Enhetsbeholdning
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Enhetsbeholdningen viser en liste over enhetene i nettverket der varsler ble generert. Som standard viser køen enheter sett i løpet av de siste 30 dagene. Med et øyekast ser du informasjon som domene, risikonivå, OS-plattform og andre detaljer for enkel identifisering av enheter som er mest utsatt.
Obs!
Enhetsbeholdningen er tilgjengelig i Microsoft Defender XDR-tjenester. Informasjonen som er tilgjengelig for deg, kan variere avhengig av lisensen. Hvis du vil ha det mest komplette settet med funksjoner, kan du bruke Microsoft Defender for Endpoint Plan 2.
Risikonivå, som kan påvirke håndhevelse av betinget tilgang og andre sikkerhetspolicyer i Microsoft Intune, er nå tilgjengelig for Windows-enheter.
Det finnes flere alternativer du kan velge mellom for å tilpasse listevisningen for enheter. I den øverste navigasjonen kan du:
- Legge til eller fjerne kolonner
- Eksporter hele listen i CSV-format
- Velg antall elementer som skal vises per side
- Bruk filtre
Under pålastingsprosessen fylles enhetslisten gradvis ut med enheter når de begynner å rapportere sensordata. Bruk denne visningen til å spore de innebygde endepunktene etter hvert som de kobles til Internett, eller last ned hele endepunktlisten som en CSV-fil for frakoblet analyse.
Obs!
Hvis du eksporterer enhetslisten, inneholder den alle enhetene i organisasjonen. Det kan ta lang tid å laste ned, avhengig av hvor stor organisasjonen er. Hvis du eksporterer listen i CSV-format, vises dataene på en ufiltrert måte. CSV-filen inneholder alle enheter i organisasjonen, uavhengig av filtrering som brukes i selve visningen.
Når du eksporterer enhetslisten, vises i tillegg antivirusstatusen som Not-Supported. For antivirusstatus kan du bruke den nylig utgitte microsoft Defender Antivirus-tilstandsrapporten i stedet. Med denne rapporten kan du eksportere enda flere detaljer.
Bildet nedenfor viser enhetslisten:
Sortere og filtrere enhetslisten
Du kan bruke følgende filtre for å begrense listen over varsler og få en mer fokusert visning.
Enhetsnavn
Under pålastingsprosessen for Microsoft Defender for Endpoint blir enheter som er koblet til Defender for endepunkt, gradvis fylt inn i enhetsbeholdningen når de begynner å rapportere sensordata. Etter dette fylles enhetsbeholdningen ut av enheter som oppdages i nettverket gjennom enhetsoppdagelsesprosessen. Enhetsbeholdningen har tre faner som viser enheter etter:
- Datamaskiner og mobil: Enterprise-endepunkter (arbeidsstasjoner, servere og mobile enheter)
- Nettverksenheter: Enheter som rutere og brytere
- IoT-enheter: Enheter som skrivere og kameraer
- Ukategoriserte enheter: Enheter som ikke kunne klassifiseres riktig
Gå til enhetslagersiden
Få tilgang til lagersiden for enheten ved å velge Enheter fraaktivanavigasjonsmenyen i Microsoft Defender-portalen.
Oversikt over enhetsbeholdning
Enhetsbeholdningen åpnes på fanen Datamaskiner og mobil . Du kan raskt se informasjon som enhetsnavn, domene, risikonivå, eksponeringsnivå, OS-plattform, kritiskhetsnivå, pålastingsstatus, tilstand for sensortilstand, begrensningsstatus og andre detaljer for enkel identifisering av enheter som er mest utsatt.
Med kortet Klassifiser kritiske aktiva kan du definere enhetsgrupper som forretningskritiske. Du kan også se advarselskortet for angrepsbanen , som tar deg til angrepsbaner for å undersøke om noen av ressursene dine er en del av en angrepsbane. Hvis du vil ha mer informasjon, kan du se Oversikt over angrepsbaner.
Obs!
Klassifiser kritiske ressurser og informasjon om angrepsbaner er en del av Microsoft Security Exposure Management, som for øyeblikket er i offentlig forhåndsversjon.
Bruk Onboarding Status-kolonnen til å sortere og filtrere etter oppdagede enheter, og enheter som allerede er koblet til Microsoft Defender for endepunkt.
Fra fanene Nettverksenheter og IoT-enheter ser du også informasjon som leverandør, modell og enhetstype:
Obs!
