Kondycja urządzenia, raport kondycji programu antywirusowego Microsoft Defender
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender dla Firm
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Raport Kondycja urządzenia zawiera informacje o urządzeniach w organizacji. Raport zawiera popularne informacje przedstawiające stan programu antywirusowego i Microsoft Defender aparat antywirusowy, analizę i wersje platformy.
Ważna
Aby urządzenia były wyświetlane w Microsoft Defender raportach kondycji urządzeń antywirusowych, muszą spełniać następujące wymagania wstępne:
- Urządzenie jest dołączane do Ochrona punktu końcowego w usłudze Microsoft Defender
- System operacyjny: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (bez MMA), MacOS, Linux
- Sense (MsSense.exe): 10.8210. *+. Zobacz sekcję Wymagania wstępne, aby uzyskać powiązane szczegóły.
Aby Windows Server 2012 R2 i Windows Server 2016 pojawiały się w raportach dotyczących kondycji urządzeń, te urządzenia muszą zostać dołączone przy użyciu nowoczesnego ujednoliconego pakietu rozwiązań. Aby uzyskać więcej informacji, zobacz New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Nowe funkcje w nowoczesnym ujednoliconym rozwiązaniu dla Windows Server 2012 R2 i 2016).
W panelu nawigacyjnym pulpitu nawigacyjnego zabezpieczeń platformy Microsoft 365 wybierz pozycję Raporty, a następnie otwórz pozycję Kondycja urządzenia i zgodność. Karta kondycji programu antywirusowego Microsoft Defender zawiera osiem kart, które informują o następujących aspektach programu antywirusowego Microsoft Defender:
- Karta trybu antywirusowego
- Karta wersji aparatu antywirusowego
- Karta wersji analizy zabezpieczeń programu antywirusowego
- Karta wersji platformy antywirusowej
- Karta wyników ostatniego skanowania antywirusowego
- Karta aktualizacji aparatu antywirusowego
- Karta aktualizacji analizy zabezpieczeń
- Karta aktualizacji platformy antywirusowej
Uprawnienia dostępu do raportów
Aby uzyskać dostęp do raportu zgodności kondycji urządzenia i oprogramowania antywirusowego na pulpicie nawigacyjnym usługi Microsoft 365 Security, wymagane są następujące uprawnienia:
| Nazwa uprawnienia | Typ uprawnień |
|---|---|
| Wyświetlanie danych | Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM) |
Aby przypisać te uprawnienia:
- Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.
- W okienku nawigacji wybierz pozycję Ustawienia>Rolepunktów końcowych> (w obszarze Uprawnienia).
- Wybierz rolę, którą chcesz edytować.
- Wybierz pozycję Edytuj.
- W obszarze Edytuj rolę na karcie Ogólne w polu Nazwa roli wpisz nazwę roli.
- W polu Opis wpisz krótkie podsumowanie roli.
- W obszarze Uprawnienia wybierz pozycję Wyświetl dane, a następnie w obszarze Wyświetl dane wybierz pozycję Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM).
Aby uzyskać więcej informacji na temat zarządzania rolami użytkowników, zobacz Twórca i zarządzanie rolami na potrzeby kontroli dostępu opartej na rolach.
karta kondycji programu antywirusowego Microsoft Defender
Karta kondycji programu antywirusowego Microsoft Defender zawiera osiem kart, które informują o kilku aspektach programu antywirusowego Microsoft Defender w organizacji:
Dwie karty, karta trybu antywirusowego i karta wyników ostatniego skanowania antywirusowego, raport dotyczący funkcji programu antywirusowego Microsoft Defender.
Pozostałe sześć kart informuje o stanie programu antywirusowego Microsoft Defender dla urządzeń w organizacji:
| karty wersji: | karty aktualizacji {1} |
|---|---|
| Karta wersji aparatu antywirusowego Karta wersji analizy zabezpieczeń programu antywirusowego Karta wersji platformy antywirusowej |
Karta aktualizacji aparatu antywirusowego Karta aktualizacji analizy zabezpieczeń Karta aktualizacji platformy antywirusowej |
| Trzy karty wersji udostępniają raporty wysuwane, które dostarczają dodatkowych informacji i umożliwiają dalszą eksplorację. | Trzy aktualne karty raportowania zawierają linki do zasobów, aby dowiedzieć się więcej. |
{1} W przypadku trzech kart aktualizacji (nazywanych również aktualnymi kartami raportowania) wartość "Brak dostępnych danych" (lub "Nieznana" wartość) wskazuje urządzenia, które nie zgłaszają stanu aktualizacji. Urządzenia, które nie zgłaszają stanu aktualizacji, mogą być spowodowane różnymi przyczynami, takimi jak:
- Komputer jest odłączony od sieci.
- Komputer jest wyłączony lub w stanie hibernacji.
- Microsoft Defender program antywirusowy jest wyłączony.
- Urządzenie jest urządzeniem innym niż Windows (Mac lub Linux).
- Ochrona w chmurze nie jest włączona.
- Urządzenie nie spełnia wymagań wstępnych dotyczących aparatu antywirusowego lub wersji platformy.
Wymagania wstępne
Aktualne raportowanie generuje informacje dla urządzeń spełniających następujące kryteria:
Wersja aparatu: 1.1.19300.2+
Wersja platformy: 4.18.2202.1 lub nowsza
Włączono ochronę w chmurze
Sense (MsSense.exe): 10.8210. *+
System operacyjny Windows — Windows 10 1809 lub nowszy
Uwaga
* Obecnie aktualne raportowanie jest dostępne tylko dla urządzeń z systemem Windows. Urządzenia międzyplatformowe, takie jak Komputery Mac i Linux, są wymienione w obszarze "Brak dostępnych danych"/Nieznany.
Funkcjonalność karty
Funkcjonalność jest zasadniczo taka sama dla wszystkich kart. Po kliknięciu paska numerowanego na dowolnej z kart zostanie otwarte okno wysuwane szczegóły programu antywirusowego Microsoft Defender umożliwiające przeglądanie informacji o wszystkich urządzeniach skonfigurowanych z numerem wersji aspektu na tej karcie.
Jeśli numer wersji, który kliknąłeś, to:
- Bieżąca wersja, a następnie wymagane korygowanie i zalecenia dotyczące zabezpieczeń nie są obecne.
- Jest dostępna nieaktualna wersja, powiadomienie w górnej części raportu wskazujące wymagane korygowanie i link zalecenia dotyczące zabezpieczeń . Wybierz link rekomendacji zabezpieczeń, aby przejść do konsoli Zarządzanie zagrożeniami i lukami, która może zalecić odpowiednie aktualizacje antywirusowe.
Aby dodać lub usunąć określone typy informacji na wysuwu szczegółów programu antywirusowego Microsoft Defender, wybierz pozycję Dostosuj kolumny. W obszarze Dostosowywanie kolumn wybierz lub wyczyść elementy, aby określić, co chcesz uwzględnić w raporcie szczegółów programu antywirusowego Microsoft Defender.
Nowe definicje filtrów programu antywirusowego Microsoft Defender
Poniższa tabela zawiera listę terminów, które są nowe w Microsoft Defender raportowania antywirusowego.
| Nazwa kolumny | Opis |
|---|---|
| Czas publikacji analizy zabezpieczeń | Wskazuje datę wydania przez firmę Microsoft wersji aktualizacji analizy zabezpieczeń na urządzeniu. Urządzenia z czasem publikowania analizy zabezpieczeń dłuższym niż siedem dni są uznawane za nieaktualne w raportach. |
| Ostatnio widziany | Wskazuje datę ostatniego połączenia urządzenia. |
| Sygnatura czasowa odświeżania danych | Wskazuje, kiedy zdarzenia klienta zostały ostatnio odebrane w celu raportowania: tryb av, wersja aparatu AV, wersja platformy AV, wersja analizy zabezpieczeń AV i informacje skanowania. |
| Czas odświeżania podpisu | Wskazuje, kiedy ostatnio odebrano zdarzenia klienta w celu raportowania stanu aparatu, platformy i podpisu. |
W obszarze wysuwanym: kliknięcie nazwy urządzenia spowoduje przekierowanie do strony "Urządzenie" dla tego urządzenia, gdzie można uzyskać dostęp do szczegółowych raportów.
Eksportowanie raportu
Istnieją dwa poziomy raportów, które można wyeksportować:
Eksport najwyższego poziomu
Istnieją dwie różne funkcje eksportowania plików csv za pośrednictwem portalu:
- Eksport najwyższego poziomu. Możesz użyć przycisku Eksportu najwyższego poziomu, aby zebrać raport o kondycji programu antywirusowego Microsoft Defender całości (limit 500 K).
- Eksportowanie na poziomie wysuwanego. Możesz użyć przycisku Eksportuj w wysuwanych okienkach, aby wyeksportować raport do arkusza kalkulacyjnego programu Excel (limit 100 K).
Wyeksportowane raporty przechwytują informacje na podstawie punktu wejścia do raportu szczegółów i filtrów lub dostosowanych kolumn, które zostały ustawione.
Aby uzyskać informacje na temat eksportowania przy użyciu interfejsu API, zobacz następujące artykuły:
- Eksportowanie raportu kondycji programu antywirusowego urządzenia
- Eksportowanie metod i właściwości interfejsu API szczegółów kondycji oprogramowania antywirusowego urządzenia
Ważna
Obecnie ogólnie dostępna jest tylko odpowiedź JSON kondycji programu antywirusowego . Interfejs API kondycji programu antywirusowego za pośrednictwem plików jest dostępny tylko w publicznej wersji zapoznawczej.
Zaawansowane zapytanie niestandardowe wyszukiwania zagrożeń jest obecnie dostępne tylko w publicznej wersji zapoznawczej, nawet jeśli zapytania są widoczne.
Microsoft Defender funkcje kart aktualizacji i wersji programu antywirusowego
Poniżej przedstawiono opisy sześciu kart, które raportują o wersji i aktualizują informacje dotyczące aparatu antywirusowego Microsoft Defender, analizy zabezpieczeń i składników platformy:
Pełny raport
Na dowolnej z trzech kart wersji wybierz pozycję Wyświetl pełny raport, aby wyświetlić dziewięć najnowszych raportów wersji programu antywirusowego Microsoft Defender dla każdego z trzech typów urządzeń: Windows, Mac i Linux; jeśli istnieje mniej niż dziewięć, wszystkie są wyświetlane. Kategoria Inne przechwytuje najnowsze wersje aparatu antywirusowego sklasyfikowane na dziesiątym lub niższym poziomie, jeśli wersje są wykrywane.
Główną zaletą trzech kart wersji jest to, że zapewniają one szybkie wskaźniki, czy są używane najbardziej aktualne wersje aparatów antywirusowych, platform i analizy zabezpieczeń. W połączeniu ze szczegółowymi informacjami połączonymi z kartą karty wersje stają się zaawansowanym narzędziem do sprawdzania, czy wersje są aktualne i zbierania informacji o poszczególnych komputerach lub grupach komputerów. W idealnym przypadku podczas uruchamiania tych raportów będą one wskazywać, że zainstalowano najbardziej aktualne wersje oprogramowania antywirusowego, w przeciwieństwie do starszych wersji. Skorzystaj z tych raportów, aby określić, czy Twoja organizacja w pełni korzysta z najnowszych wersji.
Aby zapewnić, że rozwiązanie chroniące przed złośliwym oprogramowaniem wykrywa najnowsze zagrożenia, automatycznie pobieraj aktualizacje w ramach Windows Update.
Aby uzyskać więcej informacji na temat bieżących wersji i sposobu aktualizowania różnych składników programu antywirusowego Microsoft Defender, odwiedź stronę Microsoft Defender Obsługa platformy antywirusowej.
Opisy kart
Poniżej przedstawiono krótkie podsumowania zebranych informacji zgłoszonych na każdej z kart wersji programu antywirusowego :
Karta trybu antywirusowego
Raporty dotyczące liczby urządzeń w organizacji — w dniu wskazanym na karcie — są w dowolnym z następujących Microsoft Defender trybów antywirusowych:
| Wartość | Tryb |
|---|---|
| 0 | Aktywny |
| 1 | Pasywne |
| 2 | Wyłączone (odinstalowane, wyłączone lub SideBySidePassive {znane również jako skanowanie o niskim okresie}) |
| 3 | Inne (nie uruchomione, nieznane) |
| 4 | EDRBlocked |
Poniżej przedstawiono opisy dla każdego trybu:
- Tryb aktywny — w trybie aktywnym program antywirusowy Microsoft Defender jest używany jako podstawowa aplikacja antywirusowa na urządzeniu. Pliki są skanowane, zagrożenia są usuwane, a wykryte zagrożenia są wyświetlane w raportach zabezpieczeń organizacji i w Twojej aplikacji Zabezpieczenia Windows.
- Tryb pasywny — w trybie pasywnym program antywirusowy Microsoft Defender nie jest używany jako podstawowa aplikacja antywirusowa na urządzeniu. Pliki są skanowane i zgłaszane są wykryte zagrożenia, ale zagrożenia nie są korygowane przez program antywirusowy Microsoft Defender. WAŻNE: Program antywirusowy Microsoft Defender może działać w trybie pasywnym tylko w punktach końcowych dołączonych do ochrony punktu końcowego w usłudze Microsoft Defender. Zobacz Wymagania, aby program antywirusowy Microsoft Defender działał w trybie pasywnym.
- Tryb wyłączony — synonim: odinstalowywany, wyłączony, sideBySidePassive i Low Periodic Scan. Po wyłączeniu program antywirusowy Microsoft Defender nie jest używany. Pliki nie są skanowane, a zagrożenia nie są korygowane. Ogólnie rzecz biorąc, firma Microsoft nie zaleca wyłączania ani odinstalowywania programu antywirusowego Microsoft Defender.
- Tryb innych — nie działa, nieznany
- EDR w trybie bloku — w trybie wykrywania i reagowania punktu końcowego (EDR) jest zablokowany. Zobacz Wykrywanie i reagowanie punktów końcowych w trybie bloku
Urządzenia, które znajdują się w trybie pasywnym, LPS lub Wyłączone, stanowią potencjalne zagrożenie dla bezpieczeństwa i powinny zostać zbadane.
Aby uzyskać szczegółowe informacje na temat protokołu LPS, zobacz Używanie ograniczonego okresowego skanowania w programie antywirusowym Microsoft Defender.
Karta wyników ostatniego skanowania antywirusowego
Ta karta ma dwa wykresy słupków pokazujące wszystkie wyniki szybkiego skanowania i pełnego skanowania. Na obu wykresach pierwszy pasek wskazuje szybkość ukończenia skanowania i wskazuje wartość Ukończone, Anulowane lub Zakończone niepowodzeniem. Drugi pasek w każdej sekcji zawiera kody błędów dla nieudanych skanów. Skanując kolumny wyników skanowania Tryb i Ostatnie , można szybko zidentyfikować urządzenia, które nie są w aktywnym trybie skanowania antywirusowego, oraz urządzenia, które nie powiodły się lub anulowały ostatnie skanowania antywirusowe. Możesz wrócić do raportu, korzystając z tych informacji, i zebrać więcej szczegółów i zaleceń dotyczących zabezpieczeń. Jeśli na tej karcie zostaną zgłoszone jakiekolwiek kody błędów, zostanie wyświetlony link, aby dowiedzieć się więcej o kodach błędów.
Aby uzyskać więcej informacji na temat bieżących wersji programu antywirusowego Microsoft Defender i sposobu aktualizowania różnych składników programu antywirusowego Microsoft Defender, odwiedź stronę Manage Microsoft Defender Antivirus updates and apply baselines (Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowanie punktów odniesienia).
Karta wersji aparatu antywirusowego
Przedstawia wyniki w czasie rzeczywistym najnowszych wersji aparatu antywirusowego Microsoft Defender zainstalowanych na urządzeniach z systemem Windows, urządzeniach Mac i urządzeniach z systemem Linux w organizacji. Microsoft Defender aparat antywirusowy jest aktualizowany co miesiąc. Aby uzyskać więcej informacji na temat bieżących wersji i sposobu aktualizowania różnych składników programu antywirusowego Microsoft Defender, zobacz Microsoft Defender Obsługa platformy antywirusowej.
Karta wersji analizy zabezpieczeń programu antywirusowego
Listy najpopularniejsze wersje analizy zabezpieczeń programu antywirusowego Microsoft Defender zainstalowane na urządzeniach w sieci. Firma Microsoft stale aktualizuje Microsoft Defender analizę zabezpieczeń w celu rozwiązania najnowszych zagrożeń i uściślenia logiki wykrywania. Te udoskonalenia analizy zabezpieczeń zwiększają zdolność programu antywirusowego Microsoft Defender (i innych rozwiązań firmy Microsoft do ochrony przed złośliwym oprogramowaniem) w celu dokładnego identyfikowania potencjalnych zagrożeń. Ta analiza zabezpieczeń współpracuje bezpośrednio z ochroną opartą na chmurze, aby zapewnić zaawansowaną i wydajną ochronę nowej generacji za pomocą sztucznej inteligencji.
Karta wersji platformy antywirusowej
Przedstawia wyniki w czasie rzeczywistym najnowszych wersji platformy antywirusowej Microsoft Defender zainstalowanych w różnych wersjach urządzeń z systemami Windows, Mac i Linux w organizacji. Microsoft Defender platforma antywirusowa jest aktualizowana co miesiąc. Aby uzyskać więcej informacji na temat bieżących wersji i sposobu aktualizowania różnych składników programu antywirusowego Microsoft Defender, zobacz Microsoft Defender Obsługa platformy antywirusowej
Aktualne karty
Na aktualnych kartach jest wyświetlany aktualny stan wersji oprogramowania antywirusowego, platformy antywirusowej i aktualizacji analizy zabezpieczeń . Istnieją trzy możliwe stany: Aktualne ("Prawda"), nieaktualne ("Fałsz") i brak dostępnych danych ("Nieznany").
Ważna
Logika używana do tworzenia aktualnych ustaleń została ostatnio ulepszona i uproszczona. Nowe zachowanie zostało udokumentowane w tej sekcji.
Definicje dla aktualnych, nieaktualnych i brak dostępnych danych są podane dla każdej karty poniżej.
Microsoft Defender Program antywirusowy używa dodatkowych kryteriów "Czas odświeżania podpisu" (ostatni raz urządzenie komunikowało się z aktualnymi raportami) w celu tworzenia aktualnych raportów i ustaleń dotyczących aktualizacji aparatu, platformy i analizy zabezpieczeń.
Aktualny stan jest automatycznie oznaczany jako "nieznany" lub "brak dostępnych danych", jeśli urządzenie nie komunikuje się z raportami przez więcej niż siedem dni (czas >odświeżania podpisu 7).
Aby uzyskać więcej informacji na temat wyżej wymienionych terminów, zapoznaj się z sekcją: New Microsoft Defender Antivirus filter definitions (Nowe definicje filtrów programu antywirusowego Microsoft Defender)
Uwaga
Aktualne wymagania wstępne dotyczące raportowania
Aktualne raportowanie generuje informacje dla urządzeń spełniających następujące kryteria:
- Wersja aparatu: 1.1.19300.2+
- Wersja platformy: 4.18.2202.1 lub nowsza
- Włączono ochronę w chmurze
- Windows OS*
*Obecnie aktualne raportowanie jest dostępne tylko dla urządzeń z systemem Windows. Urządzenia międzyplatformowe, takie jak Komputery Mac i Linux, są wymienione w obszarze "Brak dostępnych danych"
Aktualne definicje
Poniżej przedstawiono aktualne definicje aparatu i platformy:
| Aparat/platforma na urządzeniu jest brana pod uwagę: | Sytuacji |
|---|---|
| Aktualne | Jeśli urządzenie komunikowało się ze zdarzeniem raportu usługi Defender ("Czas odświeżania podpisu") w ciągu ostatnich siedmiu dni, a wersja kompilacji aparatu lub platformy jest większa lub równa (>=) najnowszej miesięcznej wersji wersji. |
| Nieaktualne | Jeśli urządzenie komunikowało się ze zdarzeniem raportu usługi Defender ("Czas odświeżania podpisu") w ciągu ostatnich siedmiu dni, ale wersja kompilacji aparatu lub platformy jest mniejsza niż (<) najnowsza miesięczna wersja wydania. |
| unknown (brak dostępnych danych) | Jeśli urządzenie nie komunikowało się ze zdarzeniem raportu ("Czas odświeżania podpisu") przez więcej niż siedem dni. |
Poniżej przedstawiono definicje dotyczące aktualnej analizy zabezpieczeń:
| Aktualizacja analizy zabezpieczeń jest brana pod uwagę: | Sytuacji |
|---|---|
| Aktualne | Jeśli wersja analizy zabezpieczeń na urządzeniu została napisana w ciągu ostatnich siedmiu dni, a urządzenie komunikowało się ze zdarzeniem raportu w ciągu ostatnich siedmiu dni. |
Więcej informacji można znaleźć w następujących artykułach:
- Karta aktualizacji aparatu antywirusowego
- Karta aktualizacji analizy zabezpieczeń
- Karta aktualizacji platformy antywirusowej
Karta aktualizacji aparatu antywirusowego
Ta karta identyfikuje urządzenia, które mają aktualne i nieaktualne wersje aparatu antywirusowego.
Ogólna definicja "aktualności" — wersja aparatu na urządzeniu jest najnowszą wersją aparatu. Aparat jest zwykle zwalniany co miesiąc za pośrednictwem Windows Update (WU)). Istnieje trzydniowy okres prolongaty podany od dnia wydania Windows Update (WU).
W poniższej tabeli przedstawiono możliwe wartości dla aktualnych raportów dla aparatu antywirusowego. Zgłoszony stan jest oparty na ostatnim odebraniu zdarzenia raportowania (czas odświeżania podpisu). Jeśli urządzenie nie komunikuje się z raportami przez więcej niż siedem dni (czas >odświeżania podpisu 7 dni), stan jest automatycznie oznaczony jako "Nieznany" / "Brak dostępnych danych".
| Czas ostatniego odświeżania zdarzenia (znany również jako "czas odświeżania podpisu" w raportach) | Zgłoszony stan: |
|---|---|
| < 7 dni (nowe) | niezależnie od raportów klienta (aktualne Nieaktualne Nieznany) |
| > 7 dni (stary) | Unknown |
Aby uzyskać informacje na temat zarządzania wersjami aktualizacji programu antywirusowego Microsoft Defender, zobacz Comiesięczne wersje platformy i aparatu.
Karta aktualizacji platformy antywirusowej
Ta karta identyfikuje urządzenia, które mają aktualne i nieaktualne wersje platformy antywirusowej.
Ogólna definicja "aktualności" polega na tym, że wersja platformy na urządzeniu jest najnowszą wersją platformy. Platforma jest zwykle wydawane co miesiąc za pośrednictwem Windows Update (WU). Istnieje trzydniowy okres prolongaty od dnia wydania jednostki WU.
W poniższej tabeli przedstawiono możliwe aktualne wartości raportów dla platformy antywirusowej. Zgłoszone wartości są oparte na ostatnim odebraniu zdarzenia raportowania (czas odświeżania podpisu). Jeśli urządzenie nie komunikuje się z raportami przez więcej niż siedem dni (czas >odświeżania podpisu 7 dni), stan jest automatycznie oznaczony jako "Nieznany" / "Brak dostępnych danych".
| Czas ostatniego odświeżania zdarzenia (znany również jako "czas odświeżania podpisu" w raportach) | Zgłoszony stan |
|---|---|
| < 7 dni (nowe) | niezależnie od raportów klienta (aktualne Nieaktualne Nieznany) |
| > 7 dni (stary) | Unknown |
Aby uzyskać informacje na temat zarządzania wersjami aktualizacji programu antywirusowego Microsoft Defender, zobacz Comiesięczne wersje platformy i aparatu.
Karta aktualizacji analizy zabezpieczeń
Ta karta identyfikuje urządzenia, które mają wersje analizy zabezpieczeń, które są aktualne i nieaktualne.
Ogólna definicja "aktualności" polega na tym, że wersja analizy zabezpieczeń na urządzeniu została napisana w ciągu ostatnich 7 dni.
W poniższej tabeli przedstawiono możliwe aktualne wartości raportów dla aktualizacji analizy zabezpieczeń . Zgłoszone wartości są oparte na ostatnim odebraniu zdarzenia raportowania i czasie publikacji analizy zabezpieczeń. Jeśli urządzenie nie komunikuje się z raportami przez więcej niż siedem dni (czas >odświeżania podpisu 7 dni), stan jest automatycznie oznaczony jako "Nieznane/ Brak dostępnych danych". W przeciwnym razie ustalenie jest ustalane na podstawie tego, czy czas publikacji analizy zabezpieczeń przypada w ciągu siedmiu dni.
| Czas ostatniego odświeżania zdarzenia (Znany również jako "Czas odświeżania podpisu" w raportach) |
Czas publikacji analizy zabezpieczeń | Zgłoszony stan |
|---|---|---|
| >7 dni (stary) | >7 dni (stary) | Unknown |
| <7 dni (nowe) | >7 dni (stary) | Nieaktualne |
| >7 dni (stary) | <7 dni (nowe) | Unknown |
| <7 dni (nowe) | <7 dni (nowe) | Aktualne |
Zobacz też
Porada
Porada dotycząca wydajności Ze względu na różne czynniki (przykłady wymienione poniżej) Microsoft Defender Program antywirusowy, podobnie jak inne oprogramowanie antywirusowe, może powodować problemy z wydajnością na urządzeniach punktu końcowego. W niektórych przypadkach może być konieczne dostosowanie wydajności programu antywirusowego Microsoft Defender w celu złagodzenia tych problemów z wydajnością. Analizator wydajności firmy Microsoft to narzędzie wiersza polecenia programu PowerShell, które pomaga określić, które pliki, ścieżki plików, procesy i rozszerzenia plików mogą powodować problemy z wydajnością; Oto kilka przykładów:
- Najważniejsze ścieżki wpływające na czas skanowania
- Najważniejsze pliki, które mają wpływ na czas skanowania
- Najważniejsze procesy wpływające na czas skanowania
- Najważniejsze rozszerzenia plików, które mają wpływ na czas skanowania
- Kombinacje — na przykład:
- najważniejsze pliki na rozszerzenie
- górne ścieżki na rozszerzenie
- najważniejsze procesy na ścieżkę
- najczęściej skanuje na plik
- najczęściej skanuje na plik na proces
Informacje zebrane przy użyciu analizatora wydajności umożliwiają lepszą ocenę problemów z wydajnością i stosowanie akcji korygowania. Zobacz: Analizator wydajności dla programu antywirusowego Microsoft Defender.
- Eksportowanie metod i właściwości interfejsu API szczegółów kondycji oprogramowania antywirusowego urządzenia
- Eksportowanie raportu kondycji programu antywirusowego urządzenia
- Raport ochrony przed zagrożeniami
Porada
Aby uzyskać informacje dotyczące oprogramowania antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla