Rapports d’intégrité de l’appareil dans Microsoft Defender pour point de terminaison
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender pour les PME
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Le rapport Intégrité de l’appareil fournit des informations sur les appareils de votre organization. Le rapport inclut des informations de tendance montrant l’état d’intégrité du capteur, les status antivirus, les plateformes de système d’exploitation, les versions Windows 10 et Microsoft Defender versions de mise à jour antivirus.
Importante
Pour que Windows Server 2012 R2 et Windows Server 2016 apparaissent dans les rapports d’intégrité des appareils, ces appareils doivent être intégrés à l’aide du package de solution unifiée moderne. Pour plus d’informations, consultez Nouvelles fonctionnalités de la solution unifiée moderne pour Windows Server 2012 R2 et 2016.
Dans le panneau de navigation du tableau de bord sécurité Microsoft 365, sélectionnez Rapports, puis ouvrez Intégrité et conformité de l’appareil. Le tableau de bord Intégrité et conformité de l’appareil est structuré en deux onglets :
L’onglet Intégrité du capteur & système d’exploitation fournit des informations générales sur le système d’exploitation, divisées en trois cartes qui affichent les attributs d’appareil suivants :
L’onglet Microsoft Defender Antivirus health contient huit cartes qui signalent les aspects de Microsoft Defender Antivirus :
- Mode antivirus carte
- Carte de version du moteur antivirus
- Antivirus Security Intelligence version carte
- Carte de la version de la plateforme antivirus
- Résultats récents de l’analyse antivirus carte
- Mises à jour du moteur antivirus carte
- Mises à jour du renseignement de sécurité carte
- Mises à jour de la plateforme antivirus carte
Autorisations d’accès aux rapports
Pour accéder au rapport d’intégrité de l’appareil et de conformité antivirus dans le tableau de bord Sécurité Microsoft 365, les autorisations suivantes sont requises :
Nom de l’autorisation | Type d’autorisation |
---|---|
Afficher les données | Gestion des menaces et des vulnérabilités (TVM) |
Pour attribuer ces autorisations :
- Connectez-vous à Microsoft Defender XDR à l’aide du compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.
- Dans le volet de navigation, sélectionnez Paramètres Rôles>de points> de terminaison (sous Autorisations).
- Sélectionnez le rôle que vous souhaitez modifier.
- Sélectionnez Modifier.
- Dans Modifier le rôle, sous l’onglet Général , dans Nom du rôle, tapez un nom pour le rôle.
- Dans Description , tapez un bref résumé du rôle.
- Dans Autorisations, sélectionnez Afficher les données, puis, sous Afficher les données , sélectionnez Gestion des menaces et des vulnérabilités (TVM).
Voir aussi
Conseil
Conseil sur les performances En raison de divers facteurs (exemples répertoriés ci-dessous), Microsoft Defender Antivirus, comme d’autres logiciels antivirus, peut entraîner des problèmes de performances sur les appareils de point de terminaison. Dans certains cas, vous devrez peut-être régler les performances de Microsoft Defender Antivirus pour atténuer ces problèmes de performances. L’analyseur de performances de Microsoft est un outil en ligne de commande PowerShell qui permet de déterminer quels fichiers, chemins d’accès de fichiers, processus et extensions de fichier peuvent être à l’origine de problèmes de performances . voici quelques exemples :
- Principaux chemins d’accès qui ont un impact sur la durée d’analyse
- Principaux fichiers qui ont un impact sur la durée de l’analyse
- Principaux processus qui ont un impact sur le temps d’analyse
- Principales extensions de fichier qui ont un impact sur la durée de l’analyse
- Combinaisons : par exemple :
- fichiers principaux par extension
- principaux chemins d’accès par extension
- principaux processus par chemin d’accès
- principales analyses par fichier
- principales analyses par fichier et par processus
Vous pouvez utiliser les informations collectées à l’aide de l’Analyseur de performances pour mieux évaluer les problèmes de performances et appliquer des actions de correction. Consultez : Analyseur de performances pour Microsoft Defender Antivirus.
- Create et gérer les rôles pour le contrôle d’accès en fonction du rôle.
- Exporter les méthodes et propriétés de l’API des détails de l’antivirus de l’appareil
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour