Eszközkészlet
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Az Eszközleltár a hálózat azon eszközeinek listáját jeleníti meg, ahol riasztások jöttek létre. Alapértelmezés szerint az üzenetsor az elmúlt 30 napban látott eszközöket jeleníti meg. Első pillantásra olyan információkat láthat, mint a tartomány, a kockázati szint, az operációs rendszer platformja és egyéb részletek a leginkább veszélyeztetett eszközök egyszerű azonosításához.
Megjegyzés:
Az eszközleltár különböző Microsoft Defender XDR szolgáltatásokban érhető el. A rendelkezésre álló információk a licenctől függően eltérhetnek. A képességek teljes készletének kihasználásához használja Végponthoz készült Microsoft Defender 2. csomagot.
A kockázati szint, amely befolyásolhatja a feltételes hozzáférés és a Microsoft Intune egyéb biztonsági szabályzatainak betartatását, mostantól elérhető a Windows-eszközökhöz.
Az eszközök listanézetének testreszabásához több lehetőség közül is választhat. A felső navigációs sávon a következőt teheti:
- Oszlopok hozzáadása vagy eltávolítása
- A teljes lista exportálása CSV formátumban
- Az oldalanként megjelenítendő elemek számának kiválasztása
- Szűrők alkalmazása
Az előkészítési folyamat során az Eszközök lista fokozatosan fel lesz töltve az eszközökkel, amikor megkezdik az érzékelőadatok jelentését. Ezzel a nézetben nyomon követheti az előkészített végpontokat, amint online állapotba kerülnek, vagy letöltheti a teljes végpontlistát CSV-fájlként offline elemzés céljából.
Megjegyzés:
Ha exportálja az eszközök listáját, az a szervezet összes eszközét tartalmazza. A szervezet méreteitől függően a letöltés jelentős időt vehet igénybe. A lista CSV formátumban való exportálása szűretlen módon jeleníti meg az adatokat. A CSV-fájl a szervezet összes eszközét tartalmazza, függetlenül attól, hogy a nézetben milyen szűrést alkalmazott.
Emellett az eszközök listájának exportálásakor a víruskereső állapota a következő lesz Not-Supported: . A víruskereső állapotáról a közelmúltban kiadott Microsoft Defender víruskereső állapotjelentését használja. Ez a jelentés még több részlet exportálását teszi lehetővé.
Az alábbi képen az eszközök listája látható:
Az eszközlista rendezése és szűrése
Az alábbi szűrők alkalmazásával korlátozhatja a riasztások listáját, és szűrtebb nézetet kaphat.
Eszköz neve
A Végponthoz készült Microsoft Defender előkészítési folyamat során a Végponthoz készült Defenderbe előkészített eszközök fokozatosan kerülnek be az eszközleltárba, amikor megkezdik az érzékelőadatok jelentését. Ezt követően az eszközleltárt a hálózatban az eszközfelderítési folyamaton keresztül felderített eszközök töltik fel. Az eszközleltár három lapból áll, amelyek a következő szerint listázják az eszközöket:
- Számítógépek és mobileszközök: Vállalati végpontok (munkaállomások, kiszolgálók és mobileszközök)
- Hálózati eszközök: Eszközök, például útválasztók és kapcsolók
- IoT-eszközök: Eszközök, például nyomtatók és kamerák
- Kategorizálatlan eszközök: Nem megfelelően besorolható eszközök
Lépjen az Eszközleltár lapra
Az eszközleltár lap eléréséhez válassza az Eszközök elemet a Microsoft Defender portálEszközök navigációs menüjében.
Eszközleltár áttekintése
Megnyílik az eszközleltár a Számítógépek és mobileszközök lapon. Egy pillantással áttekintheti az eszköz nevét, tartományát, kockázati szintjét, expozíciós szintjét, az operációs rendszer platformját, a kritikussági szintet, az előkészítés állapotát, az érzékelő állapotát, a kockázatcsökkentés állapotát és egyéb részleteket a leginkább veszélyeztetett eszközök egyszerű azonosításához.
A Kritikus eszközök besorolása kártya lehetővé teszi az eszközcsoportok üzleti szempontból kritikusként való definiálását. Megjelenhet a Támadási útvonal figyelmeztető kártyája is, amely a Támadási útvonalak szakaszra nyitja meg annak vizsgálatához, hogy valamelyik objektuma része-e egy támadási útvonalnak. További információ: A támadási útvonalak áttekintése.
Megjegyzés:
A kritikus objektumok és a támadási útvonal adatainak besorolása a Microsoft biztonsági expozíciókezelésének része, amely jelenleg nyilvános előzetes verzióban érhető el.
Az Előkészítés állapota oszlopban felderített eszközök, valamint az Végponthoz készült Microsoft Defender már előkészített eszközök szerint rendezheti és szűrheti azokat.
A Hálózati eszközök és az IoT-eszközök lapon olyan információk is megjelennek, mint a szállító, a modell és az eszköz típusa:
Megjegyzés:
Az eszközfelderítés integrációja az IoT-hez készült Microsoft Defender segítségével megkeresheti, azonosíthatja és biztonságossá teheti a teljes OT/IOT-eszközleltárat. Az ezzel az integrációval felderített eszközök az IoT-eszközök lapon jelennek meg. További információ: Eszközfelderítés integrációja.
Ha az IoT-hez készült Defender konfigurálva van, ott is megtekintheti az eszközöket. Lásd: IoT-eszközök kezelése a szervezetek eszközleltárával.
Az eszközleltár lap tetején a következőt láthatja:
- Az eszközök teljes száma.
- A szervezet számára nagyobb kockázatnak minősülő eszközök száma.
- Az üzletileg kritikus fontosságú objektumok száma.
- A még nem előkészített eszközök száma.
- A magas expozíciójú eszközök száma.
- Az újonnan felderített eszközök száma.
Ezekkel az információkkal rangsorolhatja az eszközöket a biztonsági helyzet javítása érdekében.
A hálózati eszközök és az IoT-eszközök újonnan felderített eszközeinek száma lapon az aktuális nézetben látható, az elmúlt 7 napban felderített új eszközök száma látható.
Az eszközleltár megismerése
Az eszközleltár nézet testreszabásához több lehetőség közül is választhat. Az egyes lapok felső navigációs sávján az alábbiakat végezheti el:
- eszköz Keresés név alapján
- eszköz Keresés a legutóbb használt IP-cím vagy IP-címelőtag alapján
- Oszlopok hozzáadása vagy eltávolítása
- A teljes lista exportálása CSV formátumban offline elemzéshez
- Válassza ki a megjelenítendő dátumtartományt
- Szűrők alkalmazása
Megjegyzés:
Ha exportálja az eszközlistát, az a szervezet összes eszközét tartalmazza. A szervezet méreteitől függően a letöltés jelentős időt vehet igénybe. A lista CSV formátumban való exportálása szűretlen módon jeleníti meg az adatokat. A CSV-fájl a nézetben alkalmazott szűréstől függetlenül a szervezet összes eszközét tartalmazza.
Az egyes eszközleltárlapokon elérhető rendezési és szűrési funkciókkal jobban áttekintheti a nézetet, és felmérheti és kezelheti a szervezet eszközeit.
Az egyes lapok tetején lévő számok az aktuális nézet alapján frissülnek.
Szűrők használata az eszközleltárnézetek testreszabásához
| Szűrő | Leírás |
|---|---|
| Kockázati szint | A kockázati szint az eszköz általános kockázatfelmérését tükrözi tényezők kombinációja alapján, beleértve az eszközön található aktív riasztások típusait és súlyosságát. Az aktív riasztások feloldása, a szervizelési tevékenységek jóváhagyása és a további riasztások mellőzése csökkentheti a kockázati szintet. |
| Expozíciós szint | Az expozíciós szint az eszköz aktuális kitettségét tükrözi a függőben lévő biztonsági javaslatok halmozott hatása alapján. A lehetséges szintek alacsonyak, közepesek és magasak. Az alacsony expozíció azt jelenti, hogy az eszközök kevésbé sebezhetők a kihasználás ellen. Ha az expozíciós szint "Nincs elérhető adat", annak több oka is lehet: – Az eszköz több mint 30 napja nem jelent. Ebben az esetben inaktívnak minősül, és az expozíció nincs kiszámítva.- Az eszköz operációs rendszere nem támogatott – lásd a Végponthoz készült Microsoft Defender minimális követelményeit.- Elavult ügynökkel rendelkező eszköz (nem valószínű). |
| Kritikussági szint | A kritikussági szint azt tükrözi, hogy egy eszköz mennyire kritikus a szervezet számára. A lehetséges szintek alacsonyak, közepesek, magasak vagy nagyon magasak. A nagyon magas érték azt jelenti, hogy az eszköz üzleti szempontból kritikus fontosságú eszköznek minősül. További információ: A kritikus fontosságú eszközök kezelésének áttekintése. |
| Átmeneti eszközök | Alapértelmezés szerint az átmeneti eszközök ki vannak szűrve az eszközleltárból a leltárzaj csökkentése érdekében. Szükség szerint kikapcsolhatja az átmeneti eszközök szűrését. További információ az átmeneti eszközszűrésről. |
| Operációsrendszer-platform | Szűrjön a vizsgálni kívánt operációsrendszer-platformok alapján (csak számítógépek, mobil- és IoT-eszközök esetén). |
| Windows verziója | Szűrjön a kivizsgálni kívánt Windows-verziók alapján. Ha a "jövőbeli verzió" megjelenik a Windows-verzió mezőben, az a következőt jelentheti: – Ez egy jövőbeli Windows-kiadás kiadás előtti buildje – A buildnek nincs verzióneve – A buildverzió neve még nem támogatott . Az összes ilyen forgatókönyvben, ahol elérhető, a teljes operációsrendszer-verzió az eszköz adatainak oldalán tekinthető meg. (Csak számítógépek és mobileszközök). |
| Érzékelő állapota | Szűrjön a következő érzékelőállapotok alapján az előkészített eszközök Végponthoz készült Microsoft Defender: - Aktív: Azok az eszközök, amelyek aktívan küldik az érzékelőadatokat a szolgáltatásnak. - Inaktív: Azok az eszközök, amelyek hét napnál hosszabb ideig nem küldtek jeleket. - Helytelenül konfigurált: Azok az eszközök, amelyek nem tudnak érzékelőadatokat küldeni a szolgáltatással folytatott kommunikációban, vagy nem tudnak érzékelőadatokat küldeni. A helytelenül konfigurált eszközök tovább besorolhatók a következő kategóriába: - Nincsenek érzékelőadatok – Csökkent kommunikáció A helytelenül konfigurált eszközökkel kapcsolatos problémák megoldásáról további információt a Nem megfelelő állapotú érzékelők javítása című témakörben talál. (Csak számítógépek és mobileszközök). |
| Előkészítés állapota | Az előkészítési állapot azt jelzi, hogy az eszköz jelenleg Végponthoz készült Microsoft Defender van-e regisztrálva. A szűrő megjelenítéséhez engedélyezni kell az eszközfelderítést. A szűrést a következő állapotok szerint végezheti el: - Előkészítés: A végpont előkészítése Végponthoz készült Microsoft Defender. - Regisztrálható: A végpont támogatott eszközként lett felderítve a hálózaton, de jelenleg nincs regisztrálva. A Microsoft kifejezetten javasolja ezeknek az eszközöknek a előkészítését. - Nem támogatott: A végpont felderítése a hálózaton történt, de a Végponthoz készült Microsoft Defender nem támogatja. - Nem megfelelő információ: A rendszer nem tudta meghatározni az eszköz támogatottságát. (Csak számítógépek és mobileszközök). |
| Víruskereső állapota | Szűrje a nézetet attól függően, hogy a víruskereső állapota le van-e tiltva, nem frissült vagy ismeretlen. (Csak számítógépek és mobileszközök). |
| Elsőként látható | Szűrje a nézetet az alapján, hogy mikor látta először az eszközt a hálózaton, vagy mikor jelentette először az Végponthoz készült Microsoft Defender érzékelő.(Csak számítógépek, mobil- és IoT-eszközök esetén). |
| Címkék | Szűrje a listát az egyes eszközökhöz hozzáadott csoportosítás és címkézés alapján. Lásd: eszközcímkék Létrehozás és kezelése. |
| Internetkapcsolat | Szűrje a listát attól függően, hogy az eszköz internetkapcsolattal néz-e. |
| Csoport | Szűrje a listát a kivizsgálni kívánt csoport alapján. (Csak számítógépek és mobileszközök). |
| Eszközérték | Szűrje a listát attól függően, hogy az eszköz magas vagy alacsony értékként van-e megjelölve. |
| Kizárási állapot | Szűrje a listát attól függően, hogy az eszköz ki van-e zárva vagy sem. További információ: Eszközök kizárása. |
| Kezelő: | A Managed by (Felügyelt) azt jelzi, hogy az eszköz hogyan van felügyelve. Szűrési lehetőségek: - Végponthoz készült Microsoft Defender - Microsoft Intune, beleértve a bérlői csatoláson keresztüli Microsoft Configuration Manager- Microsoft Configuration Manager (ConfigMgr) együttes kezelését is – Ismeretlen: Ezt a problémát az okozhatja, hogy elavult Windows-verziót, csoportházirend-objektumkezelést vagy más, nem Microsoft MDM-et futtat. (Csak számítógépek és mobileszközök esetén) |
| Eszköz típusa | Szűrjön arra az eszköztípusra, amelyet vizsgálni szeretne. (csak IoT-eszközök esetén) |
| Kockázatcsökkentés állapota | Szűrés az eszköz elkülönítése vagy elszigetelési állapota alapján. |
Oszlopok használata az eszközleltárnézetek testreszabásához
Az elérhető oszlopfejlécre kattintva hozzáadhat vagy eltávolíthat oszlopokat a nézetből, és rendezheti a bejegyzéseket.
A Számítógép és mobileszközök lapon válassza az Oszlopok testreszabása lehetőséget az elérhető oszlopok megtekintéséhez. Az alapértelmezett értékeket a rendszer a következő képen ellenőrzi:
A Hálózati eszközök lapon válassza az Oszlopok testreszabása lehetőséget az elérhető oszlopok megtekintéséhez. Az alapértelmezett értékeket a rendszer a következő képen ellenőrzi:
Az IoT-eszközök lapon válassza az Oszlopok testreszabása lehetőséget az elérhető oszlopok megtekintéséhez. Az alapértelmezett értékeket a rendszer a következő képen ellenőrzi:
Kapcsolódó cikkek
Vizsgálja meg az Végponthoz készült Microsoft Defender Eszközök listában szereplő eszközöket.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: