Apparaatstatus, Microsoft Defender Antivirus-statusrapport
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Bedrijven
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Het rapport Apparaatstatus bevat informatie over de apparaten in uw organisatie. Het rapport bevat trendinformatie met de antivirusstatus en Microsoft Defender Antivirus-engine, -intelligentie en -platformversies.
Belangrijk
Apparaten worden alleen weergegeven in de statusrapporten van Microsoft Defender Antivirus-apparaten als ze aan de volgende vereisten voldoen:
- Apparaat is onboarding naar Microsoft Defender voor Eindpunt
- Besturingssysteem: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (niet MMA), MacOS, Linux
- Inzicht (MsSense.exe): 10,8210. *+. Zie de sectie Vereisten voor gerelateerde informatie.
Windows Server 2012 R2 en Windows Server 2016 worden alleen weergegeven in apparaatstatusrapporten als deze apparaten worden onboarded met behulp van het moderne geïntegreerde oplossingspakket. Zie Nieuwe functionaliteit in de moderne geïntegreerde oplossing voor Windows Server 2012 R2 en 2016 voor meer informatie.
Selecteer in de Microsoft Defender-portal in het navigatiedeelvenster Rapporten en open vervolgens Apparaatstatus en -naleving. Het tabblad Status van Microsoft Defender Antivirus bevat acht kaarten die de volgende aspecten van Microsoft Defender Antivirus rapporteren:
- Kaart voor antivirusmodus
- Versiekaart van antivirus-engine
- Versiekaart antivirusbeveiligingsinformatie
- Versiekaart antivirusplatform
- Kaart met recente antivirusscanresultaten
- Updatekaart voor antivirus-engine
- Kaart voor updates van beveiligingsinformatie
- Kaart voor updates van antivirusplatforms
Toegangsmachtigingen voor rapporten
Voor toegang tot het rapport Apparaatstatus en antivirusnaleving in de Microsoft Defender-portal zijn de volgende machtigingen vereist:
| Machtigingsnaam | Machtigingstype |
|---|---|
| Gegevens weergeven | Bedreigings- en beveiligingsbeheer (TVM) |
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Deze machtigingen toewijzen:
Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder of Globale beheerder is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer de rol die u wilt bewerken.
Selecteer Bewerken.
Typ in Rol bewerken op het tabblad Algemeen in Rolnaam een naam voor de rol.
Typ in Beschrijving een korte samenvatting van de rol.
Selecteer in Machtigingen de optie Gegevens weergeven en selecteer onder Gegevens weergevende optie Beheer van bedreigingen en beveiligingsproblemen (TVM).
Tabblad Status van Microsoft Defender Antivirus
Het tabblad Status van Microsoft Defender Antivirus bevat acht kaarten die rapporteren over verschillende aspecten van Microsoft Defender Antivirus in uw organisatie:
Twee kaarten, de kaart Antivirusmodus en de kaart Recente antivirusscanresultaten, rapporteren over Microsoft Defender Antivirus-functies.
De resterende zes kaarten rapporteren over de status van Microsoft Defender Antivirus voor apparaten in uw organisatie:
version kaarten: |
update kaarten{1} |
|---|---|
| Versiekaart van antivirus-engine Versiekaart antivirusbeveiligingsinformatie Versiekaart antivirusplatform |
Updatekaart voor antivirus-engine Kaart voor updates van beveiligingsinformatie Kaart voor updates van antivirusplatforms |
| De drie versiekaarten bieden flyoutrapporten die aanvullende informatie bieden en verdere verkenning mogelijk maken. | De drie up-to-date rapportagekaarten bevatten koppelingen naar resources voor meer informatie. |
{1} Voor de drie updates kaarten (ook wel up-to-date rapportagekaarten genoemd) geeft 'Geen gegevens beschikbaar' (of 'Onbekende' waarde) apparaten aan die geen updatestatus rapporteren. Apparaten die de updatestatus niet rapporteren, kunnen verschillende oorzaken hebben, zoals:
- De computer is losgekoppeld van het netwerk.
- De computer is uitgeschakeld of in de sluimerstand.
- Microsoft Defender Antivirus is uitgeschakeld.
- Het apparaat is een niet-Windows-apparaat (Mac of Linux).
- Cloudbeveiliging is niet ingeschakeld.
- Het apparaat voldoet niet aan de vereisten voor antivirusengine of platformversie.
Voorwaarden
Bijgewerkte rapportage genereert informatie voor apparaten die voldoen aan de volgende criteria:
Engineversie: 1.1.19300.2+
Platformversie: 4.18.2202.1+
Cloudbeveiliging ingeschakeld
Inzicht (MsSense.exe): 10,8210. *+
Windows-besturingssysteem - Windows 10 1809 of hoger
Opmerking
* Up-to-date rapportage is momenteel alleen beschikbaar voor Windows-apparaten. Platformoverschrijdende apparaten, zoals Mac en Linux, worden vermeld onder 'Geen gegevens beschikbaar'/Onbekend.
Kaartfunctionaliteit
De functionaliteit is in wezen hetzelfde voor alle kaarten. Door op een van de kaarten op een genummerde balk te klikken, wordt de flyout met details van Microsoft Defender Antivirus geopend, zodat u informatie kunt bekijken over alle apparaten die zijn geconfigureerd met het versienummer van een aspect op die kaart.
Als het versienummer waarop u hebt geklikt, is:
- Een huidige versie, vervolgens herstel vereist en beveiligingsaanbeveling zijn niet aanwezig.
- Een verouderde versie, er is een melding boven aan het rapport aanwezig, die aangeeft dat herstel is vereist en dat er een koppeling naar beveiligingsaanbeveling aanwezig is. Selecteer de koppeling naar de beveiligingsaanbeveling om naar de console voor het beheer van bedreigingen en beveiligingsproblemen te navigeren, die de juiste antivirusupdates kan aanbevelen.
Als u specifieke typen informatie wilt toevoegen aan of verwijderen uit de flyout met details van Microsoft Defender Antivirus , selecteert u Kolommen aanpassen. Selecteer of wis in Kolommen aanpassen items om op te geven wat u wilt opnemen in het detailrapport van Microsoft Defender Antivirus.
Nieuwe Microsoft Defender Antivirus-filterdefinities
De volgende tabel bevat een lijst met termen die nieuw zijn in Microsoft Defender Antivirus-rapportage.
| Kolomnaam | Omschrijving |
|---|---|
| Publicatietijd beveiligingsinformatie | Geeft de releasedatum van Microsoft aan van de updateversie van de beveiligingsupdate op het apparaat. Apparaten met een publicatietijd van beveiligingsinformatie die langer is dan zeven dagen, worden in de rapporten als verouderd beschouwd. |
| Laatst gezien | Geeft de datum aan waarop het apparaat voor het laatst verbinding heeft gehad. |
| Tijdstempel voor gegevensvernieuwing | Geeft aan wanneer clientgebeurtenissen voor het laatst zijn ontvangen voor rapportage over: AV-modus, AV-engineversie, AV-platformversie, VERSIE van AV-beveiligingsinformatie en scangegevens. |
| Vernieuwingstijd van handtekening | Geeft aan wanneer clientgebeurtenissen voor het laatst zijn ontvangen voor rapportage over de status van de engine, het platform en de handtekening. |
In de flyout: als u op de naam van het apparaat klikt, wordt u omgeleid naar de 'Apparaatpagina' voor dat apparaat, waar u gedetailleerde rapporten kunt openen.
Rapport exporteren
Er zijn twee niveaus van rapporten die u kunt exporteren:
Exporteren op het hoogste niveau
Er zijn twee verschillende csv-functies voor exporteren via de portal:
- Exporteren op het hoogste niveau. U kunt de knop Exporteren op het hoogste niveau gebruiken om een volledig Microsoft Defender Antivirus-statusrapport (limiet van 500 K) te verzamelen.
- Export van flyoutniveau. U kunt de knop Exporteren in de flyouts gebruiken om een rapport te exporteren naar een Excel-spreadsheet (limiet van 100 K).
Geëxporteerde rapporten leggen informatie vast op basis van uw ingangspunt in het detailrapport en welke filters of aangepaste kolommen u hebt ingesteld.
Zie de volgende artikelen voor informatie over het exporteren met behulp van API:
- Rapport over de antivirusstatus van het apparaat exporteren
- API-methoden en eigenschappen van antivirusstatus van apparaat exporteren
Belangrijk
Op dit moment is alleen het JSON-antwoord antivirusstatus algemeen beschikbaar. Antivirus Health-API via bestanden is alleen beschikbaar in openbare preview.
Geavanceerde opsporing aangepaste query is momenteel alleen beschikbaar in openbare preview, zelfs als de query's zichtbaar zijn.
Microsoft Defender Antivirus-versie en updatekaartenfunctionaliteit
Hieronder vindt u beschrijvingen van de zes kaarten die rapporteren over de versionupdate informatie en voor Microsoft Defender Antivirus-engine, beveiligingsinformatie en platformonderdelen:
Volledig rapport
Selecteer in een van de drie version kaarten Volledig rapport weergeven om de negen meest recente Microsoft Defender Antivirus-rapporten version weer te geven voor elk van de drie apparaattypen: Windows, Mac en Linux. Als er minder dan negen zijn, worden ze allemaal weergegeven. In de categorie Overige worden recente versies van antivirusengines vastgelegd die op de tiende en lager staan, indien gedetecteerd.
Een primair voordeel van de drie version kaarten is dat ze snelle indicatoren bieden om te bepalen of de meest recente versies van de antivirusengines, platforms en beveiligingsinformatie worden gebruikt. In combinatie met de gedetailleerde informatie die aan de kaart is gekoppeld, worden de versieskaarten een krachtig hulpmiddel om te controleren of versies up-to-date zijn en om informatie te verzamelen over afzonderlijke computers of groepen computers.
Wanneer u deze rapporten uitvoert, geven ze in het ideale gevallen aan dat de meest recente antivirusversies zijn geïnstalleerd, in tegenstelling tot oudere versies.
Gebruik deze rapporten om te bepalen of uw organisatie optimaal profiteert van de meest recente versies.
Om ervoor te zorgen dat uw antimalwareoplossing de nieuwste bedreigingen detecteert, ontvangt u automatisch updates als onderdeel van Windows Update.
Ga naar Microsoft Defender Antivirus-platformondersteuning voor meer informatie over de huidige versies en het bijwerken van de verschillende onderdelen van Microsoft Defender Antivirus.
Kaartbeschrijvingen
Hieronder volgen korte samenvattingen van de verzamelde informatie die op elk van de Antivirus version kaarten wordt gerapporteerd:
Kaart voor antivirusmodus
Rapporteert hoeveel apparaten in uw organisatie ( op de datum die op de kaart wordt aangegeven ) zich in een van de volgende Microsoft Defender Antivirus-modi bevinden:
| waarde | wijze |
|---|---|
0 |
Active |
1 |
Passive |
2 |
Disabled (verwijderd, uitgeschakeld of SideBySidePassive {ook bekend als lage periodieke scan}) |
3 |
Others (Niet actief, onbekend) |
4 |
EDRBlocked |
Hieronder ziet u beschrijvingen voor elke modus:
- Actieve modus: in de actieve modus wordt Microsoft Defender Antivirus gebruikt als de primaire antivirus-app op het apparaat. Bestanden worden gescand, bedreigingen worden aangepakt en gedetecteerde bedreigingen worden vermeld in de beveiligingsrapporten van je organisatie en in de Windows-beveiliging-app.
- Passieve modus: in de passieve modus wordt Microsoft Defender Antivirus niet gebruikt als de primaire antivirus-app op het apparaat. Bestanden worden gescand en gedetecteerde bedreigingen worden gerapporteerd, maar bedreigingen worden niet hersteld door Microsoft Defender Antivirus. BELANGRIJK: Microsoft Defender Antivirus kan alleen in de passieve modus worden uitgevoerd op eindpunten die zijn toegevoegd aan Microsoft Defender voor Eindpunt. Zie Vereisten voor het uitvoeren van Microsoft Defender Antivirus in de passieve modus.
- Uitgeschakelde modus - synoniem met: verwijderd, uitgeschakeld, sideBySidePassive en lage periodieke scan. Als Microsoft Defender Antivirus is uitgeschakeld, wordt niet gebruikt. Bestanden worden niet gescand en bedreigingen worden niet hersteld. Over het algemeen raadt Microsoft niet aan Om Microsoft Defender Antivirus uit te schakelen of te verwijderen.
- Modus Overige - Wordt niet uitgevoerd, onbekend
- EDR in de blokmodus : in de geblokkeerde modus voor eindpuntdetectie en -respons (EDR). Zie Eindpuntdetectie en -respons in blokmodus
Apparaten die zich in passief, LPS of Uit bevinden, vormen een potentieel beveiligingsrisico en moeten worden onderzocht.
Zie Beperkt periodiek scannen gebruiken in Microsoft Defender Antivirus voor meer informatie over LPS.
Kaart met recente antivirusscanresultaten
Deze kaart heeft twee staafdiagrammen met volledige resultaten voor snelle scans en volledige scans. In beide grafieken geeft de eerste balk de voltooiingsfrequentie voor scans aan en geeft deze aan Voltooid, Geannuleerd of Mislukt. De tweede balk in elke sectie bevat de foutcodes voor mislukte scans. Door de kolommen Modus en Recente scanresultaten te scannen, kunt u snel apparaten identificeren die zich niet in de actieve antivirusscanmodus bevinden en apparaten waarvoor recente antivirusscans zijn mislukt of geannuleerd. U kunt terugkeren naar het rapport met deze informatie en meer details en aanbevelingen voor beveiliging verzamelen. Als er foutcodes in deze kaart worden gerapporteerd, is er een koppeling voor meer informatie over foutcodes.
Ga naar Microsoft Defender Antivirus-updates beheren en basislijnen toepassen voor meer informatie over de huidige versies van Microsoft Defender Antivirus en het bijwerken van de verschillende Onderdelen van Microsoft Defender Antivirus.
Versiekaart van antivirus-engine
Toont de realtime resultaten van de meest recente versies van de Microsoft Defender Antivirus-engine die zijn geïnstalleerd op Windows-apparaten, Mac-apparaten en Linux-apparaten in uw organisatie. Microsoft Defender Antivirus-engine wordt maandelijks bijgewerkt. Zie Microsoft Defender Antivirus-platformondersteuning voor meer informatie over de huidige versies en het bijwerken van de verschillende onderdelen van Microsoft Defender Antivirus.
Versiekaart antivirusbeveiligingsinformatie
Een lijst met de meest voorkomende versies van Microsoft Defender Antivirus-beveiligingsinformatie die zijn geïnstalleerd op apparaten in uw netwerk. Microsoft werkt de beveiligingsinformatie van Microsoft Defender voortdurend bij om de nieuwste bedreigingen aan te pakken en de detectielogica te verfijnen. Deze verfijningen van beveiligingsinformatie verbeteren de mogelijkheid voor Microsoft Defender Antivirus (en andere antimalwareoplossingen van Microsoft) om potentiële bedreigingen nauwkeurig te identificeren. Deze beveiligingsintelligentie werkt rechtstreeks met cloudgebaseerde beveiliging om ai-verbeterde beveiliging van de volgende generatie te bieden die snel en krachtig is.
Versiekaart antivirusplatform
Toont de realtime resultaten van de meest recente versies van het Microsoft Defender Antivirus-platform die zijn geïnstalleerd in versies van Windows-, Mac- en Linux-apparaten in uw organisatie. Het Microsoft Defender Antivirus-platform wordt maandelijks bijgewerkt. Zie Microsoft Defender Antivirus-platformondersteuning voor meer informatie over de huidige versies en het bijwerken van de verschillende onderdelen van Microsoft Defender Antivirus
Bijgewerkte kaarten
De bijgewerkte kaarten geven de up-to-date status weer voor antivirusengine, antivirusplatform en updateversies van beveiligingsinformatie . Er zijn drie mogelijke statussen: Up to date (True), out of date (False) en no data available (Unknown).
Belangrijk
De logica die wordt gebruikt om actuele bepalingen te maken, is onlangs verbeterd en vereenvoudigd. Het nieuwe gedrag wordt beschreven in deze sectie.
Definities voor Up to date, out of dateen no data available worden gegeven voor elke onderstaande kaart.
Microsoft Defender Antivirus gebruikt de aanvullende criteria 'Vernieuwingstijd van handtekening' (de laatste keer dat het apparaat heeft gecommuniceerd met up-to-date rapporten) om up-to-date rapporten en bepalingen te maken voor updates van engine, platform en beveiligingsinformatie.
De up-to-date status wordt automatisch gemarkeerd als 'onbekend' of 'geen gegevens beschikbaar' als het apparaat meer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van handtekening 7).
Raadpleeg de sectie Nieuwe Microsoft Defender Antivirus-filterdefinities voor meer informatie over de bovengenoemde termen
Opmerking
Bijgewerkte rapportage genereert informatie voor apparaten die voldoen aan de volgende criteria:
- Engineversie:
1.1.19300.2of hoger - Platformversie:
4.18.2202.1of hoger - Cloudbeveiliging ingeschakeld
- Windows-besturingssysteem
Up-to-date rapportage is momenteel alleen beschikbaar voor Windows-apparaten. Platformoverschrijdende apparaten, zoals Mac en Linux, worden vermeld onder no data available.>
Bijgewerkte definities
Hieronder volgen de bijgewerkte definities voor de engine en het platform:
| De engine/het platform op het apparaat wordt beschouwd als: | Situatie |
|---|---|
| Bijdetijds | Als het apparaat in de afgelopen zeven dagen heeft gecommuniceerd met de Defender-rapportgebeurtenis (Signature refresh time) en de buildversie van de engine of het platform groter is dan of gelijk is aan (>=) de meest recente maandelijkse releaseversie. |
| Verouderd | Als het apparaat in de afgelopen zeven dagen met de Defender-rapportgebeurtenis (Signature refresh time) heeft gecommuniceerd, maar de buildversie van de engine of het platform kleiner is dan (<) de meest recente maandelijkse releaseversie. |
| onbekend (geen gegevens beschikbaar) | Als het apparaat meer dan zeven dagen niet heeft gecommuniceerd met de rapportgebeurtenis (Signature refresh time). |
Hieronder vindt u de definities voor up-to-date beveiligingsinformatie:
| De update van de beveiligingsinformatie wordt beschouwd als: | Situatie |
|---|---|
| Bijdetijds | Als de versie van de beveiligingsinformatie op het apparaat in de afgelopen zeven dagen is geschreven en het apparaat in de afgelopen zeven dagen heeft gecommuniceerd met de rapportgebeurtenis. |
Zie voor meer informatie:
- Updatekaart voor antivirus-engine
- Kaart voor updates van beveiligingsinformatie
- Kaart voor updates van antivirusplatforms
Updatekaart voor antivirus-engine
Deze kaart identificeert apparaten met antivirusengineversies die up-to-date versus verouderd zijn.
De algemene definitie van up to date - De engineversie op het apparaat is de meest recente versie van de engine. De engine wordt doorgaans maandelijks uitgebracht, via Windows Update (WU). Er is een respijtperiode van drie dagen vanaf de dag waarop Windows Update (WU) wordt uitgebracht.
In de volgende tabel worden de mogelijke waarden voor up-to-date rapporten voor Antivirus Engine weergegeven. De gerapporteerde status is gebaseerd op de laatste keer dat de rapportagegebeurtenis is ontvangen (vernieuwingstijd van de handtekening). Als het apparaat langer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van de handtekening 7 dagen), wordt de status automatisch gemarkeerd als / UnknownNo Data Available .
| Laatste vernieuwingstijd van gebeurtenis (ook wel bekend als 'Vernieuwingstijd handtekening' in rapporten) | Gerapporteerde status |
|---|---|
| < 7 dagen (nieuw) | welke clientrapporten dan ook (up-to-date) Verouderd Onbekend) |
| > 7 dagen (oud) | Unknown |
Zie Maandelijkse platform- en engineversies voor meer informatie over Microsoft Defender Antivirus-updateversies beheren.
Kaart voor updates van antivirusplatforms
Deze kaart identificeert apparaten met antivirusplatformversies die up-to-date versus verouderd zijn.
De algemene definitie van up to date is dat de platformversie op het apparaat de meest recente platformrelease is. Het platform wordt doorgaans maandelijks uitgebracht, via Windows Update (WU). Er is een respijtperiode van drie dagen vanaf de dag waarop WU wordt vrijgegeven.
In de volgende tabel worden de mogelijke up-to-date rapportwaarden voor Antivirus Platform weergegeven. Gerapporteerde waarden zijn gebaseerd op de laatste keer dat de rapportagegebeurtenis is ontvangen (vernieuwingstijd van de handtekening). Als het apparaat langer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van de handtekening 7 dagen), wordt de status automatisch gemarkeerd als/ UnknownNo Data Available .
| Laatste vernieuwingstijd van gebeurtenis (ook wel bekend als 'Vernieuwingstijd handtekening' in rapporten) | Gerapporteerde status |
|---|---|
| < 7 dagen (nieuw) | welke clientrapporten (Up to date Out of date Unknown) |
| > 7 dagen (oud) | Unknown |
Zie Maandelijkse platform- en engineversies voor meer informatie over Microsoft Defender Antivirus-updateversies beheren.
Kaart voor updates van beveiligingsinformatie
Deze kaart identificeert apparaten met versies van beveiligingsinformatie die up-to-date versus verouderd zijn.
De algemene definitie van up to date is dat de versie van de beveiligingsinformatie op het apparaat in de afgelopen 7 dagen is geschreven.
In de volgende tabel worden de mogelijke up-to-date rapportwaarden voor beveiligingsupdates weergegeven. Gerapporteerde waarden zijn gebaseerd op de laatste keer dat de rapportagegebeurtenis is ontvangen en de publicatietijd van de beveiligingsinformatie. Als het apparaat langer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van de handtekening 7 dagen), wordt de status automatisch gemarkeerd als Unknown/ No Data Available. Anders wordt bepaald of de publicatietijd van de beveiligingsinformatie binnen zeven dagen valt.
| Laatste vernieuwingstijd van gebeurtenis (Ook wel bekend als 'Vernieuwingstijd voor handtekening' in rapporten) |
Publicatietijd voor beveiligingsinformatie | Gerapporteerde status |
|---|---|---|
| >7 dagen (oud) | >7 dagen (oud) | Unknown |
| <7 dagen (nieuw) | >7 dagen (oud) | Out of date |
| >7 dagen (oud) | <7 dagen (nieuw) | Unknown |
| <7 dagen (nieuw) | <7 dagen (nieuw) | Up to date |
Zie ook
Tip
Prestatietip Vanwege verschillende factoren (voorbeelden hieronder) kan Microsoft Defender Antivirus, net als andere antivirussoftware, prestatieproblemen veroorzaken op eindpuntapparaten. In sommige gevallen moet u mogelijk de prestaties van Microsoft Defender Antivirus afstemmen om deze prestatieproblemen te verhelpen. Performance Analyzer van Microsoft is een PowerShell-opdrachtregelprogramma waarmee u kunt bepalen welke bestanden, bestandspaden, processen en bestandsextensies prestatieproblemen kunnen veroorzaken. enkele voorbeelden zijn:
- Belangrijkste paden die van invloed zijn op de scantijd
- Belangrijkste bestanden die van invloed zijn op de scantijd
- Belangrijkste processen die van invloed zijn op de scantijd
- Belangrijkste bestandsextensies die van invloed zijn op de scantijd
- Combinaties , bijvoorbeeld:
- belangrijkste bestanden per extensie
- bovenste paden per extensie
- belangrijkste processen per pad
- bovenste scans per bestand
- topscans per bestand per proces
U kunt de informatie die is verzameld met Performance Analyzer gebruiken om prestatieproblemen beter te beoordelen en herstelacties toe te passen. Zie Prestatieanalyse voor Microsoft Defender Antivirus.
- API-methoden en eigenschappen van antivirusstatus van apparaat exporteren
- Rapport over de antivirusstatus van het apparaat exporteren
- Bedreigingsbeveiligingsrapport
Tip
Zie voor antivirusgerelateerde informatie voor andere platforms:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor