מלאי מכשירים

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

המלאי 'מכשירים' מציג רשימה של המכשירים ברשת שבהם נוצרו התראות. כברירת מחדל, התור מציג מכשירים שנראתה ב- 30 הימים האחרונים. במבט מהיר, תראה מידע כגון תחום, רמת סיכון, פלטפורמת מערכת הפעלה ופרטים אחרים לצורך זיהוי קל של מכשירים הנמצאים בסיכון הרב ביותר.

הערה

רשימת מלאי המכשירים זמינה Microsoft Defender XDR שלך. המידע הזמין עשוי להשתנות בהתאם לרשיון שלך. כדי לקבל את ערכת היכולות המלאה ביותר, השתמש Microsoft Defender עבור נקודת קצה תוכנית 2.

רמת הסיכון, שיכולה להשפיע על אכיפת גישה מותנית ומדיניות אבטחה אחרת ב- Microsoft Intune, זמינה כעת עבור מכשירי Windows.

ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת הרשימה של המכשירים. בניווט העליון, באפשרותך:

  • הוספה או הסרה של עמודות.
  • יצא את הרשימה כולה בתבנית CSV.
  • בחר את מספר הפריטים שיוצגו בכל עמוד.
  • החל מסננים.

במהלך תהליך הצירוף, רשימת המכשירים מאוכלסת בהדרגה במכשירים כאשר הם מתחילים לדווח על נתוני חיישן. השתמש בתצוגה זו כדי לעקוב אחר נקודות הקצה הצירוף שלך כאשר הן מגיעות למצב מקוון, או הורד את רשימת נקודות הקצה המלאה כקובץ CSV לצורך ניתוח לא מקוון.

הערה

אם אתה מייצא את רשימת המכשירים, היא מכילה את כל המכשירים בארגון שלך. ההורדה עשויה להימשך זמן רב, בהתאם לגודל הארגון שלך. ייצוא הרשימה בתבנית CSV מציג את הנתונים באופן לא מסונן. קובץ ה- CSV כולל את כל המכשירים בארגון, ללא קשר לסינון שהוחל בתצוגה עצמה.

בנוסף, בעת ייצוא רשימת המכשירים, מצב האנטי-וירוס מוצג כ- Not-Supported. עבור מצב אנטי-וירוס, השתמש במקום זאת בדוח תקינות אנטי Microsoft Defender אנטי-וירוס שפורסם לאחרונה. דוח זה מאפשר לך לייצא פרטים נוספים.

התמונה הבאה מתארת את רשימת המכשירים:

רשימת המכשירים

מיון וסינון של רשימת המכשירים

באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת ההתראות ולקבל תצוגה ממוקדת יותר.

שם המכשיר

במהלך תהליך Microsoft Defender עבור נקודת קצה, מכשירים המחוברים ל- Defender for Endpoint מאוכלסים בהדרגה במלאי המכשירים כשהם מתחילים לדווח על נתוני חיישנים. מלאי המכשירים מאוכלס גם על-ידי מכשירים שמתגלה ברשת שלך באמצעות תהליך גילוי המכשיר. רשימת מלאי המכשירים כוללת את הכרטיסיות הבאות:

  • כל המכשירים
  • מחשבים & ניידים: נקודות קצה ארגוניות (תחנות עבודה, שרתים ומכשירים ניידים).
  • התקני רשת: התקנים כגון נתבים ומתגים.
  • מכשירי IoT/OT: אינטרנט ארגוני של התקנים (IoT) כגון מדפסות ומצלמות, ומכשירי טכנולוגיה תפעולית (OT), כגון שרתים או מערכות אריזה.
  • התקנים שאינם מסווגים לקטגוריות: מכשירים שלא היתה אפשרות לסווג כראוי.

בפורטל Defender ב- https://security.microsoft.com, עבור אל מכשירי>נכסים. לחלופין, כדי לעבור ישירות לדף מלאי המכשירים , השתמש ב- https://security.microsoft.com/machines.

מבט כולל על מלאי המכשירים

מלאי המכשיר נפתח בכרטיסיה כל המכשירים . באפשרותך לראות מידע כגון שם המכשיר, תחום, רמת סיכון, רמת חשיפה, פלטפורמת מערכת ההפעלה, רמת קריטיות, מצב צירוף, מצב תקינות חיישן, מצב צמצום סיכונים ופרטים אחרים לזיהוי קל של מכשירים הנמצאים בסיכון.

הכרטיס 'סיווג נכסים קריטיים ' מאפשר לך להגדיר קבוצות מכשירים כ קריטיות לעסק. ייתכן שתראה גם את כרטיס האזהרה של נתיב ההתקפה, אשר מוביל אותך לנתיב התקיפה כדי לבדוק אם אחד הנכסים שלך הוא חלק מנתיב תקיפה. לקבלת מידע נוסף, ראה מבט כולל על נתיבי תקיפה.

הערה

סיווג נכסים קריטיים ומידע נתיב תקיפה מהווה חלק ניהול חשיפה לפגיעויות אבטחה ב-Microsoft, הנמצא כעת בתצוגה מקדימה ציבורית.

השתמש בעמודה מצב צירוף כדי למיין ולסנן לפי מכשירים שהתגלו, ובמכשירים שכבר מחוברים לנתונים Microsoft Defender עבור נקודת קצה.

תמונה של רשימת מכשירים עם רשימת מכשירים.

מהכרטיסיות התקנירשת והתקני IoT/OT, תראה גם מידע כגון ספק, מודל וסוג מכשיר:

תמונה של רשימת התקני רשת.

הערה

שילוב גילוי מכשירים עם Microsoft Defender עבור IoT בפורטל Defender (Preview) זמין כדי לעזור לאתר, לזהות ולאבטח את מלאי הנכסים המלא של OT/IOT. מכשירים שהתגלו באמצעות שילוב זה מופיעים בכרטיסיה מכשירי IoT/OT .

עם Defender for IoT, באפשרותך גם להציג ולנהל התקני IoT ארגוניים (כגון מדפסות, טלוויזיות חכמות ומערכות ועידות) כחלק מניטור IoT ארגוני. לקבלת מידע נוסף, ראה הפיכת אבטחת Enterprise IoT לזמינה באמצעות Defender for Endpoint.

בחלק העליון של כל כרטיסיית מלאי מכשירים, ספירות המכשירים הבאות זמינות:

  • סך הכל: המספר הכולל של מכשירים.
  • נכסים קריטיים: מספר הנכסים הקריטיים של העסק שלך (הכרטיסיה כל המכשירים בלבד).
  • סיכון גבוה: מספר המכשירים המזוהים כסיכון גבוה יותר לארגון שלך.
  • חשיפה גבוההמספר המכשירים עם חשיפה גבוהה.
  • לא רשום: מספר המכשירים שעדיין אינם מחוברים. (כל המכשיריםוהמחשבים & כרטיסיות למכשירים ניידים בלבד).
  • התגלה לאחרונה: מספר המכשירים שהתגלו לאחרונה במהלך 7 הימים האחרונים (כל הכרטיסיות למעט מחשבים & ניידים).

באפשרותך להשתמש במידע זה כדי לעזור לך לתעדף מכשירים לשיפורי הצבת אבטחה.

גלה את רשימת מלאי המכשירים

קיימות כמה אפשרויות להתאמה אישית של תצוגת מלאי המכשיר. בניווט העליון עבור כל כרטיסיה, באפשרותך:

  • חפש מכשיר לפי שם.
  • חפש מכשיר לפי כתובת ה- IP או ה- Mac או קידומת כתובת ה- IP שהיו בשימוש לאחרונה.
  • הוספה או הסרה של עמודות.
  • יצא את הרשימה כולה בתבנית CSV לצורך ניתוח לא מקוון.
  • בחר את טווח התאריכים שברצונך להציג.
  • החל מסננים.

הערה

אם אתה מייצא את רשימת המכשירים לקובץ CSV, היא מכילה כל מכשיר בארגון שלך, ולכן הורדת קובץ ה- CSV עשויה להימשך זמן רב. קובץ ה- CSV מכיל נתונים לא מסוננים עבור כל המכשירים בארגון, ללא קשר לסינון.

באפשרותך להשתמש בפונקציונליות המיון והמסנן בכל כרטיסיית מלאי של מכשירים כדי לקבל תצוגה ממוקדת יותר. פקדים אלה גם עוזרים לך להעריך ולנהל את המכשירים בארגון שלך.

ספירות בחלק העליון של כל כרטיסיה מתעדכנת בהתבסס על התצוגה הנוכחית.

שימוש במסננים כדי להתאים אישית את תצוגות מלאי המכשיר

מאפייני המכשיר הזמינים לשימוש כמסנן משתנים בהתאם לכרטיסייה 'מלאי מכשירים' כמתואר בטבלה הבאה:

מאפיין כרטיסיות תיאור
פלטפורמות ענן
  • כל המכשירים
  • מחשבים & ניידים
פלטפורמת הענן שהמכשיר שייך אליה. הערכים הזמינים הם:
  • Azure
  • AWS
  • GCP (GCP)
  • קשת (Arc)
  • ללא
רמת קריטיות
  • כל המכשירים
  • מחשבים & ניידים
רמת הקריטיות שהוקצתה למכשיר (עד כמה המכשיר חיוני לארגון שלך). הערכים הזמינים הם:
  • גבוה מאוד: המכשיר נחשב נכס קריטי לעסקים
  • גבוהה
  • בינוני
  • נמוך
  • ללא

לקבלת מידע נוסף, ראה מבט כולל על ניהול נכסים קריטיים.
קטגוריית מכשיר כל המכשירים ערך הקטגוריה שהוקצה למכשיר. הזן ערך או בחר מתוך הערכים הזמינים:
  • BMS (BMS)
  • מחשבים ומכשירים ניידים
  • IoT
  • רפואי
  • התקן רשת
  • OT (OT)
  • לא ידוע
סוג משנה של מכשיר
  • כל המכשירים
  • IoT/OT
ערך סוג המשנה שהוקצה למכשיר. הזן ערך או בחר ערך זמין (לדוגמה, שיחת ועידה בווידאו).
סוג מכשיר
  • כל המכשירים
  • IoT/OT
ערך הסוג שהוקצה למכשיר. הזן ערך או בחר ערך זמין (לדוגמה, שמע ווידאו).
תפקיד מכשיר All התפקיד הספציפי של המכשיר בתוך הארגון. לקבלת תיאורים מפורטים של כל תפקיד, ראה סיווגים מוגדרים מראש.
ערך מכשיר All הערך שהוקצה של המכשיר. הערכים הזמינים הם 'גבוה' ו'נמוך'.
מקורות גילוי All דיווח המקור במכשיר.
מצב אי הכללה All הערכים הזמינים אינם נכללים ולאנכללים. לקבלת מידע נוסף, ראה אי-הכללת מכשירים.
רמת חשיפה All רמת החשיפה של המכשיר מבוססת על המלצות אבטחה ממתינות. הערכים הזמינים הם:
  • גבוהה
  • בינוני
  • נמוכה: המכשירים פחות פגיעים לניצול.
  • אין נתונים זמינים: הסיבות האפשריות לערך זה כוללות:
נראה לראשונה כל הכרטיסיות למעט התקני רשת לפני כמה זמן המכשיר נראה לראשונה ברשת או כאשר הוא דווח לראשונה על-ידי חיישן Microsoft Defender עבור נקודת קצה שלך. הערכים הזמינים הם 7 הימים האחרונים אולפני יותר מ- 7 ימים.
קבוצה
  • כל המכשירים
  • מחשבים & ניידים
  • התקני רשת
קבוצות מכשירים. הזן ערך בתיבה.
פונה לאינטרנט
  • כל המכשירים
  • מחשבים & ניידים
האם המכשיר פונה לאינטרנט. הערכים הזמינים הם כן ולא.
מנוהל על-ידי
  • כל המכשירים
  • מחשבים & ניידים
כיצד המכשיר מנוהל. הערכים הזמינים הם:
  • Intune
  • Intune: Microsoft Intune, כולל ניהול שותף עם Microsoft Configuration Manager באמצעות צירוף דייר.
  • ConfigMgr: מנהל התצורה של Microsoft.
  • MDE.. Microsoft Defender עבור נקודת קצה.
  • לא ידוע: ערך זה נגרם על-ידי אחד מהתנאים הבאים:
    • גירסה לא מעודכנת של Windows.
    • ניהול GPO.
    • ניהול מכשירים ניידים (MDM) שאינו של Microsoft.
מצב צמצום סיכונים
  • כל המכשירים
  • מחשבים & ניידים
הערכים הזמינים כלולים ומבודדים.
מודל כל המכשירים הדגם של המכשיר. הזן ערך או בחר מתוך הערכים הזמינים.
מצב צירוף
  • כל המכשירים
  • מחשבים & ניידים
האם המכשיר מחובר כעת ב- Defender for Endpoint. גילוי מכשירים חייב להיות זמין כדי שמסנן זה יופיע. הערכים הזמינים הם:
  • מחובר: המכשיר מחובר ל- Defender for Endpoint.
  • ניתן להקלוט: המכשיר הנתמך התגלה, אך הוא אינו מחובר כעת. אנו ממליצים מאוד לקלוט מכשירים אלה.
  • לא נתמך: המכשיר שאינו נתמך התגלה.
  • מידע לא מספיק: למערכת לא היתה אפשרות לקבוע את יכולת התמיכה של המכשיר.
פלטפורמת מערכת ההפעלה
  • כל המכשירים
  • מחשבים & ניידים
מערכת ההפעלה במכשיר. הערכים הזמינים הם:
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • לינוקס (Linux)
  • macOS
  • iOS
  • Android
  • Windows 10 WVD
  • אחר
גירסת מערכת ההפעלה כל המכשירים גירסת מערכת ההפעלה, הכוללת גירסאות של Windows. בכרטיסיה מחשבים & למכשירים ניידים, מסנן הגירסאות של Windows זמין גם הוא.
רמת סיכון All הערכת הסיכון הכוללת של המכשיר בהתבסס על שילוב של גורמים, כולל הסוג והחומרה של התראות פעילות במכשיר. הערכים הזמינים הם:
  • גבוהה
  • בינוני
  • נמוך
  • אינפורמטיבי
  • אין סיכון ידוע

פתרון התראות פעילות, אישור פעילויות תיקון וה העלם של התראות נוספות יכולים להוריד את רמת הסיכון.
מצב תקינות חיישן
  • כל המכשירים
  • מחשבים & ניידים
הערכים הזמינים עבור מכשירים מחוברים הם:
  • פעיל: מכשירים המדווחים באופן פעיל על נתוני חיישן לשירות.
  • לא פעיל: מכשירים שהפסקו לשלוח אותות במשך יותר משבעה ימים.
  • התצורה שגויה: מכשירים בעלי ליקויים בתקשורת או במכשירים שאינם יכולים לשלוח נתוני חיישנים. לקבלת מידע נוסף על האופן בו ניתן לטפל בבעיות במכשירים שתצורתם שגויה, ראה תיקון חיישנים לא תקניים
.
אתר
  • כל המכשירים
  • IoT/OT
משמש לאבטחת אתר Defender for IoT ( נדרש רשיון Defender for IoT).
תגיות All הקיבוץ והתיוג שהוספת למכשירים בודדים. לקבלת מידע נוסף, ראה יצירה וניהול של תגיות מכשיר.
מכשיר ארעי All הערכים הזמינים הם 'לא' ו'כן'. כברירת מחדל, התקנים ארעיים מסוננים כדי להפחית את רעש המלאי. לקבלת מידע נוסף, ראה זיהוי מכשירים זמניים.
ספק כל המכשירים ספק המכשיר. הזן ערך או בחר מתוך הערכים הזמינים.
גירסאת Windows מחשבים & ניידים גירסת Windows. מסנן גירסת מערכת ההפעלה זמין גם הוא.
הערך גירסה עתידית עבור מאפיין זה נגרם על-ידי אחד מהתרחישים הבאים:
  • גירסת Build של קדם-הפצה של מהדורת Windows עתידית.
  • לגירסת ה- Build אין שם גירסה.
  • שם גירסת ה- Build אינו נתמך עדיין

גירסת מערכת ההפעלה המלאה גלויה בדף פרטי המכשיר.

שימוש בעמודות כדי להתאים אישית את תצוגות מלאי המכשיר

באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (*):

  • הכרטיסיה כל המכשירים :

    • שם*
    • כתובת IP*
    • כתובת MAC
    • רמת קריטיות*
    • קטגוריית מכשיר*
    • תפקיד מכשיר
    • סוג מכשיר*
    • סוג משנה של מכשיר
    • ספק
    • מודל
    • תחום*
    • מזהה AAD של מכשיר*
    • רמת סיכון*
    • רמת חשיפה*
    • פלטפורמת מערכת ההפעלה*
    • הפצה של מערכת ההפעלה
    • גירסת מערכת ההפעלה*
    • מצב תקינות חיישן*
    • מצב צירוף*
    • מקורות גילוי
    • נראה לראשונה
    • עדכון המכשיר האחרון*
    • תגיות*
    • מצב אי הכללה
    • מנוהל על-ידי*
    • מנוהל על-ידי מצב*
    • מצב צמצום סיכונים*
    • פלטפורמות ענן*

    מידע קושחה עבור מכשירי OT מוצג בעמודות גירסת מערכת ההפעלהוהמודל .

  • מחשבים & ניידים :

    • שם*
    • תחום*
    • מזהה AAD של מכשיר*
    • תפקיד מכשיר
    • סוג מכשיר
    • סוג משנה של מכשיר
    • רמת סיכון*
    • רמת חשיפה*
    • פלטפורמת מערכת ההפעלה*
    • הפצה של מערכת ההפעלה
    • גירסת Windows*
    • כתובת MAC
    • רמת קריטיות*
    • מצב תקינות חיישן*
    • מצב צירוף*
    • מקורות גילוי
    • עדכון המכשיר האחרון*
    • נראה לראשונה
    • תגיות*
    • מצב אי הכללה
    • מנוהל על-ידי*
    • מנוהל על-ידי מצב*
    • מצב צמצום סיכונים*
    • פלטפורמות ענן*
  • הכרטיסיה 'התקני רשת '

    • כתובת IP*
    • כתובת MAC
    • ספק*
    • מודל*
    • שם*
    • מקורות גילוי
    • Domain
    • סוג מכשיר
    • סוג משנה של מכשיר
    • רמת סיכון*
    • רמת חשיפה*
    • הפצה של מערכת ההפעלה*
    • גירסת מערכת ההפעלה*
    • עדכון המכשיר האחרון*
    • נראה לראשונה
    • תגיות*
    • מצב אי הכללה
  • הכרטיסיה 'מכשירי IoT/OT '

    • כתובת IP*
    • כתובת MAC*
    • שם*
    • סוג מכשיר*
    • סוג משנה של מכשיר*
    • ספק*
    • מודל*
    • רמת סיכון*
    • רמת חשיפה*
    • מקורות גילוי
    • הפצה של מערכת ההפעלה*
    • גירסת מערכת ההפעלה*
    • נראה לראשונה
    • עדכון המכשיר האחרון*
    • Domain
    • תגיות*
    • מצב אי הכללה
  • הכרטיסיה התקנים לא מחולקים לקטגוריות :

    • שם*
    • ספק*
    • כתובת IP*
    • מקורות גילוי
    • כתובת MAC
    • רמת סיכון
    • רמת חשיפה
    • הפצה של מערכת ההפעלה*
    • גירסת מערכת ההפעלה*
    • עדכון המכשיר האחרון*
    • נראה לראשונה
    • תגיות*
    • מצב אי הכללה

טיפ

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

  • גלול אופקית בדפדפן האינטרנט שלך.
  • צמצם את רוחב העמודות המתאימות.
  • הקטן את התצוגה בדפדפן האינטרנט.

בדוק מכשירים ברשימה Microsoft Defender עבור נקודת קצה מכשירים.

טיפ

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.