Eszközállapot-jelentések a Végponthoz készült Microsoft Defenderben
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Az Eszközállapot jelentés információkat nyújt a szervezet eszközeiről. A jelentés népszerű információkat tartalmaz az érzékelő állapotáról, a víruskereső állapotáról, az operációsrendszer-platformokról, a Windows 10-verziókról és a Microsoft Defender víruskereső frissítési verzióiról.
Fontos
Ahhoz, hogy a Windows Server 2012 R2 és a Windows Server 2016 megjelenjen az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók a Windows Server 2012 R2 és 2016 modern egységes megoldásában.
A Microsoft Defender portál navigációs paneljén válassza a Jelentések lehetőséget, majd nyissa meg az Eszköz állapota és megfelelőség elemét. Az Eszközállapot és megfelelőség irányítópult két lapon van strukturálva:
Az Érzékelő állapota & operációs rendszer lap az operációs rendszer általános információit tartalmazza, három kártyára osztva, amelyek a következő eszközattribútumokat jelenítik meg:
A Microsoft Defender víruskereső állapotlapján nyolc kártya található, amelyek a Microsoft Defender víruskereső aspektusairól számolnak be:
- Víruskereső mód kártyája
- Víruskereső motor verziókártyája
- Víruskereső biztonságiintelligencia-verziókártyája
- Víruskereső platform verziókártyája
- A víruskereső legutóbbi vizsgálati eredményeinek kártyája
- Víruskereső motor frissítési kártyája
- Biztonságiintelligencia-frissítések kártya
- Víruskereső platform frissítési kártyája
Jelentéshozzáférés-engedélyek
A Microsoft Defender portál eszközállapot- és víruskereső-megfelelőségi jelentésének eléréséhez a következő engedélyek szükségesek:
Engedély neve | Engedély típusa |
---|---|
Adatok megtekintése | Fenyegetés- és biztonságirés-kezelés (TVM) |
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Az engedélyek hozzárendelése:
Jelentkezzen be a Microsoft Defender portálra olyan fiókkal, amelyhez biztonsági rendszergazda vagy globális rendszergazdai szerepkör van hozzárendelve.
A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).
Válassza ki a szerkeszteni kívánt szerepkört.
Válassza a Szerkesztés lehetőséget.
A Szerepkör szerkesztése lap Általános lapján, a Szerepkör neve területen adja meg a szerepkör nevét.
A Leírás mezőbe írja be a szerepkör rövid összefoglalását.
Az Engedélyek területen válassza az Adatok megtekintése lehetőséget, majd az Adatok megtekintése területen válassza a Fenyegetés- és biztonságirés-kezelés (TVM) lehetőséget.
Lásd még
Tipp
Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a Microsoft Defender víruskereső más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:
- A vizsgálati időt befolyásoló leggyakoribb elérési utak
- A vizsgálati időt befolyásoló leggyakoribb fájlok
- A vizsgálati időt befolyásoló legfontosabb folyamatok
- A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
- Kombinációk – például:
- top files per extension
- top paths per extension
- top process per path
- top scans per file
- top scans per file per process
A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző a Microsoft Defender víruskeresőhöz.
- Szerepköralapú hozzáférés-vezérlési szerepkörök létrehozása és kezelése.
- Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-metódusok és tulajdonságok
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.