Kondycja urządzenia, kondycja czujnika & raport systemu operacyjnego
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender dla Firm
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Raport Kondycja urządzenia zawiera informacje o urządzeniach w organizacji. Raport zawiera popularne informacje pokazujące stan kondycji czujnika, stan programu antywirusowego, platformy systemu operacyjnego, wersje Windows 10 i wersje aktualizacji programu antywirusowego Microsoft Defender.
Ważna
Aby Windows Server 2012 R2 i Windows Server 2016 pojawiały się w raportach dotyczących kondycji urządzeń, te urządzenia muszą zostać dołączone przy użyciu nowoczesnego ujednoliconego pakietu rozwiązań. Aby uzyskać więcej informacji, zobacz New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Nowe funkcje w nowoczesnym ujednoliconym rozwiązaniu dla Windows Server 2012 R2 i 2016).
W panelu nawigacyjnym pulpitu nawigacyjnego zabezpieczeń platformy Microsoft 365 wybierz pozycję Raporty, a następnie otwórz pozycję Kondycja urządzenia i zgodność.
- Karta Sensor health & OS zawiera ogólne informacje o systemie operacyjnym podzielone na trzy karty, na których są wyświetlane następujące atrybuty urządzenia:
Uprawnienia dostępu do raportów
Aby uzyskać dostęp do raportu zgodności kondycji urządzenia i oprogramowania antywirusowego na pulpicie nawigacyjnym usługi Microsoft 365 Security, wymagane są następujące uprawnienia:
| Nazwa uprawnienia | Typ uprawnień |
|---|---|
| Wyświetlanie danych | Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM) |
Aby przypisać te uprawnienia:
- Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.
- W okienku nawigacji wybierz pozycję Ustawienia>Rolepunktów końcowych> (w obszarze Uprawnienia).
- Wybierz rolę, którą chcesz edytować.
- Wybierz pozycję Edytuj.
- W obszarze Edytuj rolę na karcie Ogólne w polu Nazwa roli wpisz nazwę roli.
- W polu Opis wpisz krótkie podsumowanie roli.
- W obszarze Uprawnienia wybierz pozycję Wyświetl dane, a następnie w obszarze Wyświetl dane wybierz pozycję Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM).
Aby uzyskać więcej informacji na temat zarządzania rolami użytkowników, zobacz Twórca i zarządzanie rolami na potrzeby kontroli dostępu opartej na rolach.
Karta Kondycja czujnika & systemu operacyjnego
Karty kondycji czujnika i systemu operacyjnego raportują ogólną kondycję systemu operacyjnego, która obejmuje kondycję czujnika wykrywania, aktualność i nieaktualne systemy operacyjne oraz wersje Windows 10.
Każda z trzech kart na karcie Kondycja czujnika zawiera dwie sekcje raportowania: Bieżący stan i trendy dotyczące urządzeń, prezentowane jako wykresy:
Wykres bieżącego stanu
Na każdej karcie bieżący stan (nazywany w niektórych dokumentacji podsumowaniem urządzenia) to górny, poziomy wykres słupkowy. Bieżący stan to migawka przedstawiająca zebrane informacje o urządzeniach w organizacji o zakresie do bieżącego dnia. Ten wykres reprezentuje rozkład urządzeń w organizacji, które zgłaszają stan lub są wykrywane jako w określonym stanie.
Wykres trendów urządzeń
Niższy wykres na każdej z trzech kart nie jest nazwany, ale jest powszechnie znany jako trendy urządzeń. Wykres trendów urządzeń przedstawia kolekcję urządzeń w całej organizacji przez cały okres wskazany bezpośrednio nad wykresem. Domyślnie wykres trendów urządzeń wyświetla informacje o urządzeniu z okresu 30 dni, kończący się na ostatnim pełnym dniu. Aby uzyskać lepszą perspektywę dotyczącą trendów występujących w organizacji, możesz dostosować okres raportowania, dostosowując pokazany okres. Aby dostosować okres, otwórz filtr i wybierz dzień rozpoczęcia i dzień zakończenia.
Filtrowanie danych
Użyj podanych filtrów, aby dołączyć lub wykluczyć urządzenia z określonymi atrybutami. Możesz wybrać wiele filtrów do zastosowania z atrybutów urządzenia. Po zastosowaniu filtry są stosowane do wszystkich trzech kart w raporcie.
Aby na przykład pokazać dane dotyczące urządzeń Windows 10 z aktywnym stanem kondycji czujnika:
- W obszarze FiltryStan > kondycji >czujnikaJest aktywny.
- Następnie wybierz pozycję Platformy> systemu operacyjnego Windows 10.
- Wybierz pozycję Zastosuj.
Karta kondycji czujnika
Karta Kondycja czujnika wyświetla informacje o stanie czujnika na urządzeniach. Kondycja czujnika zapewnia zagregowany widok urządzeń, które są:
- Aktywne
- Nieaktywne
- występuje upośledzona komunikacja
- lub gdy nie są zgłaszane żadne dane czujnika
Urządzenia, na których występuje upośledzona komunikacja, lub urządzenia, na których nie wykryto żadnych danych czujników, mogą narazić organizację na ryzyko i uzasadnić badanie. Podobnie urządzenia, które są nieaktywne przez dłuższy czas, mogą narazić organizację na zagrożenia z powodu nieaktualnej wersji oprogramowania. Urządzenia, które są nieaktywne przez długi czas, również wymagają zbadania.
Uwaga
W niewielkiej części przypadków liczby i rozkłady zgłaszane po kliknięciu wykresu paska kondycji czujnika poziomego nie będą synchronizowane z wartościami wyświetlanymi na stronie Spis urządzeń . Różnice w wartościach mogą wystąpić, ponieważ raporty o kondycji czujnika mają inny cykl odświeżania niż strona Spis urządzeń.
Karta systemów operacyjnych i platform
Ta karta przedstawia dystrybucję systemów operacyjnych i platform, które istnieją w organizacji. Systemy i platformy systemu operacyjnego mogą dać przydatny wgląd w to, czy urządzenia w organizacji korzystają z bieżących lub nieaktualnych systemów operacyjnych. Po wprowadzeniu nowych systemów operacyjnych często są wprowadzane ulepszenia zabezpieczeń, które poprawiają stan organizacji przed zagrożeniami bezpieczeństwa.
Na przykład bezpieczny rozruch (wprowadzony w Windows 8) praktycznie wyeliminował zagrożenie z niektórych najbardziej szkodliwych typów złośliwego oprogramowania. Ulepszenia Windows 10 zapewniają producentom komputerów opcję uniemożliwiającą użytkownikom wyłączenie bezpiecznego rozruchu. Uniemożliwienie użytkownikom wyłączenia bezpiecznego rozruchu powoduje usunięcie niemal każdej szansy zainfekowania procesu rozruchu przez złośliwe zestawy rootkit lub inne złośliwe oprogramowanie niskiego poziomu.
W idealnym przypadku wykres "Bieżący stan" pokazuje, że liczba systemów operacyjnych jest ważona na rzecz bardziej bieżącego systemu operacyjnego w porównaniu ze starszymi wersjami. W przeciwnym razie wykres trendów wskazuje, że nowe systemy są wdrażane i/lub starsze systemy są aktualizowane lub zastępowane.
Karta wersje systemu Windows
Karta wersji Windows 10 pokazuje dystrybucję urządzeń z systemem Windows i ich wersji w organizacji. W ten sam sposób, w jaki uaktualnienie z Windows 8 do Windows 10 zwiększa bezpieczeństwo w organizacji, zmiana z wczesnych wersji systemu Windows na nowsze wersje poprawia stan przed możliwymi zagrożeniami.
Wykres trendu wersji systemu Windows może pomóc w szybkim określeniu, czy organizacja jest na bieżąco, aktualizując do najnowszych, najbezpieczniejszych wersji Windows 10.
Zobacz też
Porada
Porada dotycząca wydajności Ze względu na różne czynniki (przykłady wymienione poniżej) Microsoft Defender Program antywirusowy, podobnie jak inne oprogramowanie antywirusowe, może powodować problemy z wydajnością na urządzeniach punktu końcowego. W niektórych przypadkach może być konieczne dostosowanie wydajności programu antywirusowego Microsoft Defender w celu złagodzenia tych problemów z wydajnością. Analizator wydajności firmy Microsoft to narzędzie wiersza polecenia programu PowerShell, które pomaga określić, które pliki, ścieżki plików, procesy i rozszerzenia plików mogą powodować problemy z wydajnością; Oto kilka przykładów:
- Najważniejsze ścieżki wpływające na czas skanowania
- Najważniejsze pliki, które mają wpływ na czas skanowania
- Najważniejsze procesy wpływające na czas skanowania
- Najważniejsze rozszerzenia plików, które mają wpływ na czas skanowania
- Kombinacje — na przykład:
- najważniejsze pliki na rozszerzenie
- górne ścieżki na rozszerzenie
- najważniejsze procesy na ścieżkę
- najczęściej skanuje na plik
- najczęściej skanuje na plik na proces
Informacje zebrane przy użyciu analizatora wydajności umożliwiają lepszą ocenę problemów z wydajnością i stosowanie akcji korygowania. Zobacz: Analizator wydajności dla programu antywirusowego Microsoft Defender.
kondycja programu antywirusowego Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla