Eszközállapot, Microsoft Defender víruskereső állapotjelentése
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Az Eszközállapot jelentés információkat nyújt a szervezet eszközeiről. A jelentés népszerű információkat tartalmaz a víruskereső állapotáról és Microsoft Defender víruskereső motorról, intelligenciáról és platformverziókról.
Fontos
Ahhoz, hogy az eszközök megjelenjenek Microsoft Defender víruskereső eszközállapot-jelentéseiben, meg kell felelniük a következő előfeltételeknek:
- Az eszköz előkészítése a Végponthoz készült Microsoft Defender
- Operációs rendszer: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (nem MMA), MacOS, Linux
- Sense (MsSense.exe): 10,8210. *+. A kapcsolódó részletekért tekintse meg az Előfeltételek szakaszt.
Ahhoz, hogy Windows Server 2012 R2 és Windows Server 2016 megjelenjenek az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók az Windows Server 2012 R2 és 2016 modern egységes megoldásában.
A Microsoft Defender portál navigációs ablakában válassza a Jelentések elemet, majd nyissa meg az Eszköz állapota és megfelelősége elemet. A Microsoft Defender Víruskereső állapota lapon nyolc kártya található, amelyek a Microsoft Defender víruskereső alábbi aspektusairól számolnak be:
- Víruskereső mód kártyája
- Víruskereső motor verziókártyája
- Víruskereső biztonságiintelligencia-verziókártyája
- Víruskereső platform verziókártyája
- A víruskereső legutóbbi vizsgálati eredményeinek kártyája
- Víruskereső motor frissítési kártyája
- Biztonságiintelligencia-frissítések kártya
- Víruskereső platform frissítési kártyája
Jelentéshozzáférés-engedélyek
Az eszközállapot- és víruskereső-megfelelőségi jelentés Microsoft Defender portálon való eléréséhez a következő engedélyek szükségesek:
| Engedély neve | Engedély típusa |
|---|---|
| Adatok megtekintése | Fenyegetés- és biztonságirés-kezelés (TVM) |
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Az engedélyek hozzárendelése:
Jelentkezzen be a Microsoft Defender portálra a Biztonsági rendszergazda vagy globális rendszergazda szerepkörrel rendelkező fiókkal.
A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).
Válassza ki a szerkeszteni kívánt szerepkört.
Válassza a Szerkesztés lehetőséget.
A Szerepkör szerkesztése lap Általános lapján, a Szerepkör neve területen adja meg a szerepkör nevét.
A Leírás mezőbe írja be a szerepkör rövid összefoglalását.
Az Engedélyek területen válassza az Adatok megtekintése lehetőséget, majd az Adatok megtekintése területen válassza a Fenyegetés- és biztonságirés-kezelés (TVM) lehetőséget.
További információ a felhasználói szerepkörök kezeléséről: Szerepköralapú hozzáférés-vezérlési szerepkörök létrehozása és kezelése.
Microsoft Defender Víruskereső állapota lap
A Microsoft Defender Víruskereső állapota lap nyolc kártyát tartalmaz, amelyek a szervezet Microsoft Defender víruskereső számos aspektusáról számolnak be:
Két kártya, víruskereső mód kártya és Legutóbbi víruskereső vizsgálati eredmények kártya, jelentést Microsoft Defender Víruskereső funkciók.
A fennmaradó hat kártya a szervezet eszközeinek Microsoft Defender víruskereső állapotáról számol be:
version kártyajáték: |
update kártyák{1} |
|---|---|
|
Víruskereső motor verziókártyája Víruskereső biztonságiintelligencia-verziókártyája Víruskereső platform verziókártyája |
Víruskereső motor frissítési kártyája Biztonságiintelligencia-frissítések kártya Víruskereső platform frissítési kártyája |
| A három verziókártyán úszó jelentések érhetők el, amelyek további információkat nyújtanak, és lehetővé teszik a további feltárást. | A három naprakész jelentéskészítő kártya hivatkozásokat biztosít az erőforrásokhoz, amelyekből többet is megtudhat. |
{1} A három updates kártya (más néven naprakész jelentéskészítő kártyák) esetében a "Nincs elérhető adat" (vagy "Ismeretlen" érték) olyan eszközöket jelöl, amelyek nem jelentik a frissítési állapotot. A frissítési állapotot nem jelentő eszközöknek számos oka lehet, például:
- A számítógép le van választva a hálózatról.
- A számítógép le van kapcsolva vagy hibernált állapotban van.
- Microsoft Defender víruskereső le van tiltva.
- Az eszköz nem Windows (Mac vagy Linux) rendszerű eszköz.
- A felhővédelem nincs engedélyezve.
- Az eszköz nem felel meg a víruskereső motor vagy a platform verziójának előfeltételeinek.
Előfeltételek
A naprakész jelentéskészítés az alábbi feltételeknek megfelelő eszközökre vonatkozó információkat hoz létre:
Motorverzió: 1.1.19300.2+
Platformverzió: 4.18.2202.1+
A felhővédelem engedélyezve
Sense (MsSense.exe): 10,8210. *+
Windows operációs rendszer – 1809-Windows 10 vagy újabb
Megjegyzés:
* A jelenleg naprakész jelentéskészítés csak Windows-eszközökhöz érhető el. A platformfüggetlen eszközök, például a Mac és a Linux a "Nincs elérhető adat"/Ismeretlen listában találhatók.
Kártyafunkciók
A funkció lényegében minden kártyán ugyanaz. Ha bármelyik kártyán egy számozott sávra kattint, megnyílik a Microsoft Defender Víruskereső részletei úszó panel, amelyen áttekintheti az adott kártyán szereplő elem verziószámával konfigurált összes eszköz adatait.
Ha a verziószám, amelyre kattintott, a következő:
- Egy aktuális verzió, majd a Szervizelés szükséges , és a biztonsági javaslat nem jelenik meg.
- Egy elavult verzió, a jelentés tetején egy értesítés jelenik meg, amely a szervizelést kötelezőként jelzi, és egy Biztonsági javaslat hivatkozás található. Válassza a biztonsági javaslat hivatkozását a Veszélyforrás- és biztonságirés-kezelés konzolra való navigáláshoz, amely megfelelő víruskereső frissítéseket javasolhat.
A Microsoft Defender Víruskereső részletei úszó panelen adott típusú információk hozzáadásához vagy eltávolításához válassza az Oszlopok testreszabása lehetőséget. Az Oszlopok testreszabása területen jelölje ki vagy törölje az elemeket, hogy megadja, mit szeretne szerepeltetni a Microsoft Defender Víruskereső részletei jelentésben.
Új Microsoft Defender víruskereső szűrődefiníciói
Az alábbi táblázat a víruskereső jelentéskészítési Microsoft Defender új kifejezéseinek listáját tartalmazza.
| Oszlopnév | Leírás |
|---|---|
| Biztonsági intelligencia közzétételi ideje | Az eszközön a biztonságiintelligencia-frissítés verziójának a Microsoft kiadási dátumát jelzi. A jelentésekben a hét napnál hosszabb biztonságiintelligencia-közzétételi idővel rendelkező eszközök elavultnak minősülnek. |
| Utoljára látható | Azt a dátumot jelzi, amikor az eszköz utoljára kapcsolódott. |
| Adatfrissítés időbélyege | Azt jelzi, hogy mikor érkeztek utoljára ügyfélesemények a következő jelentéskészítéshez: AV mód, AV-motorverzió, AV platformverzió, AV biztonságiintelligencia-verzió és vizsgálati információk. |
| Aláírás frissítési ideje | Azt jelzi, hogy mikor fogadták utoljára az ügyféleseményeket a motor, a platform és az aláírás naprakész állapotának jelentéséhez. |
Az úszó panelen belül: az eszköz nevére kattintva átirányítja Az eszköz "Eszköz lapjára", ahol részletes jelentéseket érhet el.
Jelentés exportálása
A jelentések két szinttel exportálhatók:
Felső szintű exportálás
A portálon két különböző exportálási CSV-funkció érhető el:
- Felső szintű exportálás. A legfelső szintű Exportálás gombbal összegyűjthet egy Microsoft Defender víruskereső állapotjelentését (500 K-os korlát).
- Úszó panelszintű exportálás. Az úszó paneleken található Exportálás gombbal exportálhat egy jelentést egy Excel-számolótáblába (100 K-os korlát).
Az exportált jelentések a belépési pont alapján rögzítik a részleteket tartalmazó jelentés adatait, és hogy mely szűrőket vagy testreszabott oszlopokat állította be.
Az API-val történő exportálással kapcsolatos információkért tekintse meg a következő cikkeket:
- Eszköz víruskereső állapotjelentésének exportálása
- Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-metódusok és tulajdonságok
Fontos
Jelenleg csak a víruskereső állapotának JSON-válasza érhető el általánosan. A víruskereső health API fájlokon keresztül csak nyilvános előzetes verzióban érhető el.
Az Advanced Hunting egyéni lekérdezése jelenleg csak nyilvános előzetes verzióban érhető el, még akkor is, ha a lekérdezések láthatók.
Microsoft Defender víruskereső verziója és a kártyák frissítése funkció
Az alábbiakban a Microsoft Defender víruskereső motor, biztonsági intelligencia és update platformösszetevők adatait tartalmazó hat kártya version leírását találjuk:
Teljes jelentés
A három version kártya bármelyikében válassza a Teljes jelentés megtekintése lehetőséget a három eszköztípus (Windows, Mac és Linux) kilenc legújabb Microsoft Defender víruskereső version jelentésének megjelenítéséhez; ha kilencnél kevesebb van, mindegyik megjelenik. Az Egyéb kategória rögzíti a víruskereső motor legújabb verzióinak tizedik és újabb verzióit, ha észlelik.
A három version kártya egyik elsődleges előnye, hogy gyors mutatókat biztosítanak arra vonatkozóan, hogy a víruskereső motorok, platformok és biztonsági intelligencia legújabb verzióit használják-e. A kártyához csatolt részletes információkkal együtt a verziókártyák hatékony eszközökké válnak annak ellenőrzésére, hogy a verziók naprakészek-e, és hogy információkat gyűjtsenek az egyes számítógépekről vagy számítógépcsoportokról.
Ideális esetben ezek a jelentések azt jelzik, hogy a legújabb víruskereső verziók vannak telepítve a régebbi verziókkal szemben.
Ezekkel a jelentésekkel megállapíthatja, hogy a szervezet teljes mértékben kihasználja-e a legújabb verziókat.
Annak érdekében, hogy a kártevőirtó megoldás észlelje a legújabb fenyegetéseket, automatikusan lekérje a frissítéseket a Windows Update részeként.
Az aktuális verziókkal és a különböző Microsoft Defender víruskereső összetevők frissítésével kapcsolatos további részletekért lásd: Microsoft Defender Víruskereső platform támogatása.
Kártyaleírások
Az alábbiakban röviden összefoglaljuk az egyes Antivirus version kártyákon jelentett összegyűjtött információkat:
Víruskereső mód kártyája
Az alábbi Microsoft Defender víruskereső módba tartozó jelentések arról, hogy a szervezetében hány eszköz van a kártyán feltüntetett dátumon:
| érték | üzemmód |
|---|---|
0 |
Active |
1 |
Passive |
2 |
Disabled (eltávolítva, letiltva vagy SideBySidePassive {más néven alacsony periodikus vizsgálat}) |
3 |
Others (Nem fut, Ismeretlen) |
4 |
EDRBlocked |
Az alábbiakban az egyes módok leírását találjuk:
- Aktív mód – Aktív módban a Microsoft Defender víruskeresőt használja elsődleges víruskereső alkalmazásként az eszközön. A rendszer ellenőrzi a fájlokat, elhárítja a fenyegetéseket, és az észlelt fenyegetéseket szerepelteti a szervezet biztonsági jelentéseiben és a Windows biztonság alkalmazásban.
- Passzív mód – Passzív módban a Microsoft Defender víruskereső nem használható elsődleges víruskereső alkalmazásként az eszközön. A rendszer ellenőrzi a fájlokat, és jelenti az észlelt fenyegetéseket, de a fenyegetéseket nem orvosolja Microsoft Defender víruskereső. FONTOS: A Microsoft Defender víruskereső csak a Végponthoz készült Microsoft Defenderbe beléptetett végpontokon futtatható passzív módban. Lásd: Microsoft Defender vírusirtó passzív módban való futtatásának követelményei.
- Letiltott mód – szinonimája: eltávolítva, letiltva, sideBySidePassive és alacsony periodikus vizsgálat. Ha le van tiltva, a rendszer nem Microsoft Defender víruskeresőt. A fájlok nincsenek beolvasva, és a fenyegetések nem lesznek elhárítva. A Microsoft általában nem javasolja Microsoft Defender víruskereső letiltását vagy eltávolítását.
- Egyéb mód – Nem fut, Ismeretlen
- EDR blokk módban – Végpontészlelés és -válasz (EDR) letiltott módban. Lásd: Végpontészlelés és -válasz blokk módban
A passzív, LPS vagy kikapcsolva lévő eszközök potenciális biztonsági kockázatot jelentenek, ezért meg kell vizsgálni őket.
További információ az LPS-ről: Korlátozott rendszeres vizsgálat használata Microsoft Defender víruskeresőben.
A víruskereső legutóbbi vizsgálati eredményeinek kártyája
A kártyán két sávdiagram látható, amelyek átfogó eredményeket mutatnak a gyors vizsgálatokhoz és a teljes vizsgálatokhoz. Mindkét grafikonon az első sáv jelzi a vizsgálatok befejezési arányát, valamint a Befejezve, a Megszakítva vagy a Sikertelen elemet. Az egyes szakaszok második sávja a sikertelen vizsgálatok hibakódjait tartalmazza. A Mode ( Mód ) és a Recent scan results (Legutóbbi vizsgálat eredményei ) oszlopok vizsgálatával gyorsan azonosíthatja azokat az eszközöket, amelyek nem aktív víruskereső vizsgálati módban vannak, valamint azokat az eszközöket, amelyeken sikertelen vagy megszakították a legutóbbi víruskereső-vizsgálatokat. Ezzel az információval visszatérhet a jelentéshez, és további részleteket és biztonsági javaslatokat gyűjthet. Ha a kártyán hibakódok szerepelnek, egy hivatkozásra kattintva további információt kaphat a hibakódokról.
Az aktuális Microsoft Defender víruskereső verziókról és a különböző Microsoft Defender víruskereső összetevők frissítéséről további információt a Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása című témakörben talál.
Víruskereső motor verziókártyája
A szervezet windowsos eszközeire, Mac eszközeire és Linux-eszközeire telepített legújabb Microsoft Defender víruskereső motorverziók valós idejű eredményeit jeleníti meg. Microsoft Defender víruskereső motor havonta frissül. Az aktuális verziókkal és a különböző Microsoft Defender víruskereső összetevők frissítésével kapcsolatos további információkért lásd: Microsoft Defender Víruskereső platform támogatása.
Víruskereső biztonságiintelligencia-verziókártyája
Listák a hálózat eszközeire telepített leggyakoribb Microsoft Defender víruskereső biztonságiintelligencia-verziókat. A Microsoft folyamatosan frissíti Microsoft Defender biztonsági intelligenciát a legújabb fenyegetések kezelése és az észlelési logika finomítása érdekében. Ezek a biztonsági intelligencia finomításai javítják a Microsoft Defender víruskereső (és más Microsoft kártevőirtó megoldások) képességét a potenciális fenyegetések pontos azonosítására. Ez a biztonsági intelligencia közvetlenül a felhőalapú védelemmel együttműködve biztosít mesterséges intelligenciával bővített, új generációs védelmet, amely gyors és hatékony.
Víruskereső platform verziókártyája
Megjeleníti a szervezet windowsos, Mac és Linux rendszerű eszközeire telepített legújabb Microsoft Defender víruskereső platformverziók valós idejű eredményeit. Microsoft Defender víruskereső platform havonta frissül. Az aktuális verziókkal és a különböző Microsoft Defender víruskereső összetevők frissítésével kapcsolatos további információkért lásd: Microsoft Defender Víruskereső platform támogatása
Naprakész kártyák
A naprakész kártyák a víruskereső motor, a víruskereső platform és a biztonságiintelligencia-frissítés verzióinak naprakész állapotát jelenítik meg. Három lehetséges állapot létezik: Up to date (True), out of date (False) és no data available (Unknown).
Fontos
A naprakész meghatározásokhoz használt logikát nemrég továbbfejlesztettük és egyszerűsítettünk. Az új viselkedést ebben a szakaszban dokumentáljuk.
Up to dateA , out of dateés no data available definíciói az alábbi kártyákhoz vannak megadva.
Microsoft Defender Víruskereső az "Aláírás frissítési ideje" (az eszköz legfrissebb jelentésekkel való legutóbbi kommunikációjának időpontja) további kritériumait használja a motor-, platform- és biztonságiintelligencia-frissítések naprakész jelentéseinek és meghatározásának elkészítéséhez.
A naprakész állapot automatikusan "ismeretlen" vagy "nincs elérhető adat" jelöléssel jelenik meg, ha az eszköz hét napnál hosszabb ideje nem kommunikál a jelentésekkel (aláírás frissítési ideje >7).
A fent említett kifejezésekkel kapcsolatos további információkért tekintse meg a következő szakaszt: Új Microsoft Defender víruskereső szűrődefiníciók
Megjegyzés:
A naprakész jelentéskészítés az alábbi feltételeknek megfelelő eszközökre vonatkozó információkat hoz létre:
- Motorverzió:
1.1.19300.2vagy újabb - Platformverzió:
4.18.2202.1vagy újabb - A felhővédelem engedélyezve
- Windows operációs rendszer
A jelenleg naprakész jelentéskészítés csak Windows-eszközökhöz érhető el. A platformfüggetlen eszközök, például a Mac és a Linux a listában találhatók no data available.>
Naprakész definíciók
A motor és a platform naprakész definíciói a következők:
| Az eszközön található motort/platformot a következőnek kell tekinteni: | Helyzet |
|---|---|
| friss | Ha az eszköz az elmúlt hét napon belül kommunikált a Defender jelentési eseményével (Signature refresh time), és a motor vagy a platform buildverziója nagyobb vagy egyenlő a legújabb havi kiadási verzióval.>= |
| Elavult | Ha az eszköz az elmúlt hét napon belül kommunikált a Defender jelentési eseményével (Signature refresh time), de a Motor vagy a Platform buildverziója kisebb, mint (<) a legújabb havi kiadási verzió. |
| ismeretlen (nincs elérhető adat) | Ha az eszköz hét napnál hosszabb ideje nem kommunikál a jelentés eseményével (Signature refresh time). |
A legfrissebb biztonsági intelligencia definíciói a következők:
| A biztonságiintelligencia-frissítés a következőnek tekinthető: | Helyzet |
|---|---|
| friss | Ha az eszköz biztonságiintelligencia-verzióját az elmúlt hét napban írták, és az eszköz az elmúlt hét napban kommunikált a jelentéseseménysel. |
További információ:
- Víruskereső motor frissítési kártyája
- Biztonságiintelligencia-frissítések kártya
- Víruskereső platform frissítési kártyája
Víruskereső motor frissítési kártyája
Ez a kártya azonosítja azokat az eszközöket, amelyek víruskereső motorverziói naprakészek és elavultak.
up to dateA - Az eszköz motorverziója a legújabb motorkiadás. A motort általában havonta, Windows Update (WU) keresztül bocsátják ki. A Windows Update (WU) kiadásának napjától számított három napos türelmi időszak van megadva.
Az alábbi táblázat a víruskereső motor naprakész jelentéseinek lehetséges értékeit ismerteti. A jelentett állapot a jelentési esemény legutóbbi fogadásának időpontján (aláírás frissítési ideje) alapul. Ha az eszköz hét napnál hosszabb ideje nem kommunikál a jelentésekkel (az aláírás frissítésének ideje >7 nap), akkor az állapot automatikusan a következőként Unknown / No Data Availablelesz megjelölve: .
| Az esemény utolsó frissítésének időpontja (a jelentésekben aláírásfrissítési időnek is nevezik) | Jelentett állapot |
|---|---|
| < 7 nap (új) | bármilyen ügyféljelentés (naprakész) Elavult Ismeretlen) |
| > 7 nap (régi) | Unknown |
További információ a Microsoft Defender víruskereső frissítési verzióinak kezeléséről: Havi platform- és motorverziók.
Víruskereső platform frissítési kártyája
Ez a kártya azokat az eszközöket azonosítja, amelyek víruskereső platformverziói naprakészek és elavultak.
up to dateA az, hogy az eszközön a platform verziója a legújabb platformkiadás. A platform általában havonta jelenik meg, Windows Update (WU) keresztül. A WU kiadásának napjától számított három napos türelmi időszak van.
Az alábbi táblázat a víruskereső platform lehetséges naprakész jelentésértékeit ismerteti. A jelentett értékek a jelentési esemény legutóbbi fogadásának időpontján alapulnak (aláírás frissítési ideje). Ha az eszköz hét napnál hosszabb ideje nem kommunikál a jelentésekkel (az aláírás frissítésének ideje >7 nap), akkor az állapot automatikusan a következőként Unknown/ No Data Availablelesz megjelölve: .
| Az esemény utolsó frissítésének időpontja (a jelentésekben aláírásfrissítési időnek is nevezik) | Jelentett állapot |
|---|---|
| < 7 nap (új) | bármilyen ügyféljelentés (Up to date Out of date Unknown) |
| > 7 nap (régi) | Unknown |
További információ a Microsoft Defender víruskereső frissítési verzióinak kezeléséről: Havi platform- és motorverziók.
Biztonságiintelligencia-frissítések kártya
Ez a kártya azokat az eszközöket azonosítja, amelyek biztonságiintelligencia-verziói naprakészek és elavultak.
up to dateA az az, hogy az eszközön lévő biztonságiintelligencia-verzió az elmúlt 7 napban lett megírva.
Az alábbi táblázat a biztonságiintelligencia-frissítések lehetséges naprakész jelentésértékeit ismerteti. A jelentett értékek a jelentési esemény legutóbbi fogadásának időpontján és a biztonsági intelligencia közzétételi időpontján alapulnak. Ha az eszköz hét napnál hosszabb ideje nem kommunikál a jelentésekkel (az aláírás frissítésének ideje >7 nap), akkor az állapot automatikusan a következőként Unknown/ No Data Availablelesz megjelölve: . Ellenkező esetben a rendszer az alapján határozza meg, hogy a biztonsági intelligencia közzétételi ideje hét napon belül van-e.
| Az esemény utolsó frissítésének időpontja (A jelentésekben "Aláírás frissítési ideje" néven is ismert) |
Biztonságiintelligencia közzétételi ideje | Jelentett állapot |
|---|---|---|
| >7 nap (régi) | >7 nap (régi) | Unknown |
| <7 nap (új) | >7 nap (régi) | Out of date |
| >7 nap (régi) | <7 nap (új) | Unknown |
| <7 nap (új) | <7 nap (új) | Up to date |
Lásd még
Tipp
Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a víruskereső Microsoft Defender más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:
- A vizsgálati időt befolyásoló leggyakoribb elérési utak
- A vizsgálati időt befolyásoló leggyakoribb fájlok
- A vizsgálati időt befolyásoló legfontosabb folyamatok
- A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
- Kombinációk – például:
- top files per extension
- top paths per extension
- top process per path
- top scans per file
- top scans per file per process
A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.
- Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-metódusok és tulajdonságok
- Eszköz víruskereső állapotjelentésének exportálása
- Fenyegetésvédelmi jelentés
Tipp
A más platformokra vonatkozó, víruskeresővel kapcsolatos információkért lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.