מלאי מכשירים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
המלאי 'מכשירים' מציג רשימה של המכשירים ברשת שבהם נוצרו התראות. כברירת מחדל, התור מציג מכשירים שנראתה ב- 30 הימים האחרונים. במבט מהיר, תראה מידע כגון תחום, רמת סיכון, פלטפורמת מערכת הפעלה ופרטים אחרים לצורך זיהוי קל של מכשירים הנמצאים בסיכון הרב ביותר.
הערה
מלאי המכשיר זמין בשירותים Microsoft Defender XDR. המידע הזמין עבורך עשוי להשתנות בהתאם לרשיון שלך. כדי לקבל את ערכת היכולות המלאה ביותר, השתמש Microsoft Defender עבור נקודת קצה תוכנית 2.
רמת הסיכון, שיכולה להשפיע על אכיפת גישה מותנית ומדיניות אבטחה אחרת ב- Microsoft Intune, זמינה כעת עבור מכשירי Windows.
ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת הרשימה של המכשירים. בניווט העליון, באפשרותך:
- הוספה או הסרה של עמודות
- ייצוא הרשימה כולה בתבנית CSV
- בחר את מספר הפריטים שיוצגו בכל עמוד
- החלת מסננים
במהלך תהליך הצירוף, רשימת המכשירים מאוכלסת בהדרגה במכשירים כאשר הם מתחילים לדווח על נתוני חיישן. השתמש בתצוגה זו כדי לעקוב אחר נקודות הקצה הצירוף שלך כאשר הן מגיעות למצב מקוון, או הורד את רשימת נקודות הקצה המלאה כקובץ CSV לצורך ניתוח לא מקוון.
הערה
אם אתה מייצא את רשימת המכשירים, היא מכילה את כל המכשירים בארגון שלך. ההורדה עשויה להימשך זמן רב, בהתאם לגודל הארגון שלך. ייצוא הרשימה בתבנית CSV מציג את הנתונים באופן לא מסונן. קובץ ה- CSV כולל את כל המכשירים בארגון, ללא קשר לסינון שהוחל בתצוגה עצמה.
בנוסף, בעת ייצוא רשימת המכשירים, מצב האנטי-וירוס מוצג כ- Not-Supported. עבור מצב אנטי-וירוס, השתמש במקום זאת בדוח תקינות אנטי Microsoft Defender אנטי-וירוס שפורסם לאחרונה. דוח זה מאפשר לך לייצא פרטים נוספים.
התמונה הבאה מתארת את רשימת המכשירים:
מיון וסינון של רשימת המכשירים
באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת ההתראות ולקבל תצוגה ממוקדת יותר.
שם המכשיר
במהלך תהליך Microsoft Defender עבור נקודת קצה, מכשירים המחוברים ל- Defender for Endpoint מאוכלסים בהדרגה במלאי המכשירים כשהם מתחילים לדווח על נתוני חיישנים. לאחר מכן, רשימת מלאי המכשירים מאוכלסת על-ידי מכשירים שהתגלו ברשת שלך באמצעות תהליך גילוי המכשיר. למלאי המכשירים יש שלוש כרטיסיות המציין את המכשירים לפי:
- מחשבים ומכשירים ניידים: נקודות קצה ארגוניות (תחנות עבודה, שרתים ומכשירים ניידים)
- התקני רשת: התקנים כגון נתבים ומתגים
- מכשירי IoT: התקנים כגון מדפסות ומצלמות
- התקנים שאינם מסווגים לקטגוריות: מכשירים שלא היתה אפשרות לסווג כראוי
נווט אל הדף מלאי מכשירים
גש לדף מלאי המכשירים על-ידי בחירת מכשירים מתפריט הניווט נכסים Microsoft Defender הפורטל.
מבט כולל על מלאי המכשירים
מלאי המכשיר נפתח בכרטיסיה מחשבים ולמכשירים ניידים. תוכל לראות במבט מהיר מידע כגון שם המכשיר, תחום, רמת סיכון, רמת חשיפה, פלטפורמת מערכת הפעלה, רמת קריטיות, מצב קליטת נתונים, מצב תקינות חיישן, מצב צמצום סיכונים ופרטים אחרים לצורך זיהוי קל של מכשירים הנמצאים בסיכון.
הכרטיס 'סיווג נכסים קריטיים ' מאפשר לך להגדיר קבוצות מכשירים כ קריטיות לעסק. ייתכן שתראה גם את כרטיס האזהרה של נתיב ההתקפה, אשר מוביל אותך לנתיב התקיפה כדי לבדוק אם אחד הנכסים שלך הוא חלק מנתיב תקיפה. לקבלת מידע נוסף, ראה מבט כולל על נתיבי תקיפה.
הערה
סיווג נכסים קריטיים ומידע על נתיב תקיפה הם חלק מ'ניהול חשיפת אבטחה של Microsoft', הנמצא כעת בתצוגה מקדימה ציבורית.
השתמש בעמודה מצב צירוף כדי למיין ולסנן לפי מכשירים שהתגלו, ובמכשירים שכבר מחוברים לנתונים Microsoft Defender עבור נקודת קצה.
מהכרטיסיות התקני רשת והתקני IoT, תראה גם מידע כגון ספק, מודל וסוג מכשיר:
הערה
שילוב גילוי מכשירים עם Microsoft Defender עבור IoT זמין כדי לעזור לאתר, לזהות ולאבטח את מלאי הנכסים המלא של OT/IOT. מכשירים שהתגלו באמצעות שילוב זה יופיעו בכרטיסיה מכשירי IoT . לקבלת מידע נוסף, ראה שילוב גילוי מכשירים.
כאשר התצורה של Defender for IoT מוגדרת, באפשרותך גם להציג את המכשירים שם. ראה ניהול מכשירי IoT באמצעות רשימת מלאי המכשירים עבור ארגונים.
בחלק העליון של כל כרטיסיית מלאי של מכשירים, תוכל לראות:
- המספר הכולל של מכשירים.
- מספר המכשירים המזוהים כסיכון גבוה יותר לארגון שלך.
- מספר הנכסים הקריטיים של העסק שלך.
- מספר המכשירים שעדיין אינם מחוברים.
- מספר המכשירים עם חשיפה גבוהה.
- מספר המכשירים שהתגלו לאחרונה.
באפשרותך להשתמש במידע זה כדי לעזור לך לתעדף מכשירים לשיפורי הצבת אבטחה.
ספירת המכשירים החדשה שהתגלתה עבור התקני רשת והתקני IoT מציגה את מספר המכשירים החדשים שהתגלו, ב- 7 הימים האחרונים, המופיעים בתצוגה הנוכחית.
גלה את רשימת מלאי המכשירים
ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת מלאי המכשירים. בניווט העליון עבור כל כרטיסיה, באפשרותך:
- חיפוש עבור מכשיר לפי שם
- חיפוש עבור מכשיר לפי כתובת ה- IP או קידומת כתובת ה- IP שהיו בשימוש לאחרונה
- הוספה או הסרה של עמודות
- ייצוא הרשימה כולה בתבנית CSV לניתוח לא מקוון
- בחר את טווח התאריכים שברצונך להציג
- החלת מסננים
הערה
אם תייצא את רשימת המכשירים, היא תכלול את כל המכשירים בארגון שלך. ההורדה עשויה להימשך זמן רב, בהתאם לגודל הארגון שלך. ייצוא הרשימה בתבנית CSV מציג את הנתונים באופן לא מסונן. קובץ ה- CSV יכלול את כל המכשירים בארגון, ללא קשר לסינון שהוחל בתצוגה עצמה.
באפשרותך להשתמש בפונקציונליות המיון והמסנן הזמינה בכל כרטיסיית מלאי מכשירים כדי לקבל תצוגה ממוקדת יותר, ולסייע לך להעריך ולנהל את המכשירים בארגון שלך.
ספירות בחלק העליון של כל כרטיסיה מתעדכנת בהתבסס על התצוגה הנוכחית.
שימוש במסננים כדי להתאים אישית את תצוגות מלאי המכשיר
| מסנן | תיאור |
|---|---|
| רמת סיכון | רמת הסיכון משקפת את הערכת הסיכון הכוללת של המכשיר בהתבסס על שילוב של גורמים, כולל הסוגים והחומרה של התראות פעילות במכשיר. פתרון התראות פעילות, אישור פעילויות תיקון וה העלם של התראות נוספות יכולים להוריד את רמת הסיכון. |
| רמת חשיפה | רמת החשיפה משקפת את החשיפה הנוכחית של המכשיר בהתבסס על ההשפעה המצטברת של המלצות האבטחה הממתינות לו. הרמות האפשריות הן נמוכות, בינוניות וגמות. חשיפה נמוכה פירושה שהמכשירים שלך פחות פגיעים מניצול. אם רמת החשיפה מציינת "אין נתונים זמינים", ישנן כמה סיבות לכך:- המכשיר הפסיק לדווח במשך יותר מ- 30 יום. במקרה זה זה נחשב לא פעיל, והחשיפה אינה מחושבת.- מערכת ההפעלה של המכשיר אינה נתמכת - ראה דרישות מינימליות עבור Microsoft Defender עבור נקודת קצה.- מכשיר עם סוכן ישן (לא סביר). |
| רמת קריטיות | רמת הקריטיות משקפת את הקריטיות של מכשיר עבור הארגון שלך. הרמות האפשריות הן נמוכות, בינוניות, גבוהה או גבוהה מאוד. גבוה מאוד מציין שהמכשיר נחשב נכס קריטי לעסקים. לקבלת מידע נוסף, ראה מבט כולל על ניהול נכסים קריטיים. |
| מכשירים ארעיים | כברירת מחדל, מכשירים ארעיים מסוננים מתוך רשימת מלאי המכשירים כדי להפחית את רעש המלאי. באפשרותך לבטל סינון מכשירים ארעי לפי הצורך. קבל מידע נוסף על סינון מכשירים זמניים. |
| פלטפורמת מערכת ההפעלה | סנן לפי פלטפורמות מערכת ההפעלה שברצונך לחקור (מחשבים ומכשירים ניידים ומכשירי IoT בלבד). |
| גירסאת Windows | סנן לפי גירסאות Windows שברצונך לחקור. אם האפשרות 'גירסה עתידית' מופיעה בשדה גירסת Windows, המשמעות היא: - זוהי גירסת Build של קדם-הפצה עבור מהדורת Windows עתידית - לגירסת ה- Build אין שם גירסה - שם גירסת ה- Build עדיין אינו נתמך בכל התרחישים הבאים, כאשר הם זמינים, ניתן לראות את גירסת מערכת ההפעלה המלאה בדף פרטי המכשיר. (מחשבים ומחשבים ניידים בלבד). |
| מצב תקינות חיישן | סנן לפי מצבי תקינות החיישן הבאים, עבור מכשירים הקלוטו את המכשירים Microsoft Defender עבור נקודת קצה: - פעיל: מכשירים המדווחים באופן פעיל על נתוני חיישן לשירות. - לא פעיל: מכשירים שהפסקו לשלוח אותות במשך יותר משבעה ימים. - התצורה שגויה: מכשירים בעלי ליקויי תקשורת עם שירות או שאינם יכולים לשלוח נתוני חיישן. ניתן עוד לסווג מכשירים שתצורתם שגויה ל: - אין נתוני חיישנים - תקשורת לקויה לקבלת מידע נוסף על האופן בו ניתן לטפל בבעיות במכשירים שתצורתם שגויה, ראה תיקון חיישנים לא תקניים. (מחשבים ומחשבים ניידים בלבד). |
| מצב צירוף | מצב הצירוף מציין אם המכשיר מחובר כעת להתקן Microsoft Defender עבור נקודת קצה או לא. גילוי מכשירים חייב להיות זמין כדי שמסנן זה יופיע. באפשרותך לסנן לפי המדינות הבאות: - מחובר: נקודת הקצה מחוברת כדי Microsoft Defender עבור נקודת קצה. - ניתן להקלוט: נקודת הקצה התגלתה ברשת כהתקן נתמך, אך אינה מחוברת כעת. Microsoft ממליצה מאוד להקלוט מכשירים אלה. - לא נתמך: נקודת הקצה התגלתה ברשת, אך אינה נתמכת על-ידי Microsoft Defender עבור נקודת קצה. - מידע לא מספיק: למערכת לא היתה אפשרות לקבוע את יכולת התמיכה של המכשיר. (מחשבים ומחשבים ניידים בלבד). |
| מצב אנטי-וירוס | סנן את התצוגה בהתבסס על מצב האנטי-וירוס כלא זמין, לא מעודכן או לא ידוע. (מחשבים ומחשבים ניידים בלבד). |
| נראה לראשונה | סנן את התצוגה בהתבסס על ההודעה הראשונה של המכשיר ברשת או מתי הוא דווח לראשונה על-ידי חיישן Microsoft Defender עבור נקודת קצה.(מחשבים ומכשירים ניידים ומכשירי IoT בלבד). |
| תגיות | סנן את הרשימה בהתבסס על הקיבוץ והתיוג שהוספת למכשירים בודדים. ראה Create ולנהל תגיות מכשיר. |
| פונה לאינטרנט | סנן את הרשימה בהתאם לאם המכשיר פונה לאינטרנט. |
| קבוצה | סנן את הרשימה בהתבסס על הקבוצה שברצונך לחקור. (מחשבים ומחשבים ניידים בלבד). |
| ערך מכשיר | סנן את הרשימה בהתבסס על סימון המכשיר כערך גבוה או כערך נמוך. |
| מצב אי הכללה | סנן את הרשימה בהתאם לשאלה אם ההתקן אינו כלול או לא. לקבלת מידע נוסף, ראה אי-הכללת מכשירים. |
| מנוהל על-ידי | מנוהל על-ידי מציין כיצד המכשיר מנוהל. באפשרותך לסנן לפי: - Microsoft Defender עבור נקודת קצה - Microsoft Intune, כולל ניהול משותף עם Microsoft Configuration Manager באמצעות צירוף דייר - מנהל התצורה של Microsoft (ConfigMgr) - לא ידוע: ייתכן שבעיה זו נובעת מהפעלת גירסה לא מעודכנת של Windows, ניהול GPO או MDM אחר שאינו של Microsoft. (מחשבים ומחשבים ניידים בלבד) |
| סוג מכשיר | סנן לפי סוג המכשיר שברצונך לחקור. (מכשירי IoT בלבד) |
| מצב צמצום סיכונים | סנן לפי בידוד או מצב כלולה של מכשיר. |
שימוש בעמודות כדי להתאים אישית את תצוגות מלאי המכשיר
באפשרותך להוסיף או להסיר עמודות מהתצוגה ולמיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה.
בכרטיסיה מחשב ומכשירים ניידים , בחר התאם אישית עמודות כדי לראות את העמודות הזמינות. ערכי ברירת המחדל מסומנים בתמונה הבאה:
בכרטיסיה התקני רשת, בחר התאם אישית עמודות כדי לראות את העמודות הזמינות. ערכי ברירת המחדל מסומנים בתמונה הבאה:
בכרטיסיה מכשירי IoT , בחר התאם אישית עמודות כדי לראות את העמודות הזמינות. ערכי ברירת המחדל מסומנים בתמונה הבאה:
מאמרים קשורים
בדוק מכשירים ברשימה Microsoft Defender עבור נקודת קצה מכשירים.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור