מלאי מכשירים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
המלאי 'מכשירים' מציג רשימה של המכשירים ברשת שבהם נוצרו התראות. כברירת מחדל, התור מציג מכשירים שנראתה ב- 30 הימים האחרונים. במבט מהיר, תראה מידע כגון תחום, רמת סיכון, פלטפורמת מערכת הפעלה ופרטים אחרים לצורך זיהוי קל של מכשירים הנמצאים בסיכון הרב ביותר.
הערה
רשימת מלאי המכשירים זמינה ב- שירותי XDR של Microsoft Defender. המידע הזמין עבורך עשוי להשתנות בהתאם לרשיון שלך. כדי לקבל את ערכת היכולות המלאה ביותר, השתמש ב- Microsoft Defender for Endpoint Plan 2.
רמת הסיכון, שיכולה להשפיע על אכיפת גישה מותנית ומדיניות אבטחה אחרת ב- Microsoft Intune, זמינה כעת עבור מכשירי Windows.
ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת הרשימה של המכשירים. בניווט העליון, באפשרותך:
- הוספה או הסרה של עמודות
- ייצוא הרשימה כולה בתבנית CSV
- בחר את מספר הפריטים שיוצגו בכל עמוד
- החלת מסננים
במהלך תהליך הצירוף, רשימת המכשירים מאוכלסת בהדרגה במכשירים כאשר הם מתחילים לדווח על נתוני חיישן. השתמש בתצוגה זו כדי לעקוב אחר נקודות הקצה הצירוף שלך כאשר הן מגיעות למצב מקוון, או הורד את רשימת נקודות הקצה המלאה כקובץ CSV לצורך ניתוח לא מקוון.
הערה
אם אתה מייצא את רשימת המכשירים, היא מכילה את כל המכשירים בארגון שלך. ההורדה עשויה להימשך זמן רב, בהתאם לגודל הארגון שלך. ייצוא הרשימה בתבנית CSV מציג את הנתונים באופן לא מסונן. קובץ ה- CSV כולל את כל המכשירים בארגון, ללא קשר לסינון שהוחל בתצוגה עצמה.
בנוסף, בעת ייצוא רשימת המכשירים, מצב האנטי-וירוס מוצג כ- Not-Supported. עבור מצב אנטי-וירוס, השתמש במקום זאת בדוח תקינות האנטי-וירוס של Microsoft Defender שהופץ לאחרונה. דוח זה מאפשר לך לייצא פרטים נוספים.
התמונה הבאה מתארת את רשימת המכשירים:
מיון וסינון של רשימת המכשירים
באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת ההתראות ולקבל תצוגה ממוקדת יותר.
שם המכשיר
במהלך תהליך הצירוף של Microsoft Defender עבור נקודת קצה, מכשירים המחוברים ל- Defender for Endpoint מאוכלסים בהדרגה במלאי המכשירים כשהם מתחילים לדווח על נתוני חיישנים. לאחר מכן, רשימת מלאי המכשירים מאוכלסת על-ידי מכשירים שהתגלו ברשת שלך באמצעות תהליך גילוי המכשיר. למלאי המכשירים יש שלוש כרטיסיות המציין את המכשירים לפי:
- מחשבים ומכשירים ניידים: נקודות קצה ארגוניות (תחנות עבודה, שרתים ומכשירים ניידים)
- התקני רשת: התקנים כגון נתבים ומתגים
- מכשירי IoT/OT: התקני OT כגון שרתים או מערכות אריזה, והתקני IoT ארגוניים כגון מדפסות ומצלמות
- התקנים שאינם מסווגים לקטגוריות: מכשירים שלא היתה אפשרות לסווג כראוי
נווט אל הדף מלאי מכשירים
גש לדף מלאי המכשירים על-ידי בחירת מכשירים מתפריט הניווט נכסים בפורטל Microsoft Defender.
מבט כולל על מלאי המכשירים
מלאי המכשיר נפתח בכרטיסיה מחשבים ולמכשירים ניידים. תוכל לראות במבט מהיר מידע כגון שם המכשיר, תחום, רמת סיכון, רמת חשיפה, פלטפורמת מערכת הפעלה, רמת קריטיות, מצב קליטת נתונים, מצב תקינות חיישן, מצב צמצום סיכונים ופרטים אחרים לצורך זיהוי קל של מכשירים הנמצאים בסיכון.
הכרטיס 'סיווג נכסים קריטיים ' מאפשר לך להגדיר קבוצות מכשירים כ קריטיות לעסק. ייתכן שתראה גם את כרטיס האזהרה של נתיב ההתקפה, אשר מוביל אותך לנתיב התקיפה כדי לבדוק אם אחד הנכסים שלך הוא חלק מנתיב תקיפה. לקבלת מידע נוסף, ראה מבט כולל על נתיבי תקיפה.
הערה
סיווג נכסים קריטיים ומידע על נתיב תקיפה הם חלק מ'ניהול חשיפת אבטחה של Microsoft', הנמצא כעת בתצוגה מקדימה ציבורית.
השתמש בעמודה מצב צירוף כדי למיין ולסנן לפי מכשירים שהתגלו, ומכשירים שכבר מחוברים ל- Microsoft Defender for Endpoint.
מהכרטיסיות התקני רשת והתקני IoT/OT, תראה גם מידע כגון ספק, דגם וסוג מכשיר:
הערה
שילוב גילוי מכשירים עם Microsoft Defender for IoT בפורטל Defender (Preview) זמין כדי לעזור לאתר, לזהות ולאבטח את מלאי הנכסים המלא של OT/IOT. מכשירים שהתגלו באמצעות שילוב זה מופיעים בכרטיסיה מכשירי IoT/OT .
עם Defender for IoT, באפשרותך גם להציג ולנהל התקני IoT ארגוניים (כגון מדפסות, טלוויזיות חכמות ומערכות ועידות) כחלק מניטור IoT ארגוני. לקבלת מידע נוסף, ראה הפיכת אבטחת Enterprise IoT לזמינה באמצעות Defender for Endpoint.
בחלק העליון של כל כרטיסיית מלאי של מכשירים, תוכל לראות:
- המספר הכולל של מכשירים.
- מספר המכשירים המזוהים כסיכון גבוה יותר לארגון שלך.
- מספר הנכסים הקריטיים של העסק שלך.
- מספר המכשירים שעדיין אינם מחוברים.
- מספר המכשירים עם חשיפה גבוהה.
- מספר המכשירים שהתגלו לאחרונה.
באפשרותך להשתמש במידע זה כדי לעזור לך לתעדף מכשירים לשיפורי הצבת אבטחה.
ספירת המכשירים שהתגלתה לאחרונה עבור התקני רשת וכרטיסיות IoT/OT, מציגה את מספר המכשירים החדשים שהתגלו, ב- 7 הימים האחרונים, המופיעים בתצוגה הנוכחית.
גלה את רשימת מלאי המכשירים
ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת מלאי המכשירים. בניווט העליון עבור כל כרטיסיה, באפשרותך:
- חיפוש מכשיר לפי שם
- חיפוש מכשיר לפי כתובת ה- IP או ה- Mac או קידומת כתובת ה- IP שהיו בשימוש לאחרונה
- הוספה או הסרה של עמודות
- ייצוא הרשימה כולה בתבנית CSV לניתוח לא מקוון
- בחר את טווח התאריכים שברצונך להציג
- החלת מסננים
הערה
אם תייצא את רשימת המכשירים, היא תכלול את כל המכשירים בארגון שלך. ההורדה עשויה להימשך זמן רב, בהתאם לגודל הארגון שלך. ייצוא הרשימה בתבנית CSV מציג את הנתונים באופן לא מסונן. קובץ ה- CSV יכלול את כל המכשירים בארגון, ללא קשר לסינון שהוחל בתצוגה עצמה.
באפשרותך להשתמש בפונקציונליות המיון והמסנן הזמינה בכל כרטיסיית מלאי מכשירים כדי לקבל תצוגה ממוקדת יותר, ולסייע לך להעריך ולנהל את המכשירים בארגון שלך.
ספירות בחלק העליון של כל כרטיסיה מתעדכנת בהתבסס על התצוגה הנוכחית.
שימוש במסננים כדי להתאים אישית את תצוגות מלאי המכשיר
| מסנן | תיאור |
|---|---|
| רמת סיכון | רמת הסיכון משקפת את הערכת הסיכון הכוללת של המכשיר בהתבסס על שילוב של גורמים, כולל הסוגים והחומרה של התראות פעילות במכשיר. פתרון התראות פעילות, אישור פעילויות תיקון וה העלם של התראות נוספות יכולים להוריד את רמת הסיכון. |
| רמת חשיפה | רמת החשיפה משקפת את החשיפה הנוכחית של המכשיר בהתבסס על ההשפעה המצטברת של המלצות האבטחה הממתינות לו. הרמות האפשריות הן נמוכות, בינוניות וגמות. חשיפה נמוכה פירושה שהמכשירים שלך פחות פגיעים מניצול.
אם רמת החשיפה מציינת "אין נתונים זמינים", ישנן כמה סיבות לכך: - המכשיר הפסיק לדווח במשך יותר מ- 30 יום. במקרה זה זה נחשב לא פעיל, והחשיפה אינה מחושבת. - מערכת ההפעלה של המכשיר אינה נתמכת - ראה דרישות מינימליות עבור Microsoft Defender עבור נקודת קצה. - מכשיר עם סוכן ישן (לא סביר). |
| רמת קריטיות | רמת הקריטיות משקפת את הקריטיות של מכשיר עבור הארגון שלך. הרמות האפשריות הן נמוכות, בינוניות, גבוהה או גבוהה מאוד. גבוה מאוד מציין שהמכשיר נחשב נכס קריטי לעסקים. לקבלת מידע נוסף, ראה מבט כולל על ניהול נכסים קריטיים. |
| מכשירים ארעיים | כברירת מחדל, מכשירים ארעיים מסוננים מתוך רשימת מלאי המכשירים כדי להפחית את רעש המלאי. באפשרותך לבטל סינון מכשירים ארעי לפי הצורך. קבל מידע נוסף על סינון מכשירים זמניים. |
| פלטפורמת מערכת ההפעלה | סנן לפי פלטפורמות מערכת ההפעלה שברצונך לחקור (מחשבים ומכשירים ניידים ומכשירי IoT/OT בלבד). |
| גירסת מערכת ההפעלה | סנן לפי גירסאות מערכת ההפעלה שברצונך לחקור. כולל גירסאות של Windows. בכרטיסיה מחשבים ולמכשירים ניידים, מסנן הגירסאות של Windows זמין במקום גירסת מערכת ההפעלה.
(כל המכשירים בלבד). |
| גירסאת Windows | סנן לפי גירסאות Windows שברצונך לחקור. אם האפשרות 'גירסה עתידית' מופיעה בשדה גירסת Windows, המשמעות היא: - זוהי גירסת Build של קדם-הפצה עבור מהדורת Windows עתידית - לגירסת ה- Build אין שם גירסה - שם גירסת ה- Build עדיין אינו נתמך בכל התרחישים הבאים, כאשר הם זמינים, ניתן לראות את גירסת מערכת ההפעלה המלאה בדף פרטי המכשיר. (מחשבים ומחשבים ניידים בלבד). |
| מצב תקינות חיישן | סנן לפי מצבי תקינות החיישן הבאים, עבור מכשירים הקלוטו את Microsoft Defender for Endpoint: - Active: מכשירים המדווחים באופן פעיל על נתוני חיישן לשירות. - לא פעיל: מכשירים שהפסקו לשלוח אותות במשך יותר משבעה ימים. - התצורה שגויה: מכשירים בעלי ליקויי תקשורת עם שירות או שאינם יכולים לשלוח נתוני חיישן. ניתן עוד לסווג מכשירים שתצורתם שגויה ל: - אין נתוני חיישנים - תקשורת לקויה לקבלת מידע נוסף על האופן בו ניתן לטפל בבעיות במכשירים שתצורתם שגויה, ראה תיקון חיישנים לא תקניים. (מחשבים ומחשבים ניידים בלבד). |
| מצב צירוף | מצב צירוף מציין אם המכשיר מחובר כעת ל- Microsoft Defender עבור נקודת קצה או לא. גילוי מכשירים חייב להיות זמין כדי שמסנן זה יופיע. באפשרותך לסנן לפי המדינות הבאות: - מחובר: נקודת הקצה מחוברת ל- Microsoft Defender for Endpoint. - ניתן להקלוט: נקודת הקצה התגלתה ברשת כהתקן נתמך, אך אינה מחוברת כעת. Microsoft ממליצה מאוד להקלוט מכשירים אלה. - לא נתמך: נקודת הקצה התגלתה ברשת, אך אינה נתמכת על-ידי Microsoft Defender for Endpoint. - מידע לא מספיק: למערכת לא היתה אפשרות לקבוע את יכולת התמיכה של המכשיר. (מחשבים ומחשבים ניידים בלבד). |
| מצב אנטי-וירוס | סנן את התצוגה בהתבסס על מצב האנטי-וירוס כלא זמין, לא מעודכן או לא ידוע.
(מחשבים ומחשבים ניידים בלבד). |
| נראה לראשונה | סנן את התצוגה בהתבסס על ההודעה הראשונה של המכשיר ברשת או מתי הוא דווח לראשונה על-ידי חיישן נקודת הקצה של Microsoft Defender for. (מחשבים ומכשירים ניידים ומכשירי IoT/OT בלבד). |
| תגיות | סנן את הרשימה בהתבסס על הקיבוץ והתיוג שהוספת למכשירים בודדים. ראה יצירה וניהול של תגיות מכשיר. |
| פונה לאינטרנט | סנן את הרשימה בהתאם לאם המכשיר פונה לאינטרנט. |
| קבוצה | סנן את הרשימה בהתבסס על הקבוצה שברצונך לחקור.
(מחשבים ומחשבים ניידים בלבד). |
| ערך מכשיר | סנן את הרשימה בהתבסס על סימון המכשיר כערך גבוה או כערך נמוך. |
| מצב אי הכללה | סנן את הרשימה בהתאם לשאלה אם ההתקן אינו כלול או לא. לקבלת מידע נוסף, ראה אי-הכללת מכשירים. |
| מנוהל על-ידי | מנוהל על-ידי מציין כיצד המכשיר מנוהל. באפשרותך לסנן לפי: - Microsoft Defender for Endpoint - Microsoft Intune, כולל ניהול משותף עם מנהל התצורה של Microsoft באמצעות צירוף דייר - מנהל התצורה של Microsoft (ConfigMgr) - לא ידוע: ייתכן שבעיה זו נובעת מהפעלת גירסה לא מעודכנת של Windows, ניהול GPO או MDM אחר שאינו של Microsoft. (מחשבים ומחשבים ניידים בלבד) |
| סוג מכשיר | סנן לפי סוג המכשיר שברצונך לחקור.
(כל המכשירים והתקני IoT/OT בלבד) |
| סוג משנה של מכשיר | סנן לפי סוג המשנה של המכשיר שברצונך לחקור.
(כל המכשירים והתקני IoT/OT בלבד) |
| קטגוריית מכשיר | סנן לפי קטגוריית המכשיר שברצונך לחקור.
(כל המכשירים והתקני IoT/OT בלבד) |
| ספק | סנן לפי ספק המכשיר שברצונך לחקור.
(כל המכשירים בלבד) |
| מודל | סנן לפי מודל המכשיר שברצונך לחקור.
(כל המכשירים בלבד) |
| מצב צמצום סיכונים | סנן לפי בידוד או מצב כלולה של מכשיר. |
| אתר | סנן לפי שם אתר. משמש עבור תכונת האבטחה של אתר Defender for IoT.
(כל המכשירים והתקני IoT/OT בלבד, עבור לקוחות בעלי רשיון Defender for IoT.) |
שימוש בעמודות כדי להתאים אישית את תצוגות מלאי המכשיר
באפשרותך להוסיף או להסיר עמודות מהתצוגה ולמיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה.
בכרטיסיה כל המכשירים , בחר התאם אישית עמודות כדי לראות את העמודות הזמינות. ערכי ברירת המחדל מסומנים בתמונה הבאה:
מידע קושחה עבור מכשירי OT מוצג בעמודות גירסת מערכת ההפעלהוהמודל .
בכרטיסיה מחשב ומכשירים ניידים , בחר התאם אישית עמודות כדי לראות את העמודות הזמינות. ערכי ברירת המחדל מסומנים בתמונה הבאה:
בכרטיסיה התקני רשת, בחר התאם אישית עמודות כדי לראות את העמודות הזמינות. ערכי ברירת המחדל מסומנים בתמונה הבאה:
בכרטיסיה מכשירי IoT/OT , בחר התאם אישית עמודות כדי לראות את העמודות הזמינות. ערכי ברירת המחדל מסומנים בתמונה הבאה:
מאמרים קשורים
בדוק מכשירים ברשימה Microsoft Defender עבור מכשירי נקודת קצה.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.