Report sull'integrità dei dispositivi in Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Il report Integrità dispositivi fornisce informazioni sui dispositivi nell'organizzazione. Il report include informazioni di tendenza che mostrano lo stato di integrità del sensore, lo stato dell'antivirus, le piattaforme del sistema operativo, le versioni di Windows 10 e le versioni di aggiornamento di Microsoft Defender Antivirus.
Importante
Affinché Windows Server 2012 R2 e Windows Server 2016 vengano visualizzati nei report sull'integrità dei dispositivi, è necessario eseguire l'onboarding di questi dispositivi usando il pacchetto di soluzione unificata moderno. Per altre informazioni, vedere Nuove funzionalità nella soluzione unificata moderna per Windows Server 2012 R2 e 2016.
Nel pannello di spostamento del portale di Microsoft Defender selezionare Report e quindi aprire Integrità e conformità del dispositivo. Il dashboard integrità e conformità del dispositivo è strutturato in due schede:
La scheda Sensor health & OS fornisce informazioni generali sul sistema operativo, suddivise in tre schede che visualizzano gli attributi del dispositivo seguenti:
La scheda integrità antivirus di Microsoft Defender include otto schede che segnalano gli aspetti di Microsoft Defender Antivirus:
- Scheda della modalità antivirus
- Scheda versione del motore antivirus
- Scheda della versione di Intelligence per la sicurezza antivirus
- Scheda della versione della piattaforma antivirus
- Scheda dei risultati dell'analisi antivirus recente
- Scheda aggiornamenti del motore antivirus
- Scheda aggiornamenti dell'intelligence per la sicurezza
- Scheda aggiornamenti della piattaforma antivirus
Autorizzazioni di accesso al report
Per accedere al report integrità dei dispositivi e conformità antivirus nel portale di Microsoft Defender, sono necessarie le autorizzazioni seguenti:
| Nome autorizzazione | Tipo di autorizzazione |
|---|---|
| Visualizzare i dati | Gestione delle minacce e delle vulnerabilità (TVM) |
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Per assegnare queste autorizzazioni:
Accedere al portale di Microsoft Defender usando l'account con l'amministratore della sicurezza o il ruolo di amministratore globale assegnato.
Nel riquadro di spostamento selezionare Impostazioni>Ruoliendpoint> (in Autorizzazioni).
Selezionare il ruolo da modificare.
Selezionare Modifica.
In Modifica ruolo, nella scheda Generale , in Nome ruolo digitare un nome per il ruolo.
In Descrizione digitare un breve riepilogo del ruolo.
In Autorizzazioni selezionare Visualizza dati e in Visualizza dati selezionare Gestione minacce e vulnerabilità (TVM).
Vedere anche
Consiglio
Suggerimento per le prestazioni A causa di una varietà di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:
- Percorsi principali che influiscono sul tempo di analisi
- File principali che influiscono sul tempo di analisi
- Principali processi che influiscono sul tempo di analisi
- Principali estensioni di file che influiscono sul tempo di analisi
- Combinazioni, ad esempio:
- file principali per estensione
- percorsi principali per estensione
- processi principali per percorso
- analisi principali per file
- analisi principali per file per processo
È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.
- Creare e gestire ruoli per il controllo degli accessi in base al ruolo.
- Esportare i dettagli sull'integrità dell'antivirus del dispositivo: metodi e proprietà dell'API
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.