Aracılığıyla paylaş

Cihaz envanteri

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Cihaz envanteri, ağınızdaki uyarıların oluşturulduğu cihazların listesini gösterir. Kuyruk varsayılan olarak son 30 gün içinde görülen cihazları görüntüler. Bir bakışta etki alanı, risk düzeyi, işletim sistemi platformu gibi bilgileri ve en çok risk altındaki cihazların kolay tanımlanmasına yönelik diğer ayrıntıları görürsünüz.

Not

Cihaz envanteri Microsoft Defender XDR hizmetlerde kullanılabilir. Kullanılabilir bilgiler lisansınıza bağlı olarak farklılık gösterebilir. En eksiksiz özellik kümesini elde etmek için Plan 2 Uç Nokta için Microsoft Defender kullanın.

Microsoft Intune'da Koşullu Erişim ve diğer güvenlik ilkelerinin uygulanmasını etkileyebilecek Risk Düzeyi artık Windows cihazları için kullanılabilir.

Cihaz listesi görünümünü özelleştirmek için aralarından seçim yapabileceğiniz çeşitli seçenekler vardır. Üst gezintide aşağıdakileri yapabilirsiniz:

  • Sütun ekleme veya kaldırma.
  • Listenin tamamını CSV biçiminde dışarı aktarın.
  • Sayfa başına gösterilecek öğe sayısını seçin.
  • Filtre uygulama.

Ekleme işlemi sırasında Cihazlar listesi , algılayıcı verilerini raporlamaya başlarken cihazlarla aşamalı olarak doldurulur. Eklenen uç noktalarınızı çevrimiçi olarak izlemek için bu görünümü kullanın veya çevrimdışı analiz için tam uç nokta listesini CSV dosyası olarak indirin.

Not

Cihaz listesini dışarı aktarırsanız, kuruluşunuzdaki tüm cihazları içerir. Kuruluşunuzun ne kadar büyük olduğuna bağlı olarak indirilmesi önemli ölçüde zaman alabilir. Listeyi CSV biçiminde dışarı aktarmak, verileri filtrelenmemiş bir şekilde görüntüler. CSV dosyası, görünümün kendisine uygulanan filtrelemelerden bağımsız olarak kuruluştaki tüm cihazları içerir.

Ayrıca, cihaz listesini dışarı aktardığınızda virüsten koruma durumu olarak Not-Supportedgösterilir. Virüsten koruma durumu için, bunun yerine yakın zamanda yayımlanan Microsoft Defender Virüsten Koruma sistem durumu raporunu kullanın. Bu rapor, daha da fazla ayrıntıyı dışarı aktarmanızı sağlar.

Aşağıdaki görüntüde cihazlar listesi gösterilir:

Cihaz listesi

Cihaz listesini sıralama ve filtreleme

Uyarı listesini sınırlamak ve daha odaklanmış bir görünüm elde etmek için aşağıdaki filtreleri uygulayabilirsiniz.

Cihaz adı

Uç Nokta için Microsoft Defender ekleme işlemi sırasında Uç Nokta için Defender'a eklenen cihazlar, algılayıcı verilerini raporlamaya başlarken yavaş yavaş cihaz envanterine doldurulur. Cihaz envanteri, cihaz bulma işlemi aracılığıyla ağınızda bulunan cihazlar tarafından da doldurulur. Cihaz envanterinde aşağıdaki sekmeler vardır:

  • Tüm cihazlar
  • Bilgisayarlar mobil &: Kurumsal uç noktalar (iş istasyonları, sunucular ve mobil cihazlar).
  • Ağ cihazları: Yönlendiriciler ve anahtarlar gibi cihazlar.
  • IoT/OT cihazları: Yazıcılar ve kameralar gibi kurumsal nesnelerin İnterneti (IoT) cihazları ve sunucular veya paketleme sistemleri gibi işletim teknolojisi (OT) cihazları.
  • Kategorilere ayrılmamış cihazlar: Düzgün sınıflandırılamayan cihazlar.

Cihaz envanteri sayfasına gidin

konumundaki Defender portalında https://security.microsoft.comVarlık>Cihazları'na gidin. Veya doğrudan Cihaz envanteri sayfasına gitmek için kullanın https://security.microsoft.com/machines.

Cihaz envanteri genel bakış

Cihaz envanteri Tüm cihazlar sekmesinde açılır. Cihaz adı, etki alanı, risk düzeyi, maruz kalma düzeyi, işletim sistemi platformu, kritiklik düzeyi, ekleme durumu, algılayıcı durumu, risk altındaki cihazların kolay tanımlanması için diğer ayrıntılar gibi bilgileri görebilirsiniz.

Kritik varlıkları sınıflandır kartı, cihaz gruplarını iş açısından kritik olarak tanımlamanızı sağlar. Varlıklarınızdan herhangi birinin bir saldırı yolunun parçası olup olmadığını incelemek için sizi Saldırı yollarına götüren Saldırı yolu uyarı kartını da görebilirsiniz. Daha fazla bilgi için bkz. Saldırı yollarına genel bakış.

Not

Kritik varlıkları ve saldırı yolu bilgilerini sınıflandırma, şu anda genel önizleme aşamasında olan Microsoft Güvenlik Korunma Düzeyi Yönetimi bir parçasıdır.

Bulunan cihazlara ve Uç Nokta için Microsoft Defender zaten eklenen cihazlara göre sıralamak ve filtrelemek için Ekleme Durumu sütununu kullanın.

Cihaz listesinin yer aldığı cihaz listesinin görüntüsü.

Ağ cihazları ve IoT/OT cihazları sekmelerinden satıcı, model ve cihaz türü gibi bilgileri de görürsünüz:

Ağ cihazları listesinin görüntüsü.

Not

Defender portalında (Önizleme) IoT için Microsoft Defender ile cihaz bulma tümleştirmesi, ot/IOT varlık envanterinizin tamamını bulmanıza, tanımlamanıza ve güvenliğini sağlamaya yardımcı olmak için kullanılabilir. Bu tümleştirmeyle bulunan cihazlar IoT/OT cihazları sekmesinde görünür.

IoT için Defender ile kurumsal IoT izlemesinin bir parçası olarak Kurumsal IoT cihazlarını (yazıcılar, akıllı TV'ler ve konferans sistemleri gibi) görüntüleyebilir ve yönetebilirsiniz. Daha fazla bilgi için bkz. Uç Nokta için Defender ile Kurumsal IoT güvenliğini etkinleştirme.

Her cihaz envanteri sekmesinin en üstünde aşağıdaki cihaz sayıları bulunur:

  • Toplam: Toplam cihaz sayısı.
  • Kritik varlıklar: İş açısından kritik varlıklarınızın sayısı (yalnızca Tüm cihazlar sekmesi).
  • Yüksek risk: Kuruluşunuz için daha yüksek risk olarak tanımlanan cihaz sayısı.
  • Yüksek pozlamaYüksek pozlamaya sahip cihaz sayısı.
  • Eklenmedi: Henüz eklenmemiş cihazların sayısı. (Tüm cihazlar ve Bilgisayarlar yalnızca mobil sekmeler &).
  • Yeni bulunan: Son 7 gün içinde yeni bulunan cihazların sayısı ( Bilgisayarlar & mobil dışındaki tüm sekmeler).

Güvenlik duruşu geliştirmeleri için cihazları önceliklendirmenize yardımcı olması için bu bilgileri kullanabilirsiniz.

Cihaz envanterini keşfetme

Cihaz envanter görünümünü özelleştirmek için çeşitli seçenekler vardır. Her sekmenin üst gezintisinde aşağıdakileri yapabilirsiniz:

  • Bir cihazı ada göre arayın.
  • Bir cihazı en son kullanılan IP veya Mac adresi veya IP adresi ön eklerine göre arayın.
  • Sütun ekleme veya kaldırma.
  • Çevrimdışı çözümleme için listenin tamamını CSV biçiminde dışarı aktarın.
  • Görüntülenecek tarih aralığını seçin.
  • Filtre uygulama.

Not

Cihaz listesini CSV'ye aktarırsanız, bu liste kuruluşunuzdaki tüm cihazları içerir, bu nedenle CSV dosyasının indirilmesi uzun sürebilir. CSV dosyası, filtrelerden bağımsız olarak kuruluştaki tüm cihazlar için filtrelenmemiş veriler içerir.

Daha odaklanmış bir görünüm elde etmek için her cihaz envanteri sekmesinde sıralama ve filtreleme işlevini kullanabilirsiniz. Bu denetimler, kuruluşunuzdaki cihazları değerlendirmenize ve yönetmenize de yardımcı olur.

Her sekmenin en üstündeki sayımlar geçerli görünüme göre güncelleştirilir.

Cihaz envanter görünümlerini özelleştirmek için filtreleri kullanma

Filtre olarak kullanılacak kullanılabilir cihaz özellikleri, aşağıdaki tabloda açıklandığı gibi cihaz envanteri sekmesine göre değişir:

Mülk Sekmeler Açıklama
Virüsten koruma durumu
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Cihazın virüsten koruma durumu. Kullanılabilir değerler şunlardır:
  • Devre dışı
  • Güncelleştirilmedi
  • Unknown
Bulut platformları
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Cihazın ait olduğu bulut platformu. Kullanılabilir değerler şunlardır:
  • Azure
  • AWS
  • GCP
  • Ark
  • Hiçbiri
Kritiklik düzeyi
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Cihazın atanan kritiklik düzeyi (bir cihazın kuruluşunuz için ne kadar kritik olduğu). Kullanılabilir değerler şunlardır:
  • Çok yüksek: Cihaz iş açısından kritik bir varlık olarak kabul edilir
  • Yüksek
  • Orta
  • Alçak
  • Hiçbiri

Daha fazla bilgi için bkz. Kritik varlık yönetimine genel bakış.
Cihaz kategorisi Tüm cihazlar Cihaza atanan kategori değeri. Bir değer girin veya kullanılabilir değerlerden birini seçin:
  • BMS
  • Bilgisayarlar ve Mobil
  • Çok
  • Tıbbi
  • Ağ Cihazı
  • OT
  • Unknown
Cihaz alt türü
  • Tüm cihazlar
  • IoT/OT
 Cihaza atanan alt tür değeri. Bir değer girin veya kullanılabilir bir değer seçin (örneğin, Video konferansı).
Cihaz türü
  • Tüm cihazlar
  • IoT/OT
 Cihaza atanan tür değeri. Bir değer girin veya kullanılabilir bir değer seçin (örneğin, Ses ve Video).
Cihaz değeri Tüm Cihazın atanan değeri. Kullanılabilir değerler Yüksek ve Düşük'tir.
Dışlama durumu Tüm Kullanılabilir değerler Dışlanmaz ve Dışlanmaz. Daha fazla bilgi için bkz. Cihazları dışlama.
Maruz kalma düzeyi Tüm Bekleyen güvenlik önerilerine göre cihazın maruz kalma düzeyi. Kullanılabilir değerler şunlardır:
  • Yüksek
  • Orta
  • Düşük: Cihazlar, yararlanmaya karşı daha az savunmasızdır.
  • Kullanılabilir veri yok: Bu değerin olası nedenleri şunlardır:
İlk kez görüldü Ağ cihazları dışındaki tüm sekmeler Cihazın ağda ilk görüldüğü veya Uç Nokta için Microsoft Defender algılayıcısı tarafından ilk bildirildiği süre. Kullanılabilir değerler Son 7 gün veya 7 gün önceki değerlerdir.
Grup
  • Tüm cihazlar
  • Bilgisayarlar & mobil
  • Ağ cihazları
 Cihaz grupları. Kutuya bir değer girin.
İnternet'e yönelik
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Cihazın İnternet'e yönelik olup olmadığı. Kullanılabilir değerler Evet ve Hayır'dır.
Tarafından yönetilir
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Cihazın nasıl yönetildiği. Kullanılabilir değerler şunlardır:
  • Intune
  • Intune: kiracı ekleme yoluyla Microsoft Configuration Manager ile ortak yönetim de dahil olmak üzere Microsoft Intune.
  • ConfigMgr: Microsoft Configuration manager.
  • MDE: Uç Nokta için Microsoft Defender.
  • Bilinmiyor: Bu değer aşağıdaki koşullardan birinden kaynaklanır:
    • Windows'un eski bir sürümü.
    • GPO yönetimi.
    • Microsoft dışı mobil cihaz yönetimi (MDM).
Azaltma durumu
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Kullanılabilir değerler Kapsanan ve Yalıtılmış değerlerdir.
Model Tüm cihazlar Cihazın modeli. Bir değer girin veya kullanılabilir değerlerden birini seçin.
Ekleme durumu
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Cihazın şu anda Uç Nokta için Defender'a eklenip eklenmediği. Bu filtrenin görünmesi için cihaz bulma etkinleştirilmelidir. Kullanılabilir değerler şunlardır:
  • Eklendi: Cihaz Uç Nokta için Defender'a eklenir.
  • Eklenebilir: Desteklenen cihaz bulundu, ancak şu anda eklenmemiş. Bu cihazları eklemenizi kesinlikle öneririz.
  • Desteklenmeyen: Desteklenmeyen cihaz bulundu.
  • Yetersiz bilgi: Sistem cihazın desteklenebilirliğini belirleyemedi.
İşletim Sistemi Platformu
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Cihazdaki işletim sistemi. Kullanılabilir değerler şunlardır:
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • WVD'Windows 10
  • Diğer
İşletim Sistemi Sürümü Tüm cihazlar İşletim sisteminin Windows sürümlerini içeren sürümü. Bilgisayarlar & mobil sekmesinde Windows sürüm filtresi de kullanılabilir.
Risk düzeyi Tüm Cihazın genel risk değerlendirmesi, cihazdaki etkin uyarıların türü ve önem derecesi de dahil olmak üzere faktörlerin bir bileşimine göre belirlenir. Kullanılabilir değerler şunlardır:
  • Yüksek
  • Orta
  • Alçak
  • Bilgi
  • Bilinen risk yok

Etkin uyarıları çözümleme, düzeltme etkinliklerini onaylama ve sonraki uyarıların gizlenmesi risk düzeyini düşürebilir.
Algılayıcı sistem durumu
  • Tüm cihazlar
  • Bilgisayarlar & mobil
 Eklenen cihazlar için kullanılabilir değerler şunlardır:
  • Etkin: Algılayıcı verilerini hizmete etkin olarak bildiren cihazlar.
  • Etkin değil: Yedi günden uzun süre sinyal göndermeyi durduran cihazlar.
  • Yanlış yapılandırılmış: İletişim bozukluğu olan cihazlar veya algılayıcı verileri gönderebilen cihazlar. Yanlış yapılandırılmış cihazlardaki sorunları giderme hakkında daha fazla bilgi için bkz. İyi durumda olmayan algılayıcıları düzeltme
.
Site
  • Tüm cihazlar
  • IoT/OT
 IoT için Defender site güvenliği için kullanılır (IoT için Defender lisansı gerekir).
Etiketler Tüm Tek tek cihazlara eklediğiniz gruplandırma ve etiketleme. Daha fazla bilgi için bkz. Cihaz etiketleri oluşturma ve yönetme.
Geçici cihaz Tüm Kullanılabilir değerler Hayır ve Evet'tir. Varsayılan olarak, geçici cihazlar envanter kirliliğini azaltmak için filtrelenir. Daha fazla bilgi için bkz. Geçici cihazları tanımlama.
Satıcı Tüm cihazlar Cihazın satıcısı. Bir değer girin veya kullanılabilir değerlerden birini seçin.
Windows sürümü Bilgisayarlar & mobil Windows sürümü. İşletim sistemi sürüm filtresi de kullanılabilir.
Bu özellik için Gelecek sürümü değeri aşağıdaki senaryolardan birinden kaynaklanır:
  • Gelecekteki bir Windows sürümünün yayın öncesi derlemesi.
  • Derlemenin sürüm adı yok.
  • Derleme sürümü adı henüz desteklenmiyor

Tam işletim sistemi sürümü, cihaz ayrıntıları sayfasında görünür.

Cihaz envanter görünümlerini özelleştirmek için sütunları kullanma

Kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan değerler yıldız işaretiyle (*):

  • Tüm cihazlar sekmesi:

    • Ad<Sup*
    • IP<Sup*
    • MAC adresi
    • Kritiklik düzeyi<Sup*
    • Cihaz kategorisi<Sup*
    • Cihaz türü<Sup*
    • Cihaz alt türü
    • Satıcı
    • Model
    • Alan<Sup*
    • Cihaz AAD kimliği<Sup*
    • Risk düzeyi<Sup*
    • Maruz kalma düzeyi<Sup*
    • İşletim sistemi platformu<Sup*
    • İşletim sistemi dağıtımı
    • İşletim sistemi sürümü<Sup*
    • Algılayıcı sistem durumu<Sup*
    • Ekleme durumu<Sup*
    • İlk kez görüldü
    • Son cihaz güncelleştirmesi<Sup*
    • Etiketler<Sup*
    • Dışlama durumu
    • Tarafından yönetilir<Sup*
    • Durum <tarafından yönetiliyorSup*
    • Azaltma durumu<Sup*
    • Bulut platformları<Sup*

    OT cihazları için üretici yazılımı bilgileri işletim sistemi sürümü ve Model sütunlarında görüntülenir.

  • Bilgisayarlar & mobil sekmesi:

    • Ad<Sup*
    • Alan<Sup*
    • Cihaz AAD kimliği<Sup*
    • Cihaz türü
    • Cihaz alt türü
    • Risk düzeyi<Sup*
    • Maruz kalma düzeyi<Sup*
    • İşletim sistemi platformu<Sup*
    • İşletim sistemi dağıtımı
    • Windows sürümü<Sup*
    • MAC adresi
    • Kritiklik düzeyi<Sup*
    • Algılayıcı sistem durumu<Sup*
    • Ekleme durumu<Sup*
    • Son cihaz güncelleştirmesi<Sup*
    • İlk kez görüldü
    • Etiketler<Sup*
    • Dışlama durumu
    • Tarafından yönetilir<Sup*
    • Durum <tarafından yönetiliyorSup*
    • Azaltma durumu<Sup*
    • Bulut platformları<Sup*

  • Ağ cihazları sekmesi

    • IP*
    • MAC adresi
    • Satıcı*
    • Model*
    • Ad*
    • Etki alanı
    • Cihaz türü
    • Cihaz alt türü
    • Risk düzeyi*
    • Maruz kalma düzeyi*
    • İşletim sistemi dağıtımı*
    • İşletim sistemi sürümü*
    • Son cihaz güncelleştirmesi*
    • İlk kez görüldü
    • Etiketler*
    • Dışlama durumu

  • IoT/OT cihazları sekmesi

    • IP*
    • MAC adresi*
    • Ad*
    • Cihaz türü*
    • Cihaz alt türü*
    • Satıcı*
    • Model*
    • Risk düzeyi*
    • Maruz kalma düzeyi*
    • İşletim sistemi dağıtımı*
    • İşletim sistemi sürümü*
    • İlk kez görüldü
    • Son cihaz güncelleştirmesi*
    • Etki alanı
    • Etiketler*
    • Dışlama durumu

  • Kategorilere ayrılmamış cihazlar sekmesi:

    • Ad*
    • Satıcı*
    • IP*
    • MAC adresi
    • Risk düzeyi
    • Maruz kalma düzeyi
    • İşletim sistemi dağıtımı*
    • İşletim sistemi sürümü*
    • Son cihaz güncelleştirmesi*
    • İlk kez görüldü
    • Etiketler*
    • Dışlama durumu

İpucu

Tüm sütunları görmek için büyük olasılıkla aşağıdaki adımlardan birini veya daha fazlasını yapmanız gerekir:

  • Web tarayıcınızda yatay olarak kaydırın.
  • Uygun sütunların genişliğini daraltın.
  • Web tarayıcınızda uzaklaştırın.

Uç Nokta için Microsoft Defender Cihazlar listesindeki cihazları araştırın.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.