunnistin ilmoitti siitä ensimmäisen kerran.(Vain tietokoneet sekä mobiili- ja IoT-laitteet). |
| Tunnisteet | Suodata luettelo yksittäisiin laitteisiin lisäämäsi ryhmittelyn ja tunnisteiden perusteella. Katso Create ja hallitse laitetunnisteita. |
| Internet-yhteys | Suodata luettelo sen mukaan, onko laite Internet-käyttöinen. |
| Ryhmä | Suodata luettelo sen ryhmän perusteella, jota haluat tutkia. (Vain tietokoneet ja mobiililaitteissa). |
| Laitteen arvo | Suodata luettelo sen mukaan, onko laite merkitty suureksi arvoksi vai pieneksi arvoksi. |
| Poissulkemisen tila | Suodata luettelo sen mukaan, onko laite jätetty pois vai ei. Lisätietoja on kohdassa Laitteiden jättäminen pois. |
| Hallinnoija | Managed by ilmaisee, miten laitetta hallitaan. Voit suodattaa: - Microsoft Defender for Endpoint - Microsoft Intune, mukaan lukien yhteishallinta Microsoft Configuration Manager kanssa vuokraajan liittämisen kautta - Microsoft Configuration Manager (ConfigMgr) - Tuntematon: Tämä ongelma saattaa johtua vanhentuneesta Windows-versiosta, GPO-hallinnasta tai muusta kuin Microsoftin mdM:stä. (Vain tietokoneet ja mobiililaitteessa) |
| Laitetyyppi | Suodata sen laitetyypin mukaan, jota haluat tutkia. (vain IoT-laitteet) |
| Lievennyksen tila | Suodata laitteen eristyksen tai eristämisen tilan mukaan. |
Laitteen varastonäkymien mukauttaminen sarakkeiden avulla
Voit lisätä tai poistaa sarakkeita näkymästä ja lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa.
Valitse Tietokone ja mobiilisovellukset -välilehdessä Mukauta sarakkeita , jotta näet käytettävissä olevat sarakkeet. Oletusarvot tarkistetaan seuraavassa kuvassa:
Valitse Verkkolaitteet-välilehdessäMukauta sarakkeita , jotta näet käytettävissä olevat sarakkeet. Oletusarvot tarkistetaan seuraavassa kuvassa:
Valitse IoT-laitteiden välilehdessä Mukauta sarakkeita , jotta näet käytettävissä olevat sarakkeet. Oletusarvot tarkistetaan seuraavassa kuvassa:
Aiheeseen liittyviä artikkeleita
Tutki laitteita Microsoft Defender for Endpoint Laitteet-luettelossa.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle