Megosztás a következőn keresztül:


Eszközprofil lap

A Microsoft Defender portál eszközprofillapokat biztosít, így gyorsan felmérheti a hálózaton lévő eszközök állapotát és állapotát.

Fontos

Az eszközprofil oldala kissé eltérő lehet attól függően, hogy az eszköz regisztrálva van-e a Végponthoz készült Microsoft Defenderben, a Microsoft Defender for Identityben vagy mindkettőben.

Ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben, az eszközprofil oldalán is elvégezhet néhány gyakori biztonsági feladatot.

A profillap több széles szakaszra van felosztva.

Az Eszközprofil lap a Microsoft Defender portálon

Az oldalsáv (1) az eszköz alapvető adatait sorolja fel.

A fő tartalomterület (2) olyan lapokat tartalmaz, amelyeken át lehet váltani az eszköz különböző információinak megtekintéséhez.

Ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben, a válaszműveletek listája is megjelenik (3). A válaszműveletek lehetővé teszik a biztonsággal kapcsolatos gyakori feladatok végrehajtását.

Az eszközprofil oldalának fő tartalomterülete mellett található az oldalsáv.

Az eszközprofil Oldalsáv lapja a Microsoft Defender portálon

Az oldalsáv az eszköz teljes nevét és expozíciós szintjét jeleníti meg. Emellett néhány fontos alapinformációt is tartalmaz a kis alszakaszokban, amelyek ki- vagy bekapcsolhatók, például:

  • Címkék – A végponthoz készült Microsoft Defender, a Microsoft Defender for Identity vagy az eszközhöz társított egyéni címkék. A Microsoft Defender for Identity címkéi nem szerkeszthetők.
  • Biztonsági adatok – Incidensek és aktív riasztások megnyitása. A Végponthoz készült Microsoft Defenderben regisztrált eszközök expozíciós szintet és kockázati szintet jelenítenek meg.

Tipp

Az expozíciós szint azt határozza meg, hogy az eszköz mennyire felel meg a biztonsági javaslatoknak, míg a kockázati szint kiszámítása számos tényező alapján történik, beleértve az aktív riasztások típusait és súlyosságát.

  • Eszköz adatai – Tartomány, operációs rendszer, időbélyeg az eszköz első megtekintésekor, IP-címek, erőforrások. A Végponthoz készült Microsoft Defenderben regisztrált eszközök is megjelenítik az állapotot. A Microsoft Defender for Identityben regisztrált eszközök SAM-nevet és időbélyeget jelenítenek meg az eszköz első létrehozásakor.
  • Hálózati tevékenység – Időbélyegek az eszköz hálózati első és utolsó megtekintésekor.
  • Címtáradatok (csak a Microsoft Defender for Identityben regisztrált eszközök esetén) – UAC-jelzők , egyszerű szolgáltatásnevek és csoporttagságok.

Válaszműveletek

A válaszműveletek gyors módot kínálnak a fenyegetések elleni védekezésre és elemzésre.

Az eszközprofil műveletsávja a Microsoft Defender portálon

Fontos

  • A válaszműveletek csak akkor érhetők el, ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben.
  • A Végponthoz készült Microsoft Defenderben regisztrált eszközök különböző számú válaszműveletet jeleníthetnek meg az eszköz operációs rendszere és verziószáma alapján.

Az eszközprofil oldalán elérhető műveletek a következők:

  • Címkék kezelése – Frissíti az eszközön alkalmazott egyéni címkéket.
  • Eszköz elkülönítése – Elkülöníti az eszközt a szervezet hálózatától, miközben a Végponthoz készült Microsoft Defenderhez csatlakozik. Dönthet úgy, hogy engedélyezi az Outlook, a Teams és a Skype Vállalati verzió futtatását, miközben az eszköz el van különítve kommunikációs célokra.
  • Műveletközpont – Az elküldött műveletek állapotának megtekintése. Csak akkor érhető el, ha már ki van jelölve egy másik művelet.
  • Alkalmazás végrehajtásának korlátozása – Megakadályozza, hogy a Microsoft által aláírt alkalmazások fussanak.
  • Víruskereső vizsgálat futtatása – Frissíti a Microsoft Defender víruskereső definícióit, és azonnal futtat egy víruskereső-vizsgálatot. Válasszon a Gyorsvizsgálat vagy a Teljes vizsgálat lehetőség közül.
  • Vizsgálati csomag összegyűjtése – Információkat gyűjt az eszközről. A vizsgálat befejezése után letöltheti.
  • Élő válaszmunkamenet kezdeményezése – Betölt egy távoli rendszerhéjat az eszközön a részletes biztonsági vizsgálatokhoz.
  • Automatizált vizsgálat kezdeményezése – A fenyegetések automatikus kivizsgálása és elhárítása. Bár ezen az oldalon manuálisan is indíthat automatizált vizsgálatokat, bizonyos riasztási szabályzatok önállóan indítják el az automatikus vizsgálatokat.
  • Műveletközpont – Az aktuálisan futó válaszműveletekkel kapcsolatos információkat jeleníti meg.

Tabulátorok szakasz

Az eszközprofil lapjai lehetővé teszik az eszköz biztonsági részleteinek áttekintését, valamint a riasztások listáját tartalmazó táblák áttekintését.

A Végponthoz készült Microsoft Defenderben regisztrált eszközök megjelenítik az idősort, a biztonsági javaslatok listáját, a szoftverleltárat, a felderített biztonsági rések listáját és a hiányzó KB-ket (biztonsági frissítéseket).

Áttekintés lap

Az alapértelmezett lap az Áttekintés. Gyors áttekintést nyújt az eszköz legfontosabb biztonsági tényéről.

Az eszközprofil Áttekintés lapja a Microsoft Defender portálon

Itt gyorsan áttekintheti az eszköz aktív riasztását és a jelenleg bejelentkezett felhasználókat.

Ha az eszköz regisztrálva van a Végponthoz készült Microsoft Defenderben, akkor az eszköz kockázati szintje és a biztonsági felmérésekhez rendelkezésre álló adatok is megjelennek. A biztonsági értékelések leírják az eszköz expozíciós szintjét, biztonsági javaslatokat adnak, valamint felsorolják az érintett szoftvereket és a felderített biztonsági réseket.

Riasztások lap

A Riasztások lap az eszközön az identitáshoz készült Microsoft Defender és a Végponthoz készült Microsoft Defender riasztásainak listáját tartalmazza.

Az eszközprofil Riasztások lapja a Microsoft Defender portálon

Testre szabhatja a megjelenített elemek számát és az egyes elemekhez megjelenített oszlopokat. Az alapértelmezett viselkedés az, hogy oldalanként 30 elemet listáz.

A lap oszlopai információkat tartalmaznak a riasztást kiváltó fenyegetés súlyosságáról és állapotáról, a vizsgálati állapotról, valamint arról, hogy kihez van rendelve a riasztás.

Az érintett entitások oszlop arra az eszközre (entitásra) hivatkozik, amelynek a profilját éppen megtekinti, valamint az érintett hálózatban lévő összes többi eszközt.

Ha kiválaszt egy elemet a listából, megnyílik egy úszó panel, amely még több információt tartalmaz a kiválasztott riasztásról.

Ez a lista súlyosság, állapot vagy a riasztáshoz rendelt ki alapján szűrhető.

Ütemterv lap

Az Idősor lap egy interaktív, időrendi diagramot tartalmaz az eszközön létrehozott összes eseményről. A diagram kiemelt területének balra vagy jobbra mozgatásával különböző időszakokban tekintheti meg az eseményeket. Az interaktív diagram és az események listája közötti legördülő menüből egyéni dátumtartományt is választhat.

A diagram alatt a kijelölt dátumtartomány eseményeinek listája látható.

Az eszközprofil Idővonal lapja a Microsoft Defender portálon

A megjelenített elemek száma és a lista oszlopai is testre szabhatók. Az alapértelmezett oszlopok tartalmazzák az esemény időpontját, az aktív felhasználót, a művelettípust, az entitásokat (folyamatokat) és az esemény további információit.

Ha kiválaszt egy elemet ebből a listából, megnyílik egy úszó panel, amely egy Eseményentitások diagramot jelenít meg, amely az eseményben részt vevő szülő- és gyermekfolyamatokat mutatja.

A lista szűrhető az adott esemény alapján; például beállításjegyzék-események vagy intelligens képernyős események.

A lista letölthető CSV-fájlba is exportálható. Bár a fájlt nem korlátozza az események száma, az exportálható maximális időtartomány hét nap.

Biztonsági javaslatok lap

A Biztonsági javaslatok lapon az eszköz védelme érdekében elvégezhető műveletek találhatók. Ha kiválaszt egy elemet a listában, megjelenik egy úszó panel, ahol útmutatást kaphat a javaslat alkalmazásához.

Az eszközprofil biztonsági javaslatok lapja a Microsoft Defender portálon

Az előző lapokhoz hasonlóan a laponként megjelenített elemek száma és a látható oszlopok száma testre szabható.

Az alapértelmezett nézet olyan oszlopokat tartalmaz, amelyek részletesen ismertetik a javított biztonsági hiányosságokat, a kapcsolódó fenyegetést, a fenyegetés által érintett kapcsolódó összetevőt vagy szoftvert stb. Az elemek a javaslat állapota alapján szűrhetők.

Szoftverkészlet

A Szoftverleltár lapon az eszközön telepített szoftverek láthatók.

Az eszközprofil Szoftverleltár lapja a Microsoft Defender portálon

Az alapértelmezett nézet megjeleníti a szoftver gyártóját, a telepített verziószámot, az ismert szoftvergyengeségeket, a fenyegetéselemzéseket, a termékkódot és a címkéket. A megjelenített elemek száma és a megjelenített oszlopok száma is testre szabható.

Ha kiválaszt egy elemet a listából, megnyílik egy úszó panel, amely további részleteket tartalmaz a kiválasztott szoftverről, valamint a szoftver legutóbbi megtalálási időpontjának elérési útját és időbélyegét.

Ez a lista termékkód alapján szűrhető.

Felderített biztonsági rések lap

A Felderített biztonsági rések lapon minden olyan gyakori biztonsági rés és biztonsági rés (CVE) megtalálható, amely hatással lehet az eszközre.

Az eszközprofil Felderített biztonsági rések lapja a Microsoft Defender portálon

Az alapértelmezett nézet felsorolja a CVE súlyosságát, a közös biztonságirés-pontszámot (CVS), a CVE-hez kapcsolódó szoftvert, a CVE közzétételét, a CVE utolsó frissítésének időpontjait és a CVE-vel kapcsolatos fenyegetéseket.

Az előző lapokhoz hasonlóan testre szabható a megjelenített elemek száma és a látható oszlopok száma.

Ha kiválaszt egy elemet a listából, megnyílik a CVE-t leíró úszó panel.

Hiányzó KB-k

A Missing KBs (Hiányzó kbs ) lap felsorolja az összes olyan Microsoft-frissítést, amelyet még nem kell alkalmazni az eszközre. A szóban forgó tudásbáziscikkek olyan tudásbáziscikkek, amelyek ismertetik ezeket a frissítéseket; például KB4551762.

Az eszközprofil Hiányzó KB-k lapja a Microsoft Defender portálon

Az alapértelmezett nézet felsorolja a frissítéseket, az operációs rendszer verzióját, az érintett termékeket, a javított CVES-eket, a tudásbázis számát és a címkéket tartalmazó közleményt.

Az oldalanként megjelenített elemek száma és a megjelenített oszlopok száma testre szabható.

Ha kijelöl egy elemet, megnyílik egy úszó panel, amely a frissítésre hivatkozik.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.