Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Inventário de dispositivos é a origem autoritativa para todos os dispositivos visíveis para Microsoft Defender para Endpoint. Mostra os dispositivos integrados (com o agente completo instalado) e os dispositivos detetados na sua rede através da deteção de dispositivos.
Este artigo explica como ver, personalizar e gerir dispositivos no inventário de dispositivos.
Para compreender como os dispositivos aparecem no inventário através da inclusão e deteção, incluindo dispositivos IoT/OT e origens de deteção, veja Dispositivos no Microsoft Defender para Endpoint.
Ver dispositivos no inventário de dispositivos
Aceda ao inventário de dispositivos e reveja os dispositivos no seu ambiente.
Navegue para o inventário de dispositivos
No portal do Defender, aceda a Dispositivos> ativos ou, para aceder diretamente à página Inventário de dispositivos, utilize https://security.microsoft.com/machines.
Rever as informações e contagens do dispositivo
O inventário de dispositivos é aberto no separador Todos os dispositivos . Pode ver informações como o nome do dispositivo, o domínio, o nível de risco, o nível de exposição, a plataforma do SO, o nível de criticidade, o estado de integração, o estado de funcionamento do sensor, o estado de mitigação e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
Nota
O inventário de dispositivos está disponível nos serviços Microsoft Defender. As informações disponíveis podem ser diferentes consoante a sua licença. Para obter o conjunto de capacidades mais completo, utilize Microsoft Defender para Endpoint Plano 2.
O Nível de Risco, que pode influenciar a imposição do Acesso Condicional e outras políticas de segurança no Microsoft Intune, está disponível para dispositivos Windows.
Quando abre o inventário de dispositivos, pode:
- Ver categorias de dispositivos: alterne entre separadores (Todos os dispositivos, Computadores & dispositivos móveis, Dispositivos de rede, IoT/OT, Não Categorizado) para se concentrar em tipos de dispositivos específicos.
- Rever contagens de dispositivos: verifique os comprimidos de contagem na parte superior de cada separador (total, ativos críticos, alto risco, exposição elevada, não integrado, recém-detetado) para dar prioridade ao seu trabalho.
- Ver cartões especiais: classifique recursos críticos ou verifique se existem avisos de caminho de ataque.
- Verifique os detalhes do dispositivo: veja colunas como o nível de risco, o nível de exposição, o estado de integração, o estado de funcionamento do sensor, gerido por, etiquetas e muito mais para cada dispositivo.
Nota
A integração da deteção de dispositivos com o Microsoft Defender para IoT no portal do Defender (Pré-visualização) está disponível para ajudar a localizar, identificar e proteger o inventário completo de recursos OT/IOT. Os dispositivos detetados com esta integração aparecem no separador Dispositivos IoT/OT .
Com o Defender para IoT, também pode ver e gerir dispositivos Enterprise IoT (como impressoras, TVs inteligentes e sistemas de conferências) como parte da monitorização de IoT empresarial. Para obter mais informações, veja Ativar a segurança do Enterprise IoT com o Defender para Endpoint.
Personalizar vistas de inventário de dispositivos
Personalize a forma como vê os dispositivos no inventário ao adicionar ou remover colunas, aplicar filtros, procurar e exportar dados.
Procurar dispositivos
| Tarefa | Passos |
|---|---|
| Procurar por nome do dispositivo | Utilize a caixa de pesquisa na parte superior do inventário de dispositivos para localizar um dispositivo pelo nome. |
| Procurar por endereço IP | Procure um dispositivo pelo prefixo de endereço IP ou endereço IP utilizado mais recentemente. |
| Procurar por endereço MAC | Procure um dispositivo pelo respetivo endereço MAC. |
Personalizar colunas
Escolha as colunas a apresentar na vista de inventário de dispositivos.
- Selecione
Personalizar colunas na parte superior do inventário de dispositivos. - Selecione ou desmarque as caixas de verificação das colunas que pretende mostrar ou ocultar. As alterações aplicam-se imediatamente.
As colunas predefinidas variam consoante o separador.
Sugestão
Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:
- Desloque-se horizontalmente no browser.
- Reduza a largura das colunas adequadas.
- Reduza o zoom no browser.
Aplicar filtros
Utilize filtros para restringir a lista de dispositivos e focar-se em categorias de dispositivos específicas.
- Selecione o ícone Filtro no canto superior direito do inventário de dispositivos.
- No painel de filtro, selecione uma categoria de filtro (por exemplo, Nível de risco, Estado de inclusão, Etiquetas).
- Selecione ou introduza os valores pelos quais pretende filtrar.
- Selecione Aplicar. Os filtros ativos aparecem como comprimidos na parte superior do inventário de dispositivos. Selecione o X num comprimido para remover esse filtro específico ou selecione Limpar todos os filtros no painel de filtros para repor.
Nota
Se não vir alguns dispositivos, experimente limpar os filtros.
Para limpar os filtros, navegue para o canto superior direito da lista Dispositivos e selecione o ícone Filtro . No painel de saída, selecione o botão Limpar todos os filtros .
Seguem-se alguns cenários de filtro comuns para começar:
- Filtre por Nível> de riscoAlto para localizar dispositivos que precisem de investigação imediata.
- Filtrar por Estado de inclusão>Pode ser integrado para encontrar dispositivos detetados prontos para a implementação do agente.
- Filtre por Etiquetas para definir o âmbito da vista para um grupo empresarial específico (por exemplo,
FinanceouHQ-Building-A). - Filtre por Gerido por>Desconhecido para identificar dispositivos não geridos.
Ordenar dispositivos
- Selecione qualquer cabeçalho de coluna para ordenar dispositivos por essa coluna. Selecione o cabeçalho novamente para inverter a sequência de ordenação.
- Para ordenar por múltiplas colunas, mantenha premida a tecla Shift e selecione cabeçalhos de coluna adicionais.
Exportar lista de dispositivos
- Selecione Exportar na parte superior do inventário de dispositivos.
- Aguarde pela conclusão da exportação. Para grandes organizações, este processo pode demorar algum tempo.
- Transfira o ficheiro CSV que contém todos os dispositivos na sua organização.
Nota
O CSV exportado contém dados não filtrados para todos os dispositivos na organização, independentemente dos filtros aplicados na IU.
O estado do antivírus é apresentado como Not-Supported na exportação. Para obter o estado do antivírus, utilize o Microsoft Defender relatório de estado de funcionamento do Antivírus.
Sugestão
As interfaces de API, IU, exportação e AH são todas provenientes de uma única origem de dados autoritativa. No entanto, uma vez que cada um deles é alimentado por sistemas de back-end separados com frequências de atualização diferentes, podem aparecer ligeiras variações entre vistas, especialmente em consultas de curto prazo ou em dispositivos reativados recentemente. Cada interface está otimizada para o seu caso de utilização específico: exportação para obtenção de dados de grandes dimensões, IU para tarefas interativas rápidas, como a gestão de etiquetas e AH para controlar o histórico de atualizações de dispositivos ao longo do tempo.
Tarefas comuns de inventário de dispositivos
Utilize o inventário de dispositivos para realizar tarefas de segurança comuns.
| Tarefa | Descrição | Passos |
|---|---|---|
| Identificar dispositivos de alto risco | Localizar dispositivos com alertas ativos ou níveis de risco elevados | 1. Ordenar por coluna nível de risco (descendente) 2. Em alternativa, utilize o filtro Nível de risco para mostrar apenas dispositivos de Alto risco 3. Reveja os dispositivos e efetue as ações adequadas |
| Controlar o progresso da integração | Monitorizar que dispositivos estão integrados vs. detetados | 1. Utilizar o filtro estado de inclusão 2. Selecione Pode ser integrado para ver os dispositivos detetados que devem ser integrados 3. Iniciar a integração para dispositivos de alta prioridade |
| Localizar dispositivos que precisam de atenção | Identificar dispositivos com problemas de configuração de segurança | 1. Ordenar por coluna de nível de exposição (descendente) 2. Reveja os dispositivos com Exposição elevada 3. Verifique as recomendações de segurança nas páginas do dispositivo |
| Monitorizar o estado de funcionamento do sensor | Verificar que dispositivos têm sensores em bom estado de funcionamento | 1. Utilizar o filtro estado de funcionamento do sensor 2. Selecione Inativo ou Configurado incorretamente para localizar dispositivos problemáticos 3. Siga a documentação de orientação Corrigir sensores em mau estado de funcionamento |
| Ver dispositivos com acesso à Internet | Identificar dispositivos expostos à Internet | 1. Utilize a coluna Etiquetas ou o filtro para localizar dispositivos com a etiqueta "com acesso à Internet" 2. Em alternativa, utilize o filtro com acesso à Internet (se disponível) 3. Reveja estes dispositivos para obter medidas de segurança adicionais |
| Gerir dispositivos transitórios | Ver ou ocultar dispositivos que aparecem intermitentemente | 1. Utilizar filtro de dispositivo transitório 2. Selecione Sim para ver apenas dispositivos transitórios 3. Selecione Não para os excluir da vista 4. Veja Gerir o âmbito e a relevância do dispositivo |
| Rever dispositivos excluídos | Verificar que dispositivos estão excluídos da gestão de vulnerabilidades | 1. Utilizar o filtro estado de exclusão 2. Selecione Excluído para ver dispositivos excluídos 3. Reveja os detalhes de exclusão e pare a exclusão, se necessário |
| Organizar dispositivos por etiquetas | Agrupar e filtrar dispositivos com etiquetas personalizadas | 1. Utilize o filtro Etiquetas para ver dispositivos com etiquetas específicas 2. Adicionar coluna Etiquetas para ver todas as etiquetas de dispositivo 3. Consulte Criar e gerir etiquetas de dispositivos |
| Concentrar-se em recursos críticos | Ver apenas dispositivos críticos para a empresa | 1. Utilizar o filtro de nível de Criticidade 2. Selecione Muito alto para ver os recursos críticos para a empresa 3. Reveja as contagens de recursos críticos na parte superior do separador |
| Filtrar por método de gestão | Ver dispositivos geridos por ferramentas específicas | 1. Utilizar Gerido por filtro 2. Selecione Intune, ConfigMgr, MDE ou Desconhecido 3. Reveja o estado de gestão da conformidade |
Passos seguintes
Agora que já sabe como explorar o inventário de dispositivos, continue o ciclo de vida do dispositivo:
- Gerir o âmbito e a relevância do dispositivo: controlar que dispositivos são relevantes para as operações de segurança
- Criar e gerir etiquetas de dispositivos: adicionar contexto empresarial e organizar dispositivos em grupos
- Criar e gerir etiquetas de dispositivos e dispositivos de destino: utilize etiquetas para aplicar ações de segurança em escala
- Investigar dispositivos: aprofundar dispositivos específicos para obter resposta a incidentes