Rapports d’intégrité des appareils dans Microsoft Defender pour point de terminaison
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender pour les PME
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Le rapport Intégrité de l’appareil fournit des informations sur les appareils de votre organisation. Le rapport inclut des informations de tendance montrant l’état d’intégrité du capteur, l’état de l’antivirus, les plateformes de système d’exploitation, les versions de Windows 10 et les versions de mise à jour de l’Antivirus Microsoft Defender.
Importante
Pour que Windows Server 2012 R2 et Windows Server 2016 apparaissent dans les rapports d’intégrité des appareils, ces appareils doivent être intégrés à l’aide du package de solution unifiée moderne. Pour plus d’informations, consultez Nouvelles fonctionnalités de la solution unifiée moderne pour Windows Server 2012 R2 et 2016.
Dans le volet de navigation du portail Microsoft Defender, sélectionnez Rapports, puis ouvrez Intégrité et conformité de l’appareil. Le tableau de bord Intégrité et conformité de l’appareil est structuré en deux onglets :
L’onglet Intégrité du capteur & système d’exploitation fournit des informations générales sur le système d’exploitation, divisées en trois cartes qui affichent les attributs d’appareil suivants :
L’onglet Intégrité de l’Antivirus Microsoft Defender comporte huit cartes qui rapportent des aspects de l’Antivirus Microsoft Defender :
- Carte du mode antivirus
- Carte de version du moteur antivirus
- Carte de version de l’antivirus Security Intelligence
- Carte de version de la plateforme antivirus
- Carte des résultats de l’analyse antivirus récente
- Carte de mise à jour du moteur antivirus
- Carte des mises à jour du renseignement de sécurité
- Carte de mise à jour de la plateforme antivirus
Autorisations d’accès aux rapports
Pour accéder au rapport d’intégrité de l’appareil et de conformité antivirus dans le portail Microsoft Defender, les autorisations suivantes sont requises :
| Nom de l’autorisation | Type d’autorisation |
|---|---|
| Afficher les données | Gestion des menaces et des vulnérabilités (TVM) |
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour attribuer ces autorisations :
Connectez-vous au portail Microsoft Defender à l’aide du compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.
Dans le volet de navigation, sélectionnez Paramètres Rôles>de points> de terminaison (sous Autorisations).
Sélectionnez le rôle que vous souhaitez modifier.
Sélectionnez Modifier.
Dans Modifier le rôle, sous l’onglet Général , dans Nom du rôle, tapez un nom pour le rôle.
Dans Description , tapez un bref résumé du rôle.
Dans Autorisations, sélectionnez Afficher les données, puis, sous Afficher les données , sélectionnez Gestion des menaces et des vulnérabilités (TVM).
Voir aussi
Conseil
Conseil sur les performances En raison de divers facteurs (exemples répertoriés ci-dessous), l’Antivirus Microsoft Defender, comme d’autres logiciels antivirus, peut entraîner des problèmes de performances sur les appareils de point de terminaison. Dans certains cas, vous devrez peut-être régler les performances de l’Antivirus Microsoft Defender pour atténuer ces problèmes de performances. L’analyseur de performances de Microsoft est un outil en ligne de commande PowerShell qui permet de déterminer quels fichiers, chemins d’accès de fichiers, processus et extensions de fichier peuvent être à l’origine de problèmes de performances . voici quelques exemples :
- Principaux chemins d’accès qui ont un impact sur la durée d’analyse
- Principaux fichiers qui ont un impact sur la durée de l’analyse
- Principaux processus qui ont un impact sur le temps d’analyse
- Principales extensions de fichier qui ont un impact sur la durée de l’analyse
- Combinaisons : par exemple :
- fichiers principaux par extension
- principaux chemins d’accès par extension
- principaux processus par chemin d’accès
- principales analyses par fichier
- principales analyses par fichier et par processus
Vous pouvez utiliser les informations collectées à l’aide de l’Analyseur de performances pour mieux évaluer les problèmes de performances et appliquer des actions de correction. Consultez : Analyseur de performances pour Antivirus Microsoft Defender.
- Créez et gérez des rôles pour le contrôle d’accès en fonction du rôle.
- Exporter les méthodes et propriétés de l’API des détails de l’antivirus de l’appareil
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour