Eszközállapot-jelentések a Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Az Eszközállapot jelentés információkat nyújt a szervezet eszközeiről. A jelentés népszerű információkat tartalmaz az érzékelő állapotáról, a víruskereső állapotáról, az operációsrendszer-platformokról, Windows 10 verziókról és Microsoft Defender víruskereső frissítési verzióiról.
Fontos
Ahhoz, hogy Windows Server 2012 R2 és Windows Server 2016 megjelenjenek az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók az Windows Server 2012 R2 és 2016 modern egységes megoldásában.
A Microsoft 365 Biztonsági irányítópult navigációs paneljén válassza a Jelentések elemet, majd nyissa meg az Eszköz állapota és megfelelősége elemet. Az Eszközállapot és megfelelőség irányítópult két lapon van strukturálva:
Az Érzékelő állapota & operációs rendszer lap az operációs rendszer általános információit tartalmazza, három kártyára osztva, amelyek a következő eszközattribútumokat jelenítik meg:
A Microsoft Defender Víruskereső állapota lapon nyolc kártya található, amelyek a víruskereső Microsoft Defender aspektusairól számolnak be:
- Víruskereső mód kártyája
- Víruskereső motor verziókártyája
- Víruskereső biztonságiintelligencia-verziókártyája
- Víruskereső platform verziókártyája
- A víruskereső legutóbbi vizsgálati eredményeinek kártyája
- Víruskereső motor frissítési kártyája
- Biztonságiintelligencia-frissítések kártya
- Víruskereső platform frissítési kártyája
Jelentéshozzáférés-engedélyek
A Microsoft 365 Biztonsági irányítópult eszközállapot- és víruskereső-megfelelőségi jelentésének eléréséhez a következő engedélyek szükségesek:
Engedély neve | Engedély típusa |
---|---|
Adatok megtekintése | Fenyegetés- és biztonságirés-kezelés (TVM) |
Az engedélyek hozzárendelése:
- Jelentkezzen be a Microsoft Defender XDR a biztonsági rendszergazdai fiókkal vagy globális rendszergazda szerepkörrel.
- A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).
- Válassza ki a szerkeszteni kívánt szerepkört.
- Válassza a Szerkesztés lehetőséget.
- A Szerepkör szerkesztése lap Általános lapján, a Szerepkör neve területen adja meg a szerepkör nevét.
- A Leírás mezőbe írja be a szerepkör rövid összefoglalását.
- Az Engedélyek területen válassza az Adatok megtekintése lehetőséget, majd az Adatok megtekintése területen válassza a Fenyegetés- és biztonságirés-kezelés (TVM) lehetőséget.
Lásd még
Tipp
Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a víruskereső Microsoft Defender más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:
- A vizsgálati időt befolyásoló leggyakoribb elérési utak
- A vizsgálati időt befolyásoló leggyakoribb fájlok
- A vizsgálati időt befolyásoló legfontosabb folyamatok
- A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
- Kombinációk – például:
- top files per extension
- top paths per extension
- top process per path
- top scans per file
- top scans per file per process
A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.
- szerepköralapú hozzáférés-vezérlés szerepköreinek Létrehozás és kezelése.
- Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-metódusok és tulajdonságok
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: