Eszközprofil lap
A Microsoft Defender portál eszközprofillapokat biztosít, így gyorsan felmérheti a hálózaton lévő eszközök állapotát és állapotát.
Fontos
Az eszközprofil oldala kissé eltérő lehet attól függően, hogy az eszköz regisztrálva van-e a Végponthoz készült Microsoft Defenderben, a Microsoft Defender for Identityben vagy mindkettőben.
Ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben, az eszközprofil oldalán is elvégezhet néhány gyakori biztonsági feladatot.
Navigálás az eszközprofil oldalán
A profillap több széles szakaszra van felosztva.
Az oldalsáv (1) az eszköz alapvető adatait sorolja fel.
A fő tartalomterület (2) olyan lapokat tartalmaz, amelyeken át lehet váltani az eszköz különböző információinak megtekintéséhez.
Ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben, a válaszműveletek listája is megjelenik (3). A válaszműveletek lehetővé teszik a biztonsággal kapcsolatos gyakori feladatok végrehajtását.
Tálaló
Az eszközprofil oldalának fő tartalomterülete mellett található az oldalsáv.
Az oldalsáv az eszköz teljes nevét és expozíciós szintjét jeleníti meg. Emellett néhány fontos alapinformációt is tartalmaz a kis alszakaszokban, amelyek ki- vagy bekapcsolhatók, például:
- Címkék – A végponthoz készült Microsoft Defender, a Microsoft Defender for Identity vagy az eszközhöz társított egyéni címkék. A Microsoft Defender for Identity címkéi nem szerkeszthetők.
- Biztonsági adatok – Incidensek és aktív riasztások megnyitása. A Végponthoz készült Microsoft Defenderben regisztrált eszközök expozíciós szintet és kockázati szintet jelenítenek meg.
Tipp
Az expozíciós szint azt határozza meg, hogy az eszköz mennyire felel meg a biztonsági javaslatoknak, míg a kockázati szint kiszámítása számos tényező alapján történik, beleértve az aktív riasztások típusait és súlyosságát.
- Eszköz adatai – Tartomány, operációs rendszer, időbélyeg az eszköz első megtekintésekor, IP-címek, erőforrások. A Végponthoz készült Microsoft Defenderben regisztrált eszközök is megjelenítik az állapotot. A Microsoft Defender for Identityben regisztrált eszközök SAM-nevet és időbélyeget jelenítenek meg az eszköz első létrehozásakor.
- Hálózati tevékenység – Időbélyegek az eszköz hálózati első és utolsó megtekintésekor.
- Címtáradatok (csak a Microsoft Defender for Identityben regisztrált eszközök esetén) – UAC-jelzők , egyszerű szolgáltatásnevek és csoporttagságok.
Válaszműveletek
A válaszműveletek gyors módot kínálnak a fenyegetések elleni védekezésre és elemzésre.
Fontos
- A válaszműveletek csak akkor érhetők el, ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben.
- A Végponthoz készült Microsoft Defenderben regisztrált eszközök különböző számú válaszműveletet jeleníthetnek meg az eszköz operációs rendszere és verziószáma alapján.
Az eszközprofil oldalán elérhető műveletek a következők:
- Címkék kezelése – Frissíti az eszközön alkalmazott egyéni címkéket.
- Eszköz elkülönítése – Elkülöníti az eszközt a szervezet hálózatától, miközben a Végponthoz készült Microsoft Defenderhez csatlakozik. Dönthet úgy, hogy engedélyezi az Outlook, a Teams és a Skype Vállalati verzió futtatását, miközben az eszköz el van különítve kommunikációs célokra.
- Műveletközpont – Az elküldött műveletek állapotának megtekintése. Csak akkor érhető el, ha már ki van jelölve egy másik művelet.
- Alkalmazás végrehajtásának korlátozása – Megakadályozza, hogy a Microsoft által aláírt alkalmazások fussanak.
- Víruskereső vizsgálat futtatása – Frissíti a Microsoft Defender víruskereső definícióit, és azonnal futtat egy víruskereső-vizsgálatot. Válasszon a Gyorsvizsgálat vagy a Teljes vizsgálat lehetőség közül.
- Vizsgálati csomag összegyűjtése – Információkat gyűjt az eszközről. A vizsgálat befejezése után letöltheti.
- Élő válaszmunkamenet kezdeményezése – Betölt egy távoli rendszerhéjat az eszközön a részletes biztonsági vizsgálatokhoz.
- Automatizált vizsgálat kezdeményezése – A fenyegetések automatikus kivizsgálása és elhárítása. Bár ezen az oldalon manuálisan is indíthat automatizált vizsgálatokat, bizonyos riasztási szabályzatok önállóan indítják el az automatikus vizsgálatokat.
- Műveletközpont – Az aktuálisan futó válaszműveletekkel kapcsolatos információkat jeleníti meg.
Tabulátorok szakasz
Az eszközprofil lapjai lehetővé teszik az eszköz biztonsági részleteinek áttekintését, valamint a riasztások listáját tartalmazó táblák áttekintését.
A Végponthoz készült Microsoft Defenderben regisztrált eszközök megjelenítik az idősort, a biztonsági javaslatok listáját, a szoftverleltárat, a felderített biztonsági rések listáját és a hiányzó KB-ket (biztonsági frissítéseket).
Áttekintés lap
Az alapértelmezett lap az Áttekintés. Gyors áttekintést nyújt az eszköz legfontosabb biztonsági tényéről.
Itt gyorsan áttekintheti az eszköz aktív riasztását és a jelenleg bejelentkezett felhasználókat.
Ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben, akkor az eszköz kockázati szintje és a biztonsági felmérésekhez rendelkezésre álló adatok is megjelennek. A biztonsági értékelések leírják az eszköz expozíciós szintjét, biztonsági javaslatokat adnak, valamint felsorolják az érintett szoftvereket és a felderített biztonsági réseket.
Riasztások lap
A Riasztások lap az eszközön az identitáshoz készült Microsoft Defender és a Végponthoz készült Microsoft Defender riasztásainak listáját tartalmazza.
Testre szabhatja a megjelenített elemek számát és az egyes elemekhez megjelenített oszlopokat. Az alapértelmezett viselkedés az, hogy oldalanként 30 elemet listáz.
A lap oszlopai információkat tartalmaznak a riasztást kiváltó fenyegetés súlyosságáról és állapotáról, a vizsgálati állapotról, valamint arról, hogy kihez van rendelve a riasztás.
Az érintett entitások oszlop arra az eszközre (entitásra) hivatkozik, amelynek a profilját éppen megtekinti, valamint az érintett hálózatban lévő összes többi eszközt.
Ha kiválaszt egy elemet a listából, megnyílik egy úszó panel, amely még több információt tartalmaz a kiválasztott riasztásról.
Ez a lista súlyosság, állapot vagy a riasztáshoz rendelt ki alapján szűrhető.
Ütemterv lap
Az Idősor lap egy interaktív, időrendi diagramot tartalmaz az eszközön létrehozott összes eseményről. A diagram kiemelt területének balra vagy jobbra mozgatásával különböző időszakokban tekintheti meg az eseményeket. Az interaktív diagram és az események listája közötti legördülő menüből egyéni dátumtartományt is választhat.
A diagram alatt a kijelölt dátumtartomány eseményeinek listája látható.
A megjelenített elemek száma és a lista oszlopai is testre szabhatók. Az alapértelmezett oszlopok tartalmazzák az esemény időpontját, az aktív felhasználót, a művelettípust, az entitásokat (folyamatokat) és az esemény további információit.
Ha kiválaszt egy elemet ebből a listából, megnyílik egy úszó panel, amely egy Eseményentitások diagramot jelenít meg, amely az eseményben részt vevő szülő- és gyermekfolyamatokat mutatja.
A lista szűrhető az adott esemény alapján; például beállításjegyzék-események vagy intelligens képernyős események.
A lista letölthető CSV-fájlba is exportálható. Bár a fájlt nem korlátozza az események száma, az exportálható maximális időtartomány hét nap.
Biztonsági javaslatok lap
A Biztonsági javaslatok lapon az eszköz védelme érdekében elvégezhető műveletek találhatók. Ha kiválaszt egy elemet a listában, megjelenik egy úszó panel, ahol útmutatást kaphat a javaslat alkalmazásához.
Az előző lapokhoz hasonlóan a laponként megjelenített elemek száma és a látható oszlopok száma testre szabható.
Az alapértelmezett nézet olyan oszlopokat tartalmaz, amelyek részletesen ismertetik a javított biztonsági hiányosságokat, a kapcsolódó fenyegetést, a fenyegetés által érintett kapcsolódó összetevőt vagy szoftvert stb. Az elemek a javaslat állapota alapján szűrhetők.
Szoftverkészlet
A Szoftverleltár lapon az eszközön telepített szoftverek láthatók.
Az alapértelmezett nézet megjeleníti a szoftver gyártóját, a telepített verziószámot, az ismert szoftvergyengeségeket, a fenyegetéselemzéseket, a termékkódot és a címkéket. A megjelenített elemek száma és a megjelenített oszlopok száma is testre szabható.
Ha kiválaszt egy elemet a listából, megnyílik egy úszó panel, amely további részleteket tartalmaz a kiválasztott szoftverről, valamint a szoftver legutóbbi megtalálási időpontjának elérési útját és időbélyegét.
Ez a lista termékkód alapján szűrhető.
Felderített biztonsági rések lap
A Felderített biztonsági rések lapon minden olyan gyakori biztonsági rés és biztonsági rés (CVE) megtalálható, amely hatással lehet az eszközre.
Az alapértelmezett nézet felsorolja a CVE súlyosságát, a közös biztonságirés-pontszámot (CVS), a CVE-hez kapcsolódó szoftvert, a CVE közzétételét, a CVE utolsó frissítésének időpontjait és a CVE-vel kapcsolatos fenyegetéseket.
Az előző lapokhoz hasonlóan testre szabható a megjelenített elemek száma és a látható oszlopok száma.
Ha kiválaszt egy elemet a listából, megnyílik a CVE-t leíró úszó panel.
Hiányzó KB-k
A Missing KBs (Hiányzó kbs ) lap felsorolja az összes olyan Microsoft-frissítést, amelyet még nem kell alkalmazni az eszközre. A szóban forgó tudásbáziscikkek olyan tudásbáziscikkek, amelyek ismertetik ezeket a frissítéseket; például KB4551762.
Az alapértelmezett nézet felsorolja a frissítéseket, az operációs rendszer verzióját, az érintett termékeket, a javított CVES-eket, a tudásbázis számát és a címkéket tartalmazó közleményt.
Az oldalanként megjelenített elemek száma és a megjelenített oszlopok száma testre szabható.
Ha kijelöl egy elemet, megnyílik egy úszó panel, amely a frissítésre hivatkozik.
Kapcsolódó cikkek
- A Microsoft Defender XDR áttekintése
- A Microsoft Defender XDR bekapcsolása
- Entitások vizsgálata az eszközökön élő válasz használatával
- Automatizált vizsgálat és reagálás (AIR) az Office 365-ben
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.