Share via

Enhetsbeholdning

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Enhetsbeholdningen viser en liste over enhetene i nettverket der varsler ble generert. Som standard viser køen enheter sett i løpet av de siste 30 dagene. Med et øyekast ser du informasjon som domene, risikonivå, OS-plattform og andre detaljer for enkel identifisering av enheter som er mest utsatt.

Obs!

Enhetsbeholdningen er tilgjengelig i forskjellige Microsoft Defender XDR tjenester. Informasjonen som er tilgjengelig for deg, kan variere avhengig av lisensen. Hvis du vil ha det mest komplette settet med funksjoner, kan du bruke Microsoft Defender for endepunkt Plan 2.

Risikonivå, som kan påvirke håndhevelse av betinget tilgang og andre sikkerhetspolicyer i Microsoft Intune, er nå tilgjengelig for Windows-enheter.

Det finnes flere alternativer du kan velge mellom for å tilpasse listevisningen for enheter. I den øverste navigasjonen kan du:

  • Legge til eller fjerne kolonner
  • Eksporter hele listen i CSV-format
  • Velg antall elementer som skal vises per side
  • Bruk filtre

Under pålastingsprosessen fylles enhetslisten gradvis ut med enheter når de begynner å rapportere sensordata. Bruk denne visningen til å spore de innebygde endepunktene etter hvert som de kobles til Internett, eller last ned hele endepunktlisten som en CSV-fil for frakoblet analyse.

Obs!

Hvis du eksporterer enhetslisten, inneholder den alle enhetene i organisasjonen. Det kan ta lang tid å laste ned, avhengig av hvor stor organisasjonen er. Hvis du eksporterer listen i CSV-format, vises dataene på en ufiltrert måte. CSV-filen inneholder alle enheter i organisasjonen, uavhengig av filtrering som brukes i selve visningen.

Når du eksporterer enhetslisten, vises i tillegg antivirusstatusen som Not-Supported. Bruk i stedet den nylig utgitte rapporten Microsoft Defender antivirustilstand for antivirusstatus for antivirusstatus. Med denne rapporten kan du eksportere enda flere detaljer.

Bildet nedenfor viser enhetslisten:

Listen over enheter

Sortere og filtrere enhetslisten

Du kan bruke følgende filtre for å begrense listen over varsler og få en mer fokusert visning.

Enhetsnavn

Under den Microsoft Defender for endepunkt pålastingsprosessen blir enheter som er koblet til Defender for Endpoint, gradvis fylt inn i enhetsbeholdningen når de begynner å rapportere sensordata. Etter dette fylles enhetsbeholdningen ut av enheter som oppdages i nettverket gjennom enhetsoppdagelsesprosessen. Enhetsbeholdningen har tre faner som viser enheter etter:

  • Datamaskiner og mobil: Enterprise-endepunkter (arbeidsstasjoner, servere og mobile enheter)
  • Nettverksenheter: Enheter som rutere og brytere
  • IoT-enheter: Enheter som skrivere og kameraer
  • Ukategoriserte enheter: Enheter som ikke kunne klassifiseres riktig

Gå til enhetslagersiden

Få tilgang til siden for enhetsbeholdning ved å velge Enheter fraaktivanavigasjonsmenyen i Microsoft Defender-portalen.

Oversikt over enhetsbeholdning

Enhetsbeholdningen åpnes på fanen Datamaskiner og mobil . Du kan raskt se informasjon som enhetsnavn, domene, risikonivå, eksponeringsnivå, OS-plattform, kritiskhetsnivå, pålastingsstatus, tilstand for sensortilstand, begrensningsstatus og andre detaljer for enkel identifisering av enheter som er mest utsatt.

Med kortet Klassifiser kritiske aktiva kan du definere enhetsgrupper som forretningskritiske. Du kan også se advarselskortet for angrepsbanen , som tar deg til angrepsbaner for å undersøke om noen av ressursene dine er en del av en angrepsbane. Hvis du vil ha mer informasjon, kan du se Oversikt over angrepsbaner.

Obs!

Klassifiser kritiske ressurser og informasjon om angrepsbaner er en del av Microsoft Security Exposure Management, som for øyeblikket er i offentlig forhåndsversjon.

Bruk Onboarding Status-kolonnen til å sortere og filtrere etter oppdagede enheter, og enheter som allerede er pålastet for å Microsoft Defender for endepunkt.

Bilde av enhetslisten med listen over enheter.

Fra fanene Nettverksenheter og IoT-enheter ser du også informasjon som leverandør, modell og enhetstype:

Bilde av listen over nettverksenheter.

Obs!

Integrering av enhetsoppdagelse med Microsoft Defender for IoT er tilgjengelig for å finne, identifisere og sikre den fullstendige OT/IOT-aktivabeholdningen. Enheter som oppdages med denne integreringen, vises på IoT-enheter-fanen . Hvis du vil ha mer informasjon, kan du se Integrering av enhetsoppdagelse.

Når Defender for IoT er konfigurert, kan du også vise enhetene der. Se Administrere IoT-enhetene dine med enhetsbeholdningen for organisasjoner.

Øverst på hver enhetslagerfane kan du se:

  • Totalt antall enheter.
  • Antall enheter som identifiseres som en høyere risiko for organisasjonen.
  • Antallet forretningskritiske ressurser.
  • Antall enheter som ennå ikke er pålastet.
  • Antall enheter med høy eksponering.
  • Antall nyoppdagede enheter.

Du kan bruke denne informasjonen til å prioritere enheter for forbedringer i sikkerhetsstillingen.

Det nyoppdagede enhetsantallet for nettverksenheter og IoT-enheter-faner viser antall nye enheter som er oppdaget i løpet av de siste sju dagene, oppført i gjeldende visning.

Bilde av antall nye oppdagede enheter.

Utforsk enhetsbeholdningen

Det finnes flere alternativer du kan velge mellom for å tilpasse enhetslagervisningen. På den øverste navigasjonen for hver fane kan du:

  • Søk for en enhet etter navn
  • Søk for en enhet med det sist brukte IP-adressen eller IP-adresseprefikset
  • Legge til eller fjerne kolonner
  • Eksporter hele listen i CSV-format for frakoblet analyse
  • Velg datointervallet som skal vises
  • Bruk filtre

Obs!

Hvis du eksporterer enhetslisten, vil den inneholde alle enheter i organisasjonen. Det kan ta lang tid å laste ned, avhengig av hvor stor organisasjonen er. Hvis du eksporterer listen i CSV-format, vises dataene på en ufiltrert måte. CSV-filen inkluderer alle enheter i organisasjonen, uavhengig av filtrering som brukes i selve visningen.

Du kan bruke sorterings- og filterfunksjonaliteten som er tilgjengelig på hver enhetslagerfane for å få en mer fokusert visning, og for å hjelpe deg med å vurdere og administrere enhetene i organisasjonen.

Antallet øverst på hver fane oppdateres basert på gjeldende visning.

Bruke filtre til å tilpasse enhetslagervisninger

Filter Beskrivelse
Risikonivå Risikonivået gjenspeiler den generelle risikovurderingen av enheten basert på en kombinasjon av faktorer, inkludert typene og alvorlighetsgraden av aktive varsler på enheten. Å løse aktive varsler, godkjenne utbedringsaktiviteter og undertrykke etterfølgende varsler kan redusere risikonivået.
Eksponeringsnivå Eksponeringsnivået gjenspeiler enhetens nåværende eksponering basert på den kumulative virkningen av de ventende sikkerhetsanbefalingene. De mulige nivåene er lave, middels og høye. Lav eksponering betyr at enhetene dine er mindre sårbare for utnyttelse.

Hvis eksponeringsnivået sier "Ingen data tilgjengelig", er det noen grunner til at:
- Enheten sluttet å rapportere i mer enn 30 dager. I så fall anses den som inaktiv, og eksponeringen beregnes ikke.
– Enhetsoperativsystemet støttes ikke – se minimumskravene for Microsoft Defender for endepunkt.
– Enhet med foreldet agent (usannsynlig).
Kritiskhetsnivå Kritiskhetsnivået gjenspeiler hvor kritisk en enhet er for organisasjonen. De mulige nivåene er lave, middels, høye eller svært høye. Svært høy betyr at enheten regnes som en forretningskritisk ressurs. Hvis du vil ha mer informasjon, kan du se Oversikt over kritisk kapitalstyring.
Midlertidige enheter Som standard filtreres midlertidige enheter ut av enhetsbeholdningen for å redusere lagerstøy. Du kan slå av midlertidig enhetsfiltrering etter behov. Mer informasjon om midlertidig enhetsfiltrering.
OS-plattform Filtrer etter OS-plattformene du er interessert i å undersøke

(bare datamaskiner og mobile og IoT-enheter).
Windows-versjon Filtrer etter Windows-versjonene du er interessert i å undersøke. Hvis «fremtidig versjon» vises i Windows-versjonsfeltet, kan det bety:

– Dette er en forhåndsversjon for en fremtidig Windows-utgivelse
– Bygget har ikke noe versjonsnavn
– versjonsnavnet for bygget støttes ennå

ikke I alle disse scenariene, der det er tilgjengelig, kan du se den fullstendige OS-versjonen på siden for enhetsdetaljer.

(Bare datamaskiner og mobil).
Tilstand for sensortilstand Filtrer etter følgende tilstand for sensortilstand, for enheter om bord for å Microsoft Defender for endepunkt:
- Aktiv: Enheter som aktivt rapporterer sensordata til tjenesten.
- Inaktiv: Enheter som sluttet å sende signaler i mer enn sju dager.
- Feilkonfigurert: Enheter som har nedsatt kommunikasjon med tjenesten eller ikke kan sende sensordata.
Feilkonfigurerte enheter kan ytterligere klassifiseres til:
- Ingen sensordata
- Nedsatt kommunikasjon
Hvis du vil ha mer informasjon om hvordan du løser problemer på feilkonfigurerte enheter, kan du se Løse usunne sensorer.

(Bare datamaskiner og mobil).
Pålastingsstatus Pålastingsstatus angir om enheten er pålastet til Microsoft Defender for endepunkt eller ikke. Enhetssøk må være aktivert for at dette filteret skal vises. Du kan filtrere etter følgende statuser:
- Pålastet: Endepunktet er pålastet for å Microsoft Defender for endepunkt.
- Kan bli pålastet: Endepunktet ble oppdaget i nettverket som en støttet enhet, men er for øyeblikket ikke pålastet. Microsoft anbefaler på det sterkeste å pålaste disse enhetene.
- Støttes ikke: Endepunktet ble oppdaget i nettverket, men støttes ikke av Microsoft Defender for endepunkt.
- Utilstrekkelig informasjon: Systemet kan ikke fastslå støtte for enheten.

(Bare datamaskiner og mobil).
Antivirusstatus Filtrer visningen basert på om antivirusstatusen er deaktivert, ikke oppdatert eller ukjent.

(Bare datamaskiner og mobil).
Først sett Filtrer visningen basert på når enheten først ble sett i nettverket, eller når den først ble rapportert av Microsoft Defender for endepunkt-sensoren.

(Bare datamaskiner og mobile enheter og IoT-enheter).
Tags Filtrer listen basert på gruppering og merking som du har lagt til på individuelle enheter. Se Opprett og administrere enhetskoder.
Internett-vendt Filtrer listen basert på om enheten er vendt mot Internett.
Gruppe Filtrer listen basert på gruppen du er interessert i å undersøke.

(Bare datamaskiner og mobil).
Enhetsverdi Filtrer listen basert på om enheten er merket som høy verdi eller lav verdi.
Utelukkelsestilstand Filtrer listen basert på om enheten er ekskludert eller ikke. Hvis du vil ha mer informasjon, kan du se Utelat enheter.
Administrert av Administrert av angir hvordan enheten administreres. Du kan filtrere etter:
– Microsoft Defender for endepunkt
– Microsoft Intune, inkludert samtidig administrasjon med Microsoft Configuration Manager via leiervedlegg
– Microsoft Configuration Manager (ConfigMgr)
– Ukjent: Dette problemet kan skyldes kjøring av en utdatert Windows-versjon, GPO-administrasjon eller en annen ikke-Microsoft MDM.

(Bare datamaskiner og mobil)
Enhetstype Filtrer etter enhetstypen du er interessert i å undersøke.

(bare IoT-enheter)
Begrensningsstatus Filtrer etter isolerings- eller oppsamlingsstatus for en enhet.

Bruke kolonner til å tilpasse enhetslagervisninger

Du kan legge til eller fjerne kolonner fra visningen og sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift.

Velg Tilpass kolonnerdatamaskin- og mobilfanen for å se kolonnene som er tilgjengelige. Standardverdiene kontrolleres i følgende bilde:

Bilde av datamaskiner og mobiler

Velg Tilpass kolonnerNettverk-fanen for å se kolonnene som er tilgjengelige. Standardverdiene kontrolleres i følgende bilde:

Bilde av kolonner for nettverksenhet

Velg Tilpass kolonnerIoT-enheter-fanen for å se kolonnene som er tilgjengelige. Standardverdiene kontrolleres i følgende bilde:

Bilde av IoT-enhetskolonner

Undersøk enheter i listen over Microsoft Defender for endepunkt enheter.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.