Integrering av enhetsoppdagelse med Microsoft Defender for IoT er tilgjengelig for å hjelpe deg med å finne, identifisere og sikre den fullstendige OT/IOT-aktivabeholdningen. Enheter som oppdages med denne integreringen, vises på IoT-enheter-fanen . Hvis du vil ha mer informasjon, kan du se Integrering av enhetsoppdagelse.
Når Defender for IoT er konfigurert, kan du også vise enhetene der. Se Administrere IoT-enhetene dine med enhetsbeholdningen for organisasjoner.
Øverst på hver enhetslagerfane kan du se:
- Totalt antall enheter.
- Antall enheter som identifiseres som en høyere risiko for organisasjonen.
- Antallet forretningskritiske ressurser.
- Antall enheter som ennå ikke er pålastet.
- Antall enheter med høy eksponering.
- Antall nyoppdagede enheter.
Du kan bruke denne informasjonen til å prioritere enheter for forbedringer i sikkerhetsstillingen.
Det nyoppdagede enhetsantallet for nettverksenheter og IoT-enheter-faner viser antall nye enheter som er oppdaget i løpet av de siste sju dagene, oppført i gjeldende visning.
Utforsk enhetsbeholdningen
Det finnes flere alternativer du kan velge mellom for å tilpasse enhetslagervisningen. På den øverste navigasjonen for hver fane kan du:
- Søk etter en enhet etter navn
- Søk etter en enhet etter den sist brukte IP-adressen eller IP-adresseprefikset
- Legge til eller fjerne kolonner
- Eksporter hele listen i CSV-format for frakoblet analyse
- Velg datointervallet som skal vises
- Bruk filtre
Obs!
Hvis du eksporterer enhetslisten, vil den inneholde alle enheter i organisasjonen. Det kan ta lang tid å laste ned, avhengig av hvor stor organisasjonen er. Hvis du eksporterer listen i CSV-format, vises dataene på en ufiltrert måte. CSV-filen inkluderer alle enheter i organisasjonen, uavhengig av filtrering som brukes i selve visningen.
Du kan bruke sorterings- og filterfunksjonaliteten som er tilgjengelig på hver enhetslagerfane for å få en mer fokusert visning, og for å hjelpe deg med å vurdere og administrere enhetene i organisasjonen.
Antallet øverst på hver fane oppdateres basert på gjeldende visning.
Bruke filtre til å tilpasse enhetslagervisninger
| Filter | Beskrivelse |
|---|---|
| Risikonivå | Risikonivået gjenspeiler den generelle risikovurderingen av enheten basert på en kombinasjon av faktorer, inkludert typene og alvorlighetsgraden av aktive varsler på enheten. Å løse aktive varsler, godkjenne utbedringsaktiviteter og undertrykke etterfølgende varsler kan redusere risikonivået. |
| Eksponeringsnivå | Eksponeringsnivået gjenspeiler enhetens nåværende eksponering basert på den kumulative virkningen av de ventende sikkerhetsanbefalingene. De mulige nivåene er lave, middels og høye. Lav eksponering betyr at enhetene dine er mindre sårbare for utnyttelse. Hvis eksponeringsnivået sier «Ingen data tilgjengelig», er det flere grunner til hvorfor: – Enheten har sluttet å rapportere i mer enn 30 dager. I så fall anses den som inaktiv, og eksponeringen beregnes ikke. – Enhetsoperativsystemet støttes ikke – se minimumskravene for Microsoft Defender for endepunkt. – Enhet med foreldet agent (usannsynlig). |
| Kritiskhetsnivå | Kritiskhetsnivået gjenspeiler hvor kritisk en enhet er for organisasjonen. De mulige nivåene er low, medium, higheller very high.
Very high betyr at enheten regnes som en forretningskritisk ressurs. Hvis du vil ha mer informasjon, kan du se Oversikt over kritisk kapitalstyring. |
| Midlertidige enheter | Som standard filtreres midlertidige enheter ut av enhetsbeholdningen for å redusere lagerstøy. Du kan slå av midlertidig enhetsfiltrering etter behov. Finn ut mer om midlertidig enhetsfiltrering. |
| OS-plattform | Filtrer etter OS-plattformene du er interessert i å undersøke (Bare datamaskiner og mobile enheter og IoT-enheter). |
| Windows-versjon | Filtrer etter Windows-versjonene du er interessert i å undersøke. Hvis future version det vises i Windows-versjonsfeltet, kan det bety:– Dette er et forhåndsversjonsbygg for en fremtidig Windows-utgivelse – Bygget har ikke noe versjonsnavn – Byggversjonsnavnet støttes ennå ikke I alle disse scenariene, der det er tilgjengelig, kan du se den fullstendige OS-versjonen på siden for enhetsdetaljer. (Bare datamaskiner og mobil) Windows 11 WVD-pålasting støttes. Disse enhetene kan imidlertid vises som WVD 10 på sidene Enhetsbeholdning og Enhet . |
| Tilstand for sensortilstand | Filtrer etter følgende tilstandstilstander for sensor, for enheter om bord i Microsoft Defender for endepunkt: - Aktiv: Enheter som aktivt rapporterer sensordata til tjenesten. - Inaktiv: Enheter som sluttet å sende signaler i mer enn sju dager. - Feilkonfigurert: Enheter som har nedsatt kommunikasjon med tjenesten eller ikke kan sende sensordata. Feilkonfigurerte enheter kan klassifiseres videre til: - Ingen sensordata - Nedsatt kommunikasjon Hvis du vil ha mer informasjon om hvordan du løser problemer på feilkonfigurerte enheter, kan du se Løse usunne sensorer. (Bare datamaskiner og mobil) |
| Pålastingsstatus | Pålastingsstatus angir om enheten er pålastet til Microsoft Defender for endepunkt eller ikke. Enhetssøk må være aktivert for at dette filteret skal vises. Du kan filtrere etter følgende tilstander: - Pålastet: Endepunktet er innlastet til Microsoft Defender for endepunkt. - Kan bli pålastet: Endepunktet ble oppdaget i nettverket som en støttet enhet, men er for øyeblikket ikke pålastet. Microsoft anbefaler på det sterkeste å pålaste disse enhetene. - Støttes ikke: Endepunktet ble oppdaget i nettverket, men støttes ikke av Microsoft Defender for endepunkt. - Utilstrekkelig informasjon: Systemet kan ikke fastslå støtte for enheten. (Bare datamaskiner og mobil) |
| Antivirusstatus | Filtrer visningen basert på om antivirusstatusen er deaktivert, ikke oppdatert eller ukjent. (Bare datamaskiner og mobil) |
| Først sett | Filtrer visningen basert på når enheten først ble sett i nettverket, eller når den først ble rapportert av Microsoft Defender for Endpoint-sensoren. (Bare datamaskiner og mobile enheter og IoT-enheter) |
| Tags | Filtrer listen basert på gruppering og merking som du har lagt til på individuelle enheter. Se Opprette og administrere enhetskoder. |
| Internett-vendt | Filtrer listen basert på om enheten er vendt mot Internett. |
| Gruppe | Filtrer listen basert på gruppen du er interessert i å undersøke. (Bare datamaskiner og mobil) |
| Enhetsverdi | Filtrer listen basert på om enheten er merket som høy verdi eller lav verdi. |
| Utelukkelsestilstand | Filtrer listen basert på om enheten er ekskludert eller ikke. Hvis du vil ha mer informasjon, kan du se Utelat enheter. |
| Administrert av |
Managed by angir hvordan enheten administreres. Du kan filtrere etter:– Microsoft Defender for endepunkt – Microsoft Intune, inkludert samtidig administrasjon med Microsoft Configuration Manager via tenantvedlegg – Microsoft Configuration Manager (ConfigMgr) – Ukjent: Dette problemet kan skyldes kjøring av en utdatert Windows-versjon, GPO-administrasjon eller en annen ikke-Microsoft MDM. (Bare datamaskiner og mobil) |
| Enhetstype | Filtrer etter enhetstypen du er interessert i å undersøke. (bare IoT-enheter) |
| Begrensningsstatus | Filtrer etter isolerings- eller oppsamlingsstatus for en enhet. |
Bruke kolonner til å tilpasse enhetslagervisninger
Du kan legge til eller fjerne kolonner fra visningen og sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift.
Velg Tilpass kolonner på datamaskin- og mobilfanen for å se kolonnene som er tilgjengelige. Standardverdiene kontrolleres i følgende bilde:
Velg Tilpass kolonner på Nettverk-fanen for å se kolonnene som er tilgjengelige. Standardverdiene kontrolleres i følgende bilde:
Velg Tilpass kolonner på IoT-enheter-fanen for å se kolonnene som er tilgjengelige. Standardverdiene kontrolleres i følgende bilde:
Relaterte artikler
Undersøk enheter i listen over Enheter for Microsoft Defender for endepunkt.
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for