Cihaz durumu, Algılayıcı sistem durumu & işletim sistemi raporu

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Cihaz Durumu raporu, kuruluşunuzdaki cihazlar hakkında bilgi sağlar. Rapor algılayıcı sistem durumunu, virüsten koruma durumunu, işletim sistemi platformlarını, Windows 10 sürümlerini ve virüsten koruma güncelleştirme sürümlerini Microsoft Defender gösteren popüler bilgileri içerir.

Önemli

Windows Server 2012 R2 ve Windows Server 2016 cihaz durumu raporlarında görünmesi için bu cihazların modern birleşik çözüm paketi kullanılarak eklenmesi gerekir. Daha fazla bilgi için bkz. Windows Server 2012 R2 ve 2016 için modern birleşik çözümde yeni işlevler.

Microsoft 365 Güvenlik panosu gezinti panelinde Raporlar'ı seçin ve ardından Cihaz durumu ve uyumluluğu'nu açın.

Rapor erişim izinleri

Microsoft 365 Güvenlik panosundaki Cihaz durumu ve virüsten koruma uyumluluk raporuna erişmek için aşağıdaki izinler gereklidir:

İzin adı İzin türü
Verileri Görüntüle Tehdit ve güvenlik açığı yönetimi (TVM)

Bu izinleri atamak için:

  1. Güvenlik yöneticisi veya Genel yönetici rolü atanmış hesabı kullanarak Microsoft 365 Defender oturum açın.
  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).
  3. Düzenlemek istediğiniz rolü seçin.
  4. Düzenle'yi seçin.
  5. Rolü düzenle'ninGenel sekmesindeki Rol adı alanına rol için bir ad yazın.
  6. Açıklama alanına rolün kısa bir özetini yazın.
  7. İzinler'deVerileri Görüntüle'yi seçin ve Verileri Görüntüle'nin altında Tehdit ve güvenlik açığı yönetimi (TVM) öğesini seçin.

Kullanıcı rolü yönetimi hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için rol oluşturma ve yönetme.

Algılayıcı sistem durumu & işletim sistemi sekmesi

Algılayıcı durumu ve işletim sistemi kartları algılama algılayıcısı durumu, güncel ve güncel olmayan işletim sistemleri ve Windows 10 sürümleri içeren genel işletim sistemi durumu hakkında rapor sunar.

Algılayıcı sistem durumu ve İşletim sistemi bilgilerini gösterir.

Algılayıcı sistem durumu sekmesindeki üç kartın her birinde geçerli durum ve cihaz eğilimleri şeklinde grafik olarak sunulan iki raporlama bölümü vardır:

Geçerli durum grafiği

Her kartta Geçerli durum (bazı belgelerde Cihaz özeti olarak adlandırılır) en üstteki yatay çubuk grafiktir. Geçerli durum, kuruluşunuzdaki cihazlar hakkında toplanan bilgileri gösteren ve kapsamı geçerli güne göre belirlenmiş bir anlık görüntüdür. Bu grafik, kuruluşunuz genelinde durum bildiren veya belirli bir durumda olduğu algılanan cihazların dağıtımını temsil eder.

Geçerli durum grafiğini gösterir.

Üç kartın her birinin alt grafiğinin adı yoktur, ancak genellikle cihaz eğilimleri olarak bilinir. Cihaz eğilimleri grafiği, doğrudan grafiğin üzerinde belirtilen zaman aralığı boyunca kuruluşunuz genelindeki cihaz koleksiyonunu gösterir. Varsayılan olarak, cihaz eğilimleri grafiği 30 günlük dönemdeki cihaz bilgilerini görüntüler ve en son tam gün ile biter. Kuruluşunuzda gerçekleşen eğilimler hakkında daha iyi bir bakış açısı elde etmek için, gösterilen zaman aralığını ayarlayarak raporlama dönemine ince ayar yapabilirsiniz. Zaman aralığını ayarlamak için filtreyi açın ve bir başlangıç günü ile bitiş günü seçin.

Cihaz Durumu sürüm eğilimleri grafiğini gösterir.

Verileri filtreleme

Belirli özniteliklere sahip cihazları dahil etmek veya hariç tutmak için sağlanan filtreleri kullanın. Cihaz özniteliklerinden uygulanacak birden çok filtre seçebilirsiniz. Filtreler uygulandığında rapordaki üç karta da uygulanır.

Örneğin, Etkin algılayıcı sistem durumu olan Windows 10 cihazlar hakkındaki verileri göstermek için:

  1. Filtreler>Algılayıcı sistem durumu Etkin altında>.
  2. Ardından işletim sistemi platformları>Windows 10'ni seçin.
  3. Uygula'yı seçin.

Algılayıcı sistem durumu kartı

Algılayