Delen via


Pagina Apparaatprofiel

De Microsoft Defender-portal biedt u apparaatprofielpagina's, zodat u snel de status en status van apparaten in uw netwerk kunt beoordelen.

Belangrijk

De apparaatprofielpagina kan er iets anders uitzien, afhankelijk van of het apparaat is ingeschreven bij Microsoft Defender voor Eindpunt, Microsoft Defender for Identity of beide.

Als het apparaat is ingeschreven bij Microsoft Defender voor Eindpunt, kunt u ook de pagina met het apparaatprofiel gebruiken om enkele algemene beveiligingstaken uit te voeren.

De profielpagina is onderverdeeld in verschillende grote secties.

De pagina Apparaatprofiel in de Microsoft Defender-portal

De zijbalk (1) bevat basisgegevens over het apparaat.

Het hoofdinhoudsgebied (2) bevat tabbladen die u kunt doorlopen om verschillende soorten informatie over het apparaat weer te geven.

Als het apparaat is ingeschreven bij Microsoft Defender voor Eindpunt, ziet u ook een lijst met antwoordacties (3). Met reactieacties kunt u algemene beveiligingstaken uitvoeren.

Naast het hoofdinhoudsgebied van de apparaatprofielpagina bevindt zich de zijbalk.

Het tabblad Sidebar voor apparaatprofiel in de Microsoft Defender-portal

De zijbalk bevat de volledige naam en het blootstellingsniveau van het apparaat. Het biedt ook enkele belangrijke basisinformatie in kleine subsecties, die kunnen worden geopend of gesloten, zoals:

  • Tags : microsoft defender voor eindpunt, Microsoft Defender voor identiteit of aangepaste tags die aan het apparaat zijn gekoppeld. Tags van Microsoft Defender for Identity kunnen niet worden bewerkt.
  • Beveiligingsgegevens : open incidenten en actieve waarschuwingen. Op apparaten die zijn ingeschreven bij Microsoft Defender voor Eindpunt wordt het blootstellingsniveau en het risiconiveau weergegeven.

Tip

Het blootstellingsniveau heeft betrekking op de mate waarin het apparaat voldoet aan de beveiligingsaanbeveling, terwijl het risiconiveau wordt berekend op basis van een aantal factoren, waaronder het type en de ernst van actieve waarschuwingen.

  • Apparaatdetails : domein, besturingssysteem, tijdstempel voor wanneer het apparaat voor het eerst werd gezien, IP-adressen, resources. Apparaten die zijn ingeschreven bij Microsoft Defender voor Eindpunt, geven ook de status weer. Op apparaten die zijn ingeschreven bij Microsoft Defender for Identity, wordt een SAM-naam en een tijdstempel weergegeven voor wanneer het apparaat voor het eerst is gemaakt.
  • Netwerkactiviteit : tijdstempels voor de eerste keer en de laatste keer dat het apparaat op het netwerk is gezien.
  • Adreslijstgegevens (alleen voor apparaten die zijn ingeschreven bij Microsoft Defender for Identity) - UAC-vlaggen , SPN's en groepslidmaatschappen.

Reactieacties

Reactieacties bieden een snelle manier om bedreigingen te beschermen en te analyseren.

De actiebalk voor apparaatprofiel in de Microsoft Defender-portal

Belangrijk

  • Antwoordacties zijn alleen beschikbaar als het apparaat is ingeschreven bij Microsoft Defender voor Eindpunt.
  • Op apparaten die zijn ingeschreven bij Microsoft Defender voor Eindpunt kunnen verschillende aantallen reactieacties worden weergegeven op basis van het besturingssysteem en versienummer van het apparaat.

Acties die beschikbaar zijn op de pagina van het apparaatprofiel zijn onder andere:

  • Tags beheren : hiermee worden aangepaste tags bijgewerkt die u op dit apparaat hebt toegepast.
  • Apparaat isoleren : isoleert het apparaat van het netwerk van uw organisatie terwijl het verbonden blijft met Microsoft Defender voor Eindpunt. U kunt ervoor kiezen om Outlook, Teams en Skype voor Bedrijven uit te voeren terwijl het apparaat is geïsoleerd, voor communicatiedoeleinden.
  • Actiecentrum : bekijk de status van verzonden acties. Alleen beschikbaar als er al een andere actie is geselecteerd.
  • De uitvoering van apps beperken : hiermee voorkomt u dat toepassingen worden uitgevoerd die niet zijn ondertekend door Microsoft.
  • Antivirusscan uitvoeren : werkt Microsoft Defender Antivirus-definities bij en voert onmiddellijk een antivirusscan uit. Kies tussen Snelle scan of Volledige scan.
  • Onderzoekpakket verzamelen : verzamelt informatie over het apparaat. Wanneer het onderzoek is voltooid, kunt u het downloaden.
  • Live-antwoordsessie initiëren : laadt een externe shell op het apparaat voor uitgebreid beveiligingsonderzoek.
  • Geautomatiseerd onderzoek initiëren : hiermee worden bedreigingen automatisch onderzocht en hersteld. Hoewel u geautomatiseerde onderzoeken handmatig kunt activeren om uit te voeren vanaf deze pagina, worden door bepaalde waarschuwingsbeleidsregels automatisch onderzoeken zelf geactiveerd.
  • Actiecentrum : geeft informatie weer over eventuele reactieacties die momenteel worden uitgevoerd.

Sectie Tabs

Op de tabbladen apparaatprofiel kunt u een overzicht van beveiligingsdetails over het apparaat en tabellen met een lijst met waarschuwingen bekijken.

Op apparaten die zijn ingeschreven bij Microsoft Defender voor Eindpunt worden tabbladen weergegeven met een tijdlijn, een lijst met beveiligingsaanbevelingen, een software-inventarisatie, een lijst met gedetecteerde beveiligingsproblemen en ontbrekende KB's (beveiligingsupdates).

Tabblad Overzicht

Het standaardtabblad is Overzicht. Het biedt een kort overzicht van het belangrijkste beveiligingsfeit over het apparaat.

Het tabblad Overzicht voor apparaatprofiel in de Microsoft Defender-portal

Hier kunt u de actieve waarschuwingen van het apparaat en alle momenteel aangemelde gebruikers bekijken.

Als het apparaat is ingeschreven bij Microsoft Defender voor Eindpunt, ziet u ook het risiconiveau van het apparaat en eventuele beschikbare gegevens over beveiligingsevaluaties. De beveiligingsevaluaties beschrijven het blootstellingsniveau van het apparaat, bieden beveiligingsaanbevelingen en vermelden de getroffen software en gedetecteerde beveiligingsproblemen.

Tabblad Waarschuwingen

Het tabblad Waarschuwingen bevat een lijst met waarschuwingen die zijn gegenereerd op het apparaat, van zowel Microsoft Defender for Identity als Microsoft Defender voor Eindpunt.

Het tabblad Waarschuwingen voor apparaatprofiel in de Microsoft Defender-portal

U kunt het aantal items aanpassen dat wordt weergegeven en welke kolommen voor elk item worden weergegeven. Het standaardgedrag is om 30 items per pagina weer te geven.

De kolommen op dit tabblad bevatten informatie over de ernst van de bedreiging die de waarschuwing en status heeft geactiveerd, de onderzoeksstatus en aan wie de waarschuwing is toegewezen.

De kolom betrokken entiteiten verwijst naar het apparaat (entiteit) waarvan u het profiel momenteel bekijkt, plus eventuele andere apparaten in uw netwerk die worden beïnvloed.

Als u een item in deze lijst selecteert, wordt er een flyout geopend met nog meer informatie over de geselecteerde waarschuwing.

Deze lijst kan worden gefilterd op ernst, status of aan wie de waarschuwing is toegewezen.

Tabblad Tijdlijn

Het tabblad Tijdlijn bevat een interactieve, chronologische grafiek van alle gebeurtenissen die op het apparaat zijn weergegeven. Door het gemarkeerde gebied van de grafiek naar links of rechts te verplaatsen, kunt u gebeurtenissen over verschillende perioden bekijken. U kunt ook een aangepast datumbereik kiezen in de vervolgkeuzelijst tussen de interactieve grafiek en de lijst met gebeurtenissen.

Onder de grafiek ziet u een lijst met gebeurtenissen voor het geselecteerde datumbereik.

Het tabblad Tijdlijn voor apparaatprofiel in de Microsoft Defender-portal

Het aantal weergegeven items en de kolommen in de lijst kunnen beide worden aangepast. De standaardkolommen bevatten de gebeurtenistijd, actieve gebruiker, actietype, entiteiten (processen) en aanvullende informatie over de gebeurtenis.

Als u een item in deze lijst selecteert, wordt een flyout geopend met een grafiek van gebeurtenisentiteiten, waarin de bovenliggende en onderliggende processen worden weergegeven die bij de gebeurtenis betrokken zijn.

De lijst kan worden gefilterd op de specifieke gebeurtenis; Bijvoorbeeld Register-gebeurtenissen of Smart Screen-gebeurtenissen.

De lijst kan ook worden geëxporteerd naar een CSV-bestand om te downloaden. Hoewel het bestand niet wordt beperkt door het aantal gebeurtenissen, kunt u maximaal zeven dagen exporteren.

Tabblad Beveiligingsaanbeveling

Op het tabblad Beveiligingsaanbeveling vindt u de acties die u kunt uitvoeren om het apparaat te beveiligen. Als u een item in deze lijst selecteert, wordt er een flyout geopend waarin u instructies kunt krijgen voor het toepassen van de aanbeveling.

Het tabblad Beveiligingsaanbeveling voor apparaatprofiel in de Microsoft Defender-portal

Net als bij de vorige tabbladen kan het aantal items dat per pagina wordt weergegeven en welke kolommen zichtbaar zijn, worden aangepast.

De standaardweergave bevat kolommen met informatie over de beveiligingsproblemen die zijn opgelost, de bijbehorende bedreiging, het gerelateerde onderdeel of de software die door de bedreiging wordt beïnvloed, en meer. Items kunnen worden gefilterd op de status van de aanbeveling.

Software-inventaris

Op het tabblad Software-inventarisatie wordt de software weergegeven die op het apparaat is geïnstalleerd.

Het tabblad Software-inventaris voor apparaatprofiel in de Microsoft Defender-portal

In de standaardweergave worden de softwareleverancier, het geïnstalleerde versienummer, het aantal bekende zwakke plekken in de software, bedreigingsinformatie, productcode en tags weergegeven. Het aantal items dat wordt weergegeven en welke kolommen worden weergegeven, kan beide worden aangepast.

Als u een item in deze lijst selecteert, wordt een flyout geopend met meer informatie over de geselecteerde software en het pad en de tijdstempel voor de laatste keer dat de software is gevonden.

Deze lijst kan worden gefilterd op productcode.

Tabblad Gedetecteerde beveiligingsproblemen

Op het tabblad Gedetecteerde beveiligingsproblemen worden veelvoorkomende beveiligingsproblemen en exploits (CVE's) vermeld die van invloed kunnen zijn op het apparaat.

Het tabblad Gedetecteerde beveiligingsproblemen voor apparaatprofiel in de Microsoft Defender-portal

De standaardweergave bevat de ernst van de CVE, de CVS (Common Vulnerability Score), de software met betrekking tot de CVE, wanneer de CVE is gepubliceerd, wanneer de CVE voor het laatst is bijgewerkt en bedreigingen die aan de CVE zijn gekoppeld.

Net als bij de vorige tabbladen kan het aantal items dat wordt weergegeven en welke kolommen zichtbaar zijn, worden aangepast.

Als u een item in deze lijst selecteert, wordt een flyout geopend waarin de CVE wordt beschreven.

Ontbrekende KB's

Het tabblad Ontbrekende KB's bevat alle Microsoft-updates die nog niet op het apparaat moeten worden toegepast. De "KB's" in kwestie zijn Knowledge Base-artikelen, waarin deze updates worden beschreven; bijvoorbeeld KB4551762.

Het tabblad Ontbrekende KB's voor het apparaatprofiel in de Microsoft Defender-portal

In de standaardweergave wordt het bulletin weergegeven met de updates, de versie van het besturingssysteem, de betrokken producten, de adressering van de CVE's, het KB-nummer en de tags.

Het aantal items dat per pagina wordt weergegeven en welke kolommen worden weergegeven, kan worden aangepast.

Als u een item selecteert, wordt er een flyout geopend die naar de update is gekoppeld.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.