Inventário de dispositivos
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
O Inventário de dispositivos mostra uma lista dos dispositivos na sua rede onde foram gerados alertas. Por predefinição, a fila apresenta os dispositivos vistos nos últimos 30 dias. De relance, verá informações como o domínio, o nível de risco, a plataforma do SO e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
Nota
O inventário de dispositivos está disponível em diferentes serviços Microsoft Defender XDR. As informações disponíveis podem ser diferentes consoante a sua licença. Para obter o conjunto de capacidades mais completo, utilize Microsoft Defender para Endpoint Plano 2.
O Nível de Risco, que pode influenciar a imposição do Acesso Condicional e de outras políticas de segurança no Microsoft Intune, está agora disponível para dispositivos Windows.
Existem várias opções que pode escolher para personalizar a vista de lista de dispositivos. Na navegação superior, pode:
- Adicionar ou remover colunas
- Exportar a lista inteira no formato CSV
- Selecione o número de itens a mostrar por página
- Aplicar filtros
Durante o processo de integração, a lista Dispositivos é preenchida gradualmente com dispositivos à medida que começam a comunicar dados do sensor. Utilize esta vista para controlar os pontos finais integrados à medida que estes ficam online ou transfira a lista de pontos finais completos como um ficheiro CSV para análise offline.
Nota
Se exportar a lista de dispositivos, esta contém todos os dispositivos da sua organização. Pode demorar muito tempo a transferir, consoante o tamanho da sua organização. Exportar a lista no formato CSV apresenta os dados de forma não filtrada. O ficheiro CSV inclui todos os dispositivos na organização, independentemente de qualquer filtragem aplicada na própria vista.
Além disso, ao exportar a lista de dispositivos, o estado do antivírus é apresentado como Not-Supported. Para obter o estado do antivírus, utilize o relatório de estado de funcionamento do Antivírus lançado recentemente Microsoft Defender. Este relatório permite-lhe exportar ainda mais detalhes.
A imagem seguinte ilustra a lista de dispositivos:
Ordenar e filtrar a lista de dispositivos
Pode aplicar os seguintes filtros para limitar a lista de alertas e obter uma vista mais focada.
Nome do dispositivo
Durante o processo de inclusão do Microsoft Defender para Endpoint, os dispositivos integrados no Defender para Ponto Final são gradualmente preenchidos no inventário de dispositivos à medida que começam a reportar dados do sensor. Depois disso, o inventário de dispositivos é preenchido por dispositivos que são detetados na sua rede através do processo de deteção de dispositivos. O inventário de dispositivos tem três separadores que listam os dispositivos por:
- Computadores e Dispositivos Móveis: pontos finais empresariais (estações de trabalho, servidores e dispositivos móveis)
- Dispositivos de rede: dispositivos como routers e comutadores
- Dispositivos IoT: dispositivos como impressoras e câmaras
- Dispositivos não categorizados: dispositivos que não puderam ser classificados corretamente
Navegue para a página Inventário de dispositivos
Aceda à página de inventário de dispositivos ao selecionar Dispositivos no menu de navegação Recursos no portal Microsoft Defender.
Descrição geral do inventário de dispositivos
O inventário de dispositivos é aberto no separador Computadores e Dispositivos Móveis . Pode ver rapidamente informações como o nome do dispositivo, domínio, nível de risco, nível de exposição, plataforma do SO, nível de criticidade, estado de integração, estado de funcionamento do sensor, estado de mitigação e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
O cartão Classificar recursos críticos permite-lhe definir grupos de dispositivos como críticos para a empresa. Também poderá ver o cartão de aviso Caminho de ataque , que o encaminha para Caminhos de ataque para examinar se algum dos seus recursos faz parte de um caminho de ataque. Para obter mais informações, veja Descrição geral dos caminhos de ataque.
Nota
Classificar recursos críticos e informações de caminho de ataque faz parte da Gestão de Exposição de Segurança da Microsoft, que está atualmente em pré-visualização pública.
Utilize a coluna Estado de Inclusão para ordenar e filtrar por dispositivos detetados e dispositivos que já estão integrados no Microsoft Defender para Endpoint.
Nos separadores Dispositivos de rede e dispositivos IoT , também verá informações como o fornecedor, o modelo e o tipo de dispositivo:
Nota
A Integração da deteção de dispositivos com o Microsoft Defender para IoT está disponível para ajudar a localizar, identificar e proteger o inventário completo de recursos OT/IOT. Os dispositivos detetados com esta integração serão apresentados no separador Dispositivos IoT . Para obter mais informações, veja Integração da deteção de dispositivos.
Quando o Defender para IoT está configurado, também pode ver os dispositivos aí. Veja Gerir os seus dispositivos IoT com o inventário de dispositivos para organizações.
Na parte superior de cada separador de inventário de dispositivos, pode ver:
- O número total de dispositivos.
- O número de dispositivos identificados como um maior risco para a sua organização.
- O número de ativos críticos para a sua empresa.
- O número de dispositivos que ainda não estão integrados.
- O número de dispositivos com elevada exposição.
- O número de dispositivos recentemente desocupados.
Pode utilizar estas informações para o ajudar a atribuir prioridades aos dispositivos para melhorar a postura de segurança.
A contagem de dispositivos recém-detetados para dispositivos de rede e dispositivos IoT mostra o número de novos dispositivos detetados, nos últimos 7 dias, listados na vista atual.
Explorar o inventário de dispositivos
Existem várias opções que pode escolher para personalizar a vista de inventário de dispositivos. Na navegação superior para cada separador, pode:
- Pesquisa para um dispositivo pelo nome
- Pesquisa para um dispositivo pelo prefixo de endereço IP ou endereço IP utilizado mais recentemente
- Adicionar ou remover colunas
- Exportar a lista inteira no formato CSV para análise offline
- Selecionar o intervalo de datas a apresentar
- Aplicar filtros
Nota
Se exportar a lista de dispositivos, esta irá conter todos os dispositivos na sua organização. Pode demorar muito tempo a transferir, consoante o tamanho da sua organização. Exportar a lista no formato CSV apresenta os dados de forma não filtrada. O ficheiro CSV incluirá todos os dispositivos na organização, independentemente de qualquer filtragem aplicada na própria vista.
Pode utilizar a funcionalidade de ordenação e filtragem disponível em cada separador de inventário de dispositivos para obter uma vista mais focada e para o ajudar a avaliar e gerir os dispositivos na sua organização.
As contagens na parte superior de cada separador são atualizadas com base na vista atual.
Utilizar filtros para personalizar as vistas de inventário de dispositivos
| Filtro | Descrição |
|---|---|
| Nível de risco | O nível de risco reflete a avaliação de risco geral do dispositivo com base numa combinação de fatores, incluindo os tipos e a gravidade dos alertas ativos no dispositivo. Resolver alertas ativos, aprovar atividades de remediação e suprimir alertas subsequentes pode reduzir o nível de risco. |
| Nível de exposição | O nível de exposição reflete a exposição atual do dispositivo com base no impacto cumulativo das recomendações de segurança pendentes. Os níveis possíveis são baixos, médios e altos. A baixa exposição significa que os seus dispositivos estão menos vulneráveis à exploração. Se o nível de exposição indicar "Não existem dados disponíveis", existem alguns motivos pelos quais:- O dispositivo deixou de reportar durante mais de 30 dias. Nesse caso, é considerado inativo e a exposição não é calculada.- SO do dispositivo não suportado - veja os requisitos mínimos para Microsoft Defender para Endpoint.- Dispositivo com agente obsoleto (improvável). |
| Nível de criticidade | O nível de criticidade reflete a importância de um dispositivo para a sua organização. Os níveis possíveis são baixos, médios, altos ou muito altos. Muito alto significa que o dispositivo é considerado um recurso crítico para a empresa. Para obter mais informações, veja Descrição geral da gestão de recursos críticos. |
| Plataforma do SO | Filtre pelas plataformas de SO que está interessado em investigar (apenas computadores e dispositivos móveis e IoT). |
| Versão do Windows | Filtre pelas versões do Windows que está interessado em investigar. Se a "versão futura" aparecer no campo versão do Windows, pode significar: – Esta é uma compilação de pré-lançamento para uma versão futura do Windows – a compilação não tem nome de versão – o nome da versão de compilação ainda não é suportado Em todos estes cenários, sempre que disponível, a versão completa do SO pode ser vista na página de detalhes do dispositivo. (Apenas computadores e dispositivos móveis). |
| Estado de funcionamento do sensor | Filtre pelos seguintes estados de estado de funcionamento do sensor, para dispositivos integrados em Microsoft Defender para Endpoint: - Active: Dispositivos que estão a comunicar ativamente dados do sensor ao serviço. - Inativo: dispositivos que deixaram de enviar sinais durante mais de sete dias. - Configurado incorretamente: dispositivos que tenham problemas de comunicação com o serviço ou que não consigam enviar dados do sensor. Os dispositivos mal configurados podem ser classificados como: - Sem dados do sensor - Comunicações com deficiência Para obter mais informações sobre como resolver problemas em dispositivos mal configurados, consulte Corrigir sensores em mau estado de funcionamento. (Apenas computadores e dispositivos móveis). |
| Estado de inclusão | O estado de inclusão indica se o dispositivo está atualmente integrado para Microsoft Defender para Endpoint ou não. A deteção de dispositivos tem de estar ativada para que este filtro seja apresentado. Pode filtrar pelos seguintes estados: - Integrado: o ponto final está integrado no Microsoft Defender para Endpoint. - Pode ser integrado: o ponto final foi detetado na rede como um dispositivo suportado, mas não está atualmente integrado. A Microsoft recomenda vivamente a inclusão destes dispositivos. - Não suportado: o ponto final foi detetado na rede, mas não é suportado por Microsoft Defender para Endpoint. - Informações insuficientes: o sistema não conseguiu determinar a capacidade de suporte do dispositivo. (Apenas computadores e dispositivos móveis). |
| Estado do antivírus | Filtre a vista com base no facto de o estado do antivírus estar desativado, não atualizado ou desconhecido. (Apenas computadores e dispositivos móveis). |
| Visto pela primeira vez | Filtre a vista com base no momento em que o dispositivo foi visto pela primeira vez na rede ou quando foi reportado pela primeira vez pelo sensor Microsoft Defender para Endpoint.(Apenas computadores e dispositivos móveis e IoT). |
| Etiquetas | Filtre a lista com base no agrupamento e etiquetagem que adicionou a dispositivos individuais. Veja Create e gerir etiquetas de dispositivos. |
| Com acesso à Internet | Filtre a lista com base no facto de o dispositivo ter acesso à Internet. |
| Grupo | Filtre a lista com base no grupo que está interessado em investigar. (Apenas computadores e dispositivos móveis). |
| Valor do dispositivo | Filtre a lista com base no facto de o dispositivo estar marcado como valor alto ou baixo. |
| Estado de exclusão | Filtre a lista com base no facto de o dispositivo estar ou não excluído. Para obter mais informações, veja Excluir dispositivos. |
| Gerido por | Gerido por indica como o dispositivo está a ser gerido. Pode filtrar por: - Microsoft Defender para Endpoint - Microsoft Intune, incluindo a cogestão com Microsoft Configuration Manager através da anexação do inquilino – Microsoft Configuration Manager (ConfigMgr) - Desconhecido: este problema pode dever-se à execução de uma versão desatualizada do Windows, gestão de GPO ou outra MDM não Microsoft. (Apenas computadores e dispositivos móveis) |
| Tipo de Dispositivo | Filtre pelo tipo de dispositivo que está interessado em investigar. (Apenas dispositivos IoT) |
| Estado da mitigação | Filtrar por isolamento ou estado de contenção de um dispositivo. |
Utilizar colunas para personalizar as vistas de inventário de dispositivos
Pode adicionar ou remover colunas da vista e ordenar as entradas ao clicar num cabeçalho de coluna disponível.
No separador Computador e Dispositivos Móveis , selecione Personalizar colunas para ver as colunas disponíveis. Os valores predefinidos são verificados na imagem seguinte:
No separador Dispositivos de rede , selecione Personalizar colunas para ver as colunas disponíveis. Os valores predefinidos são verificados na imagem seguinte:
No separador Dispositivos IoT , selecione Personalizar colunas para ver as colunas disponíveis. Os valores predefinidos são verificados na imagem seguinte:
Artigos relacionados
Investigue os dispositivos na lista dispositivos Microsoft Defender para Endpoint.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários