Eszközállapot, Érzékelő állapota & operációsrendszer-jelentés

Érintett szolgáltatás:

• Microsoft Defender XDR
• Végponthoz készült Microsoft Defender
• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender Vállalati verzió

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Az Eszközállapot jelentés információkat nyújt a szervezet eszközeiről. A jelentés népszerű információkat tartalmaz az érzékelő állapotáról, a víruskereső állapotáról, az operációsrendszer-platformokról, a Windows 10-verziókról és a Microsoft Defender víruskereső frissítési verzióiról.

Fontos

Ahhoz, hogy a Windows Server 2012 R2 és a Windows Server 2016 megjelenjen az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók a Windows Server 2012 R2 és 2016 modern egységes megoldásában.

A Microsoft Defender portálon válassza a Jelentések lehetőséget, majd nyissa meg az Eszköz állapota és megfelelősége elemet.

• Az Érzékelő állapota & operációs rendszer lap az operációs rendszer általános információit tartalmazza, három kártyára osztva, amelyek a következő eszközattribútumokat jelenítik meg:
  • Érzékelő állapotkártyája
  • Operációs rendszerek és platformok kártya
  • Windows-verziók kártya

Jelentéshozzáférés-engedélyek

A Microsoft Defender portál eszközállapot- és víruskereső-megfelelőségi jelentésének eléréséhez a következő engedélyek szükségesek:

Engedély neve	Engedély típusa
Adatok megtekintése	Fenyegetés- és biztonságirés-kezelés (TVM)

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Az engedélyek hozzárendelése:

1. Jelentkezzen be a Microsoft Defender portálra olyan fiókkal, amelyhez biztonsági rendszergazda vagy globális rendszergazdai szerepkör van hozzárendelve.

2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).

3. Válassza ki a szerkeszteni kívánt szerepkört.

4. Válassza a Szerkesztés lehetőséget.

5. A Szerepkör szerkesztése lap Általános lapján, a Szerepkör neve területen adja meg a szerepkör nevét.

6. A Leírás mezőbe írja be a szerepkör rövid összefoglalását.

7. Az Engedélyek területen válassza az Adatok megtekintése lehetőséget, majd az Adatok megtekintése területen válassza a Fenyegetés- és biztonságirés-kezelés (TVM) lehetőséget.

További információ a felhasználói szerepkörök kezeléséről: Szerepköralapú hozzáférés-vezérlési szerepkörök létrehozása és kezelése.

Érzékelő állapota & operációs rendszer lapja

Az érzékelő- és operációsrendszer-kártyák az operációs rendszer általános állapotáról számolnak be, amely tartalmazza az észlelési érzékelő állapotát, a naprakész és a elavult operációs rendszereket, valamint a Windows 10-verziókat.

Az Érzékelő állapota lapon található három kártya mindegyike két jelentési szakaszból áll: Aktuális állapot és eszköztrendek grafikonként:

Aktuális állapotdiagram

Minden kártyán az Aktuális állapot (amelyet egyes dokumentációk eszközösszegzésnek neveznek) a felső vízszintes sávdiagram. Az aktuális állapot egy pillanatkép, amely a szervezet eszközeiről gyűjtött, az aktuális napra vonatkozó információkat jeleníti meg. Ez a gráf a szervezet azon eszközeinek eloszlását mutatja, amelyek állapotjelentést vagy észlelést észlelnek egy adott állapotban.

Eszköztrendek grafikonja

A három kártya alsó gráfját nem nevezik el, hanem gyakran eszköztrendeknek nevezik. Az eszköztrendek grafikonja a szervezeten belüli eszközök gyűjteményét ábrázolja a közvetlenül a gráf felett jelzett időtartam alatt. Alapértelmezés szerint az eszköztrendek grafikonja a 30 napos időszak eszközadatait jeleníti meg, és a legutóbbi teljes napra végződik. Ha jobban meg szeretné tudni, hogy mi történik a szervezetben előforduló trendekkel, a jelentési időszakot a megjelenített időszak módosításával finomhangolhatja. Az időszak módosításához nyissa meg a szűrőt, és válasszon ki egy kezdő és egy záró napot.

Adatok szűrése

A megadott szűrőkkel bizonyos attribútumokkal rendelkező eszközöket is belefoglalhat vagy kizárhat. Az eszközattribútumokból több szűrőt is kiválaszthat. Ha alkalmazva van, a szűrők a jelentés mindhárom kártyájára érvényesek.

Például az Aktív érzékelő állapotú Windows 10-eszközök adatainak megjelenítése:

1. A Szűrők>Érzékelő állapota Aktív területen>.

2. Ezután válassza az operációsrendszer-platformok>Windows 10 lehetőséget.

3. Válassza az Alkalmaz lehetőséget.

Érzékelő állapotkártyája

Az érzékelő állapotkártyája információkat jelenít meg az érzékelők állapotáról az eszközökön. Az érzékelő állapota a következő eszközök összesített nézetét biztosítja:

• aktív
• inaktív
• csökkent kommunikációt tapasztal
• vagy ha nem jelentenek érzékelőadatokat

Azok az eszközök, amelyek vagy csökkent kommunikációt tapasztalnak, vagy olyan eszközök, amelyekről nem észlelhető érzékelőadatok, kockázatot jelenthetnek a szervezet számára, és indokolhatják a vizsgálatot. Hasonlóképpen, azok az eszközök, amelyek hosszabb ideig inaktívak, kitehetik a szervezetet az elavult szoftverek miatti fenyegetéseknek. A hosszú ideig inaktív eszközök vizsgálatára is szükség van.

Megjegyzés:

Az esetek egy kis százalékában az érzékelő állapotsávjának vízszintes gráfjára kattintáskor jelentett számok és eloszlások nem lesznek szinkronban az Eszközleltár lapon látható értékekkel. Az értékek eltérése azért fordulhat elő, mert az érzékelőállapot-jelentések frissítési gyakorisága eltér az Eszközleltár oldalétól.

Operációs rendszerek és platformok kártya

Ez a kártya a szervezeten belüli operációs rendszerek és platformok eloszlását mutatja. Az operációs rendszerek és platformok hasznos betekintést nyújthatnak abba, hogy a szervezet eszközei aktuális vagy elavult operációs rendszereket futtatnak-e. Új operációs rendszerek bevezetésekor a rendszer gyakran tartalmaz olyan biztonsági fejlesztéseket, amelyek javítják a szervezet biztonsági fenyegetések elleni állapotát.

A Biztonságos rendszerindítás (a Windows 8-ban bevezetett) például gyakorlatilag megszüntette a fenyegetést a legveszélyeztethetőbb kártevőtípusok közül. A Windows 10 fejlesztései lehetővé teszik a számítógépgyártók számára, hogy megakadályozzák a felhasználók számára a biztonságos rendszerindítás letiltását. Ha megakadályozza, hogy a felhasználók letiltsák a Biztonságos rendszerindítást, szinte minden esélyét eltávolítja, hogy rosszindulatú rootkitek vagy más alacsony szintű kártevők megfertőzzék a rendszerindítási folyamatot.

Ideális esetben az "Aktuális állapot" grafikon azt mutatja, hogy az operációs rendszerek száma a régebbi verziókhoz képest az aktuálisabb operációs rendszer mellett van súlyozva. Ellenkező esetben a trendek grafikonja azt jelzi, hogy új rendszerek kerülnek elfogadásra, és/vagy a régebbi rendszerek frissítése vagy cseréje folyamatban van.

Windows-verziók kártya

A Windows 10-verziók kártyán látható a Windows-eszközök és azok verzióinak eloszlása a szervezetben. Ugyanúgy, ahogyan a Windows 8-ról a Windows 10-re való frissítés javítja a szervezet biztonságát, a Windows korai kiadásairól a legújabb verziókra való váltás javítja a helyzetét a lehetséges fenyegetések ellen.

A Windows-verzió trendgrafikonja segítségével gyorsan megállapíthatja, hogy szervezete naprakész-e a Windows 10 legújabb, legbiztonságosabb verzióira való frissítéssel.

Lásd még

Tipp

Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a Microsoft Defender víruskereső más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:

• A vizsgálati időt befolyásoló leggyakoribb elérési utak
• A vizsgálati időt befolyásoló leggyakoribb fájlok
• A vizsgálati időt befolyásoló legfontosabb folyamatok
• A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
• Kombinációk – például:
  • top files per extension
  • top paths per extension
  • top process per path
  • top scans per file
  • top scans per file per process

A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző a Microsoft Defender víruskeresőhöz.

A Microsoft Defender víruskereső állapota

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.