המלאי 'מכשירים' מציג רשימה של המכשירים ברשת שבהם נוצרו התראות. כברירת מחדל, התור מציג מכשירים שנראתה ב- 30 הימים האחרונים. במבט מהיר, תראה מידע כגון תחום, רמת סיכון, פלטפורמת מערכת הפעלה ופרטים אחרים לצורך זיהוי קל של מכשירים הנמצאים בסיכון הרב ביותר.
הערה
רשימת מלאי המכשירים זמינה Microsoft Defender XDR שלך. המידע הזמין עשוי להשתנות בהתאם לרשיון שלך. כדי לקבל את ערכת היכולות המלאה ביותר, השתמש Microsoft Defender עבור נקודת קצה תוכנית 2.
רמת הסיכון, שיכולה להשפיע על אכיפת גישה מותנית ומדיניות אבטחה אחרת ב- Microsoft Intune, זמינה כעת עבור מכשירי Windows.
ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת הרשימה של המכשירים. בניווט העליון, באפשרותך:
הוספה או הסרה של עמודות.
יצא את הרשימה כולה בתבנית CSV.
בחר את מספר הפריטים שיוצגו בכל עמוד.
החל מסננים.
במהלך תהליך הצירוף, רשימת המכשירים מאוכלסת בהדרגה במכשירים כאשר הם מתחילים לדווח על נתוני חיישן. השתמש בתצוגה זו כדי לעקוב אחר נקודות הקצה הצירוף שלך כאשר הן מגיעות למצב מקוון, או הורד את רשימת נקודות הקצה המלאה כקובץ CSV לצורך ניתוח לא מקוון.
הערה
אם אתה מייצא את רשימת המכשירים, היא מכילה את כל המכשירים בארגון שלך. ההורדה עשויה להימשך זמן רב, בהתאם לגודל הארגון שלך. ייצוא הרשימה בתבנית CSV מציג את הנתונים באופן לא מסונן. קובץ ה- CSV כולל את כל המכשירים בארגון, ללא קשר לסינון שהוחל בתצוגה עצמה.
בנוסף, בעת ייצוא רשימת המכשירים, מצב האנטי-וירוס מוצג כ- Not-Supported. עבור מצב אנטי-וירוס, השתמש במקום זאת בדוח תקינות אנטי Microsoft Defender אנטי-וירוס שפורסם לאחרונה. דוח זה מאפשר לך לייצא פרטים נוספים.
התמונה הבאה מתארת את רשימת המכשירים:
מיון וסינון של רשימת המכשירים
באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת ההתראות ולקבל תצוגה ממוקדת יותר.
שם המכשיר
במהלך תהליך Microsoft Defender עבור נקודת קצה, מכשירים המחוברים ל- Defender for Endpoint מאוכלסים בהדרגה במלאי המכשירים כשהם מתחילים לדווח על נתוני חיישנים. מלאי המכשירים מאוכלס גם על-ידי מכשירים שמתגלה ברשת שלך באמצעות תהליך גילוי המכשיר. רשימת מלאי המכשירים כוללת את הכרטיסיות הבאות:
כל המכשירים
מחשבים & ניידים: נקודות קצה ארגוניות (תחנות עבודה, שרתים ומכשירים ניידים).
התקני רשת: התקנים כגון נתבים ומתגים.
מכשירי IoT/OT: אינטרנט ארגוני של התקנים (IoT) כגון מדפסות ומצלמות, ומכשירי טכנולוגיה תפעולית (OT), כגון שרתים או מערכות אריזה.
התקנים שאינם מסווגים לקטגוריות: מכשירים שלא היתה אפשרות לסווג כראוי.
מלאי המכשיר נפתח בכרטיסיה כל המכשירים . באפשרותך לראות מידע כגון שם המכשיר, תחום, רמת סיכון, רמת חשיפה, פלטפורמת מערכת ההפעלה, רמת קריטיות, מצב צירוף, מצב תקינות חיישן, מצב צמצום סיכונים ופרטים אחרים לזיהוי קל של מכשירים הנמצאים בסיכון.
הכרטיס 'סיווג נכסים קריטיים ' מאפשר לך להגדיר קבוצות מכשירים כ קריטיות לעסק. ייתכן שתראה גם את כרטיס האזהרה של נתיב ההתקפה, אשר מוביל אותך לנתיב התקיפה כדי לבדוק אם אחד הנכסים שלך הוא חלק מנתיב תקיפה. לקבלת מידע נוסף, ראה מבט כולל על נתיבי תקיפה.
הערה
סיווג נכסים קריטיים ומידע נתיב תקיפה מהווה חלק ניהול חשיפה לפגיעויות אבטחה ב-Microsoft, הנמצא כעת בתצוגה מקדימה ציבורית.
השתמש בעמודה מצב צירוף כדי למיין ולסנן לפי מכשירים שהתגלו, ובמכשירים שכבר מחוברים לנתונים Microsoft Defender עבור נקודת קצה.
מהכרטיסיות התקנירשת והתקני IoT/OT, תראה גם מידע כגון ספק, מודל וסוג מכשיר:
בחלק העליון של כל כרטיסיית מלאי מכשירים, ספירות המכשירים הבאות זמינות:
סך הכל: המספר הכולל של מכשירים.
נכסים קריטיים: מספר הנכסים הקריטיים של העסק שלך (הכרטיסיה כל המכשירים בלבד).
סיכון גבוה: מספר המכשירים המזוהים כסיכון גבוה יותר לארגון שלך.
חשיפה גבוההמספר המכשירים עם חשיפה גבוהה.
לא רשום: מספר המכשירים שעדיין אינם מחוברים. (כל המכשיריםוהמחשבים & כרטיסיות למכשירים ניידים בלבד).
התגלה לאחרונה: מספר המכשירים שהתגלו לאחרונה במהלך 7 הימים האחרונים (כל הכרטיסיות למעט מחשבים & ניידים).
באפשרותך להשתמש במידע זה כדי לעזור לך לתעדף מכשירים לשיפורי הצבת אבטחה.
גלה את רשימת מלאי המכשירים
קיימות כמה אפשרויות להתאמה אישית של תצוגת מלאי המכשיר. בניווט העליון עבור כל כרטיסיה, באפשרותך:
חפש מכשיר לפי שם.
חפש מכשיר לפי כתובת ה- IP או ה- Mac או קידומת כתובת ה- IP שהיו בשימוש לאחרונה.
הוספה או הסרה של עמודות.
יצא את הרשימה כולה בתבנית CSV לצורך ניתוח לא מקוון.
בחר את טווח התאריכים שברצונך להציג.
החל מסננים.
הערה
אם אתה מייצא את רשימת המכשירים לקובץ CSV, היא מכילה כל מכשיר בארגון שלך, ולכן הורדת קובץ ה- CSV עשויה להימשך זמן רב. קובץ ה- CSV מכיל נתונים לא מסוננים עבור כל המכשירים בארגון, ללא קשר לסינון.
באפשרותך להשתמש בפונקציונליות המיון והמסנן בכל כרטיסיית מלאי של מכשירים כדי לקבל תצוגה ממוקדת יותר. פקדים אלה גם עוזרים לך להעריך ולנהל את המכשירים בארגון שלך.
ספירות בחלק העליון של כל כרטיסיה מתעדכנת בהתבסס על התצוגה הנוכחית.
שימוש במסננים כדי להתאים אישית את תצוגות מלאי המכשיר
מאפייני המכשיר הזמינים לשימוש כמסנן משתנים בהתאם לכרטיסייה 'מלאי מכשירים' כמתואר בטבלה הבאה:
מאפיין
כרטיסיות
תיאור
פלטפורמות ענן
כל המכשירים
מחשבים & ניידים
פלטפורמת הענן שהמכשיר שייך אליה. הערכים הזמינים הם:
Azure
AWS
GCP (GCP)
קשת (Arc)
ללא
רמת קריטיות
כל המכשירים
מחשבים & ניידים
רמת הקריטיות שהוקצתה למכשיר (עד כמה המכשיר חיוני לארגון שלך). הערכים הזמינים הם:
לפני כמה זמן המכשיר נראה לראשונה ברשת או כאשר הוא דווח לראשונה על-ידי חיישן Microsoft Defender עבור נקודת קצה שלך. הערכים הזמינים הם 7 הימים האחרונים אולפני יותר מ- 7 ימים.
קבוצה
כל המכשירים
מחשבים & ניידים
התקני רשת
קבוצות מכשירים. הזן ערך בתיבה.
פונה לאינטרנט
כל המכשירים
מחשבים & ניידים
האם המכשיר פונה לאינטרנט. הערכים הזמינים הם כן ולא.
מנוהל על-ידי
כל המכשירים
מחשבים & ניידים
כיצד המכשיר מנוהל. הערכים הזמינים הם:
Intune
Intune: Microsoft Intune, כולל ניהול שותף עם Microsoft Configuration Manager באמצעות צירוף דייר.
ConfigMgr: מנהל התצורה של Microsoft.
MDE.. Microsoft Defender עבור נקודת קצה.
לא ידוע: ערך זה נגרם על-ידי אחד מהתנאים הבאים:
גירסה לא מעודכנת של Windows.
ניהול GPO.
ניהול מכשירים ניידים (MDM) שאינו של Microsoft.
מצב צמצום סיכונים
כל המכשירים
מחשבים & ניידים
הערכים הזמינים כלולים ומבודדים.
מודל
כל המכשירים
הדגם של המכשיר. הזן ערך או בחר מתוך הערכים הזמינים.
מצב צירוף
כל המכשירים
מחשבים & ניידים
האם המכשיר מחובר כעת ב- Defender for Endpoint. גילוי מכשירים חייב להיות זמין כדי שמסנן זה יופיע. הערכים הזמינים הם:
מחובר: המכשיר מחובר ל- Defender for Endpoint.
ניתן להקלוט: המכשיר הנתמך התגלה, אך הוא אינו מחובר כעת. אנו ממליצים מאוד לקלוט מכשירים אלה.
לא נתמך: המכשיר שאינו נתמך התגלה.
מידע לא מספיק: למערכת לא היתה אפשרות לקבוע את יכולת התמיכה של המכשיר.
פלטפורמת מערכת ההפעלה
כל המכשירים
מחשבים & ניידים
מערכת ההפעלה במכשיר. הערכים הזמינים הם:
Windows 11
Windows 10
Windows 8.1
Windows 8
Windows 7
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2008 R2
לינוקס (Linux)
macOS
iOS
Android
Windows 10 WVD
אחר
גירסת מערכת ההפעלה
כל המכשירים
גירסת מערכת ההפעלה, הכוללת גירסאות של Windows. בכרטיסיה מחשבים & למכשירים ניידים, מסנן הגירסאות של Windows זמין גם הוא.
רמת סיכון
All
הערכת הסיכון הכוללת של המכשיר בהתבסס על שילוב של גורמים, כולל הסוג והחומרה של התראות פעילות במכשיר. הערכים הזמינים הם:
גבוהה
בינוני
נמוך
אינפורמטיבי
אין סיכון ידוע
פתרון התראות פעילות, אישור פעילויות תיקון וה העלם של התראות נוספות יכולים להוריד את רמת הסיכון.
מצב תקינות חיישן
כל המכשירים
מחשבים & ניידים
הערכים הזמינים עבור מכשירים מחוברים הם:
פעיל: מכשירים המדווחים באופן פעיל על נתוני חיישן לשירות.
לא פעיל: מכשירים שהפסקו לשלוח אותות במשך יותר משבעה ימים.
התצורה שגויה: מכשירים בעלי ליקויים בתקשורת או במכשירים שאינם יכולים לשלוח נתוני חיישנים. לקבלת מידע נוסף על האופן בו ניתן לטפל בבעיות במכשירים שתצורתם שגויה, ראה תיקון חיישנים לא תקניים
.
אתר
כל המכשירים
IoT/OT
משמש לאבטחת אתר Defender for IoT ( נדרש רשיון Defender for IoT).
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.