Инвентаризация устройств
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
В разделе Инвентаризация устройств отображается список устройств в сети, на которых были созданы оповещения. По умолчанию в очереди отображаются устройства, обнаруженные за последние 30 дней. С первого взгляда вы увидите такие сведения, как домен, уровень риска, платформа ОС и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.
Примечание.
Инвентаризация устройств доступна в разных службах Microsoft Defender XDR. Информация, доступная вам, может отличаться в зависимости от вашей лицензии. Чтобы получить максимально полный набор возможностей, используйте Microsoft Defender для конечной точки план 2.
Уровень риска, который может повлиять на применение условного доступа и других политик безопасности в Microsoft Intune, теперь доступен для устройств Windows.
Существует несколько вариантов настройки представления списка устройств. В верхней области навигации можно:
- Добавление или удаление столбцов
- Экспорт всего списка в формате CSV
- Выбор количества элементов для отображения на странице
- Применение фильтров
В процессе подключения список устройств постепенно заполняется устройствами, которые начинают передавать данные датчиков. Используйте это представление для отслеживания подключенных конечных точек по мере их подключения к сети или скачайте полный список конечных точек в виде CSV-файла для автономного анализа.
Примечание.
Если вы экспортируете список устройств, он содержит все устройства в вашей организации. Скачивание может занять значительное время в зависимости от размера вашей организации. При экспорте списка в формате CSV данные отображаются нефильтрованным образом. CSV-файл содержит все устройства в организации, независимо от фильтрации, примененной в самом представлении.
Кроме того, при экспорте списка устройств состояние антивирусной программы отображается как Not-Supported. Для состояния антивирусной программы используйте недавно выпущенный отчет о работоспособности антивирусной программы Microsoft Defender. Этот отчет позволяет экспортировать еще больше сведений.
На следующем рисунке показан список устройств:
Сортировка и фильтрация списка устройств
Вы можете применить следующие фильтры, чтобы ограничить список оповещений и получить более сфокусированное представление.
Имя устройства
Во время Microsoft Defender для конечной точки процесса подключения устройства, подключенные к Defender для конечной точки, постепенно заполняются инвентаризацией устройств, когда они начинают передавать данные датчика. После этого инвентаризация устройств заполняется устройствами, обнаруженными в вашей сети в процессе обнаружения устройств. Инвентаризация устройств содержит три вкладки, на которые перечислены устройства:
- Компьютеры и мобильные устройства: конечные точки предприятия (рабочие станции, серверы и мобильные устройства)
- Сетевые устройства: такие устройства, как маршрутизаторы и коммутаторы
- Устройства Интернета вещей: такие устройства, как принтеры и камеры
- Некатегоризированные устройства: устройства, которые не удалось правильно классифицировать
Перейдите на страницу инвентаризации устройств
Перейдите на страницу инвентаризации устройств, выбрав Устройства в меню навигации Активы на портале Microsoft Defender.
Обзор инвентаризации устройств
Инвентаризация устройств откроется на вкладке Компьютеры и мобильные устройства . Вы можете быстро просмотреть такие сведения, как имя устройства, домен, уровень риска, уровень подверженности, платформа ОС, уровень важности, состояние подключения, состояние работоспособности датчика, состояние устранения рисков и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.
Классифицировать критически важные ресурсы карта позволяет определить группы устройств как критически важные для бизнеса. Вы также можете увидеть предупреждение о пути атаки карта, в котором вы перейдете к путям атаки, чтобы проверить, являются ли какие-либо из ваших ресурсов частью пути атаки. Дополнительные сведения см. в статье Обзор путей атаки.
Примечание.
Классификация критически важных ресурсов и сведений о путях атаки входит в состав службы управления уязвимостью безопасности (Майкрософт), которая в настоящее время находится в общедоступной предварительной версии.
Используйте столбец Состояние подключения для сортировки и фильтрации по обнаруженным устройствам и устройствам, которые уже подключены к Microsoft Defender для конечной точки.
На вкладках Сетевые устройства и устройства Интернета вещей вы также увидите такие сведения, как поставщик, модель и тип устройства:
Примечание.
Функция обнаружения устройств Интеграция с Microsoft Defender для Интернета вещей помогает найти, идентифицировать и защитить все ресурсы OT/IOT. Устройства, обнаруженные с помощью этой интеграции, будут отображаться на вкладке Устройства Интернета вещей . Дополнительные сведения см. в разделе Интеграция обнаружения устройств.
При настройке Defender для Интернета вещей вы также можете просматривать устройства. См. статью Управление устройствами Интернета вещей с помощью инвентаризации устройств для организаций.
В верхней части каждой вкладки инвентаризации устройств вы увидите следующее:
- Общее количество устройств.
- Количество устройств, которые определяются как более высокий риск для вашей организации.
- Количество критически важных для бизнеса ресурсов.
- Количество устройств, которые еще не подключены.
- Количество устройств с высокой экспозицией.
- Число недавно отключенных устройств.
Эти сведения можно использовать для определения приоритетов устройств для улучшения состояния безопасности.
На вкладках Число вновь обнаруженных устройств для сетевых устройств и устройств Интернета вещей отображается число новых обнаруженных устройств за последние 7 дней, перечисленных в текущем представлении.
Изучение инвентаризации устройств
Существует несколько вариантов настройки представления инвентаризации устройств. В верхней области навигации для каждой вкладки можно:
- Поиск для устройства по имени
- Поиск для устройства с помощью последнего использованного IP-адреса или префикса IP-адреса
- Добавление или удаление столбцов
- Экспорт всего списка в формате CSV для автономного анализа
- Выберите диапазон дат для отображения
- Применение фильтров
Примечание.
Если вы экспортируете список устройств, он будет содержать все устройства в вашей организации. Скачивание может занять значительное время в зависимости от размера вашей организации. При экспорте списка в формате CSV данные отображаются нефильтрованным образом. CSV-файл будет включать все устройства в организации, независимо от фильтрации, примененной в самом представлении.
Вы можете использовать функции сортировки и фильтрации, доступные на каждой вкладке инвентаризации устройств, чтобы получить более подробное представление, а также помочь вам оценить устройства в организации и управлять ими.
Счетчики в верхней части каждой вкладки обновляются в зависимости от текущего представления.
Использование фильтров для настройки представлений инвентаризации устройств
| Фильтр | Описание |
|---|---|
| Уровень риска | Уровень риска отражает общую оценку риска устройства на основе сочетания факторов, включая типы и серьезность активных оповещений на устройстве. Разрешение активных оповещений, утверждение действий по исправлению и подавление последующих оповещений может снизить уровень риска. |
| Уровень экспозиции | Уровень уязвимости отражает текущее воздействие устройства на основе совокупного влияния его ожидающих рекомендаций по безопасности. Возможные уровни: низкий, средний и высокий. Низкая уязвимость означает, что ваши устройства менее уязвимы от эксплуатации. Если уровень экспозиции говорит "Данные недоступны", есть несколько причин, по которым:- Устройство прекратило отчеты более чем на 30 дней. В этом случае он считается неактивным, и экспозиция не вычисляется.— ОС устройства не поддерживается— см. минимальные требования для Microsoft Defender для конечной точки.— Устройство с устаревшим агентом (маловероятно). |
| Уровень важности | Уровень важности отражает, насколько критически важно устройство для вашей организации. Возможные уровни: низкий, средний, высокий или очень высокий. Очень высокий уровень означает, что устройство считается критически важным ресурсом для бизнеса. Дополнительные сведения см. в статье Общие сведения об управлении критически важными ресурсами. |
| Платформа ОС | Фильтрация по платформам ОС, которые вы хотите исследовать (только компьютеры и мобильные устройства и устройства Интернета вещей). |
| Версия Windows | Отфильтруйте по версиям Windows, которые вы хотите изучить. Если в поле версия Windows отображается "будущая версия", это может означать: - Это предварительная сборка для будущего выпуска Windows. Сборка не имеет имени версии. Имя версии сборки еще не поддерживается . Во всех этих сценариях, где это возможно, полная версия ОС отображается на странице сведений об устройстве. (Только компьютеры и мобильные устройства). |
| Состояние работоспособности датчика | Фильтрация по следующим состояниям работоспособности датчика для устройств, подключенных к Microsoft Defender для конечной точки: - Active: Устройства, которые активно отправляют данные датчиков в службу. - Неактивно: устройства, которые перестали отправлять сигналы более семи дней. - Неправильно настроено: устройства, которые имеют нарушения связи со службой или не могут отправлять данные датчиков. Неправильно настроенные устройства можно классифицировать следующим образом: - Нет данных датчика . Нарушения связи Дополнительные сведения о том, как устранить проблемы на неправильно настроенных устройствах, см. в статье Устранение неработоспособных датчиков. (Только компьютеры и мобильные устройства). |
| Состояние подключения | Состояние подключения указывает, подключено ли устройство к Microsoft Defender для конечной точки или нет. Для отображения этого фильтра необходимо включить обнаружение устройств. Вы можете выполнить фильтрацию по следующим состояниям: - Подключено: конечная точка подключена к Microsoft Defender для конечной точки. - Можно подключить. Конечная точка была обнаружена в сети как поддерживаемое устройство, но в настоящее время не подключена. Корпорация Майкрософт настоятельно рекомендует подключить эти устройства. - Не поддерживается: конечная точка обнаружена в сети, но не поддерживается Microsoft Defender для конечной точки. - Недостаточно сведений. Системе не удалось определить поддержку устройства. (Только компьютеры и мобильные устройства). |
| Состояние антивирусной защиты | Отфильтруйте представление в зависимости от того, является ли состояние антивирусной программы отключенным, не обновлено или неизвестно. (Только компьютеры и мобильные устройства). |
| Первый просмотр | Отфильтруйте представление в зависимости от того, когда устройство было впервые замечено в сети или когда о нем впервые сообщил датчик Microsoft Defender для конечной точки.(Только компьютеры и мобильные устройства и устройства Интернета вещей). |
| Tags | Отфильтруйте список по группировке и добавлению тегов на отдельные устройства. См. Create тегов устройств и управление ими. |
| Выход в Интернет | Отфильтруйте список в зависимости от того, подключено ли устройство к Интернету. |
| Group | Отфильтруйте список по группе, которую вы хотите исследовать. (Только компьютеры и мобильные устройства). |
| Значение устройства | Отфильтруйте список в зависимости от того, отмечено ли устройство как высокое или низкое значение. |
| Состояние исключения | Отфильтруйте список в зависимости от того, исключается ли устройство. Дополнительные сведения см. в разделе Исключение устройств. |
| Управляется | Под управлением указывает, как управляется устройством. Фильтровать можно по следующим параметрам: — Microsoft Defender для конечной точки — Microsoft Intune, включая совместное управление с Microsoft Configuration Manager через подключение клиента — Microsoft Configuration Manager (ConfigMgr). — Неизвестно: эта проблема может быть связана с запуском устаревшей версии Windows, управлением GPO или другой mdm, отличной от Майкрософт. (Только компьютеры и мобильные устройства) |
| Тип устройства | Отфильтруйте по типу устройства, который вы хотите исследовать. (только для устройств Интернета вещей) |
| Состояние устранения рисков | Фильтрация по изоляции или состоянию изоляции устройства. |
Использование столбцов для настройки представлений инвентаризации устройств
Вы можете добавить или удалить столбцы из представления и отсортировать записи, щелкнув доступный заголовок столбца.
На вкладке Компьютер и мобильные устройства выберите Настроить столбцы , чтобы просмотреть доступные столбцы. Значения по умолчанию проверяются на следующем рисунке:
На вкладке Сетевые устройства выберите Настроить столбцы , чтобы просмотреть доступные столбцы. Значения по умолчанию проверяются на следующем рисунке:
На вкладке Устройства Интернета вещей выберите Настроить столбцы , чтобы просмотреть доступные столбцы. Значения по умолчанию проверяются на следующем рисунке:
Статьи по теме
Изучите устройства в списке устройств Microsoft Defender для конечной точки.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по