Eszközállapot, Érzékelő állapota & operációsrendszer-jelentés

Érintett szolgáltatás:

• Microsoft Defender XDR
• Végponthoz készült Microsoft Defender
• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender Vállalati verzió

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Az Eszközállapot jelentés információkat nyújt a szervezet eszközeiről. A jelentés népszerű információkat tartalmaz az érzékelő állapotáról, a víruskereső állapotáról, az operációsrendszer-platformokról, Windows 10 verziókról és Microsoft Defender víruskereső frissítési verzióiról.

Fontos

Ahhoz, hogy Windows Server 2012 R2 és Windows Server 2016 megjelenjenek az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók az Windows Server 2012 R2 és 2016 modern egységes megoldásában.

A Microsoft 365 Biztonsági irányítópult navigációs paneljén válassza a Jelentések elemet, majd nyissa meg az Eszköz állapota és megfelelősége elemet.

• Az Érzékelő állapota & operációs rendszer lap az operációs rendszer általános információit tartalmazza, három kártyára osztva, amelyek a következő eszközattribútumokat jelenítik meg:
  • Érzékelő állapotkártyája
  • Operációs rendszerek és platformok kártya
  • Windows-verziók kártya

Jelentéshozzáférés-engedélyek

A Microsoft 365 Biztonsági irányítópult eszközállapot- és víruskereső-megfelelőségi jelentésének eléréséhez a következő engedélyek szükségesek:

Engedély neve	Engedély típusa
Adatok megtekintése	Fenyegetés- és biztonságirés-kezelés (TVM)

Az engedélyek hozzárendelése:

1. Jelentkezzen be a Microsoft Defender XDR a biztonsági rendszergazdai fiókkal vagy globális rendszergazda szerepkörrel.
2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).
3. Válassza ki a szerkeszteni kívánt szerepkört.
4. Válassza a Szerkesztés lehetőséget.
5. A Szerepkör szerkesztése lap Általános lapján, a Szerepkör neve területen adja meg a szerepkör nevét.
6. A Leírás mezőbe írja be a szerepkör rövid összefoglalását.
7. Az Engedélyek területen válassza az Adatok megtekintése lehetőséget, majd az Adatok megtekintése területen válassza a Fenyegetés- és biztonságirés-kezelés (TVM) lehetőséget.

A felhasználói szerepkörök kezelésével kapcsolatos további információkért lásd: szerepköralapú hozzáférés-vezérlés szerepköreinek Létrehozás és kezelése.

Érzékelő állapota & operációs rendszer lapja

Az érzékelő- és operációsrendszer-kártyák az operációs rendszer általános állapotáról számolnak be, amely magában foglalja az észlelési érzékelő állapotát, a naprakész és a elavult operációs rendszereket, valamint Windows 10 verziókat.

Az Érzékelő állapota lapon található három kártya mindegyike két jelentési szakaszból áll: Aktuális állapot és eszköztrendek grafikonként:

Aktuális állapotdiagram

Minden kártyán az Aktuális állapot (amelyet egyes dokumentációk eszközösszegzésnek neveznek) a felső vízszintes sávdiagram. Az aktuális állapot egy pillanatkép, amely a szervezet eszközeiről gyűjtött, az aktuális napra vonatkozó információkat jeleníti meg. Ez a gráf a szervezet azon eszközeinek eloszlását mutatja, amelyek állapotjelentést vagy észlelést észlelnek egy adott állapotban.

Eszköztrendek grafikonja

A három kártya alsó gráfját nem nevezik el, hanem gyakran eszköztrendeknek nevezik. Az eszköztrendek grafikonja a szervezeten belüli eszközök gyűjteményét ábrázolja a közvetlenül a gráf felett jelzett időtartam alatt. Alapértelmezés szerint az eszköztrendek grafikonja a 30 napos időszak eszközadatait jeleníti meg, és a legutóbbi teljes napra végződik. Ha jobban meg szeretné tudni, hogy mi történik a szervezetben előforduló trendekkel, a jelentési időszakot a megjelenített időszak módosításával finomhangolhatja. Az időszak módosításához nyissa meg a szűrőt, és válasszon ki egy kezdő és egy záró napot.

Adatok szűrése

A megadott szűrőkkel bizonyos attribútumokkal rendelkező eszközöket is belefoglalhat vagy kizárhat. Az eszközattribútumokból több szűrőt is kiválaszthat. Ha alkalmazva van, a szűrők a jelentés mindhárom kártyájára érvényesek.

Például az aktív érzékelőállapotú Windows 10 eszközök adatainak megjelenítéséhez:

1. A Szűrők>Érzékelő állapota Aktív területen>.
2. Ezután válassza az operációsrendszer-platformok>lehetőséget Windows 10.
3. Válassza az Alkalmaz lehetőséget.

Érzékelő állapotkártyája

Az érzékelő állapotkártyája információkat jelenít meg az érzékelők állapotáról az eszközökön. Az érzékelő állapota a következő eszközök összesített nézetét biztosítja:

• Aktív
• Inaktív
• csökkent kommunikációt tapasztal
• vagy ha nem jelentenek érzékelőadatokat

Azok az eszközök, amelyek vagy csökkent kommunikációt tapasztalnak, vagy olyan eszközök, amelyekről nem észlelhető érzékelőadatok, kockázatot jelenthetnek a szervezet számára, és indokolhatják a vizsgálatot. Hasonlóképpen, azok az eszközök, amelyek hosszabb ideig inaktívak, kitehetik a szervezetet az elavult szoftverek miatti fenyegetéseknek. A hosszú ideig inaktív eszközök vizsgálatára is szükség van.

Megjegyzés:

Az esetek egy kis százalékában az érzékelő állapotsávjának vízszintes gráfjára kattintáskor jelentett számok és eloszlások nem lesznek szinkronban az Eszközleltár lapon látható értékekkel. Az értékek eltérése azért fordulhat elő, mert az érzékelőállapot-jelentések frissítési gyakorisága eltér az Eszközleltár oldalétól.

Operációs rendszerek és platformok kártya

Ez a kártya a szervezeten belüli operációs rendszerek és platformok eloszlását mutatja. Az operációs rendszerek és platformok hasznos betekintést nyújthatnak abba, hogy a szervezet eszközei aktuális vagy elavult operációs rendszereket futtatnak-e. Új operációs rendszerek bevezetésekor a rendszer gyakran tartalmaz olyan biztonsági fejlesztéseket, amelyek javítják a szervezet biztonsági fenyegetések elleni állapotát.

Például a Biztonságos rendszerindítás (amely a Windows 8-ben jelent meg) gyakorlatilag megszüntette a fenyegetést a legveszélyeztethetőbb kártevőtípusok közül. A Windows 10 fejlesztései lehetővé teszik a számítógépgyártók számára, hogy megakadályozzák a felhasználók számára a biztonságos rendszerindítás letiltását. Ha megakadályozza, hogy a felhasználók letiltsák a Biztonságos rendszerindítást, szinte minden esélyét eltávolítja, hogy rosszindulatú rootkitek vagy más alacsony szintű kártevők megfertőzzék a rendszerindítási folyamatot.

Ideális esetben az "Aktuális állapot" grafikon azt mutatja, hogy az operációs rendszerek száma a régebbi verziókhoz képest az aktuálisabb operációs rendszer mellett van súlyozva. Ellenkező esetben a trendek grafikonja azt jelzi, hogy új rendszerek kerülnek elfogadásra, és/vagy a régebbi rendszerek frissítése vagy cseréje folyamatban van.

Windows-verziók kártya

A Windows 10 verziók kártyán látható a Windows-eszközök és azok verzióinak eloszlása a szervezetben. Ugyanúgy, ahogyan a Windows 8 verzióról a Windows 10 való frissítés javítja a szervezet biztonságát, a Windows korai kiadásairól a legújabb verziókra való váltás javítja a lehetséges fenyegetések elleni helyzetét.

A Windows-verzió trendgrafikonja segítségével gyorsan megállapíthatja, hogy a szervezete naprakész-e, ha a Windows 10 legújabb, legbiztonságosabb verzióira frissít.

Lásd még

Tipp

Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a víruskereső Microsoft Defender más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:

• A vizsgálati időt befolyásoló leggyakoribb elérési utak
• A vizsgálati időt befolyásoló leggyakoribb fájlok
• A vizsgálati időt befolyásoló legfontosabb folyamatok
• A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
• Kombinációk – például:
  • top files per extension
  • top paths per extension
  • top process per path
  • top scans per file
  • top scans per file per process

A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.

Microsoft Defender víruskereső állapota

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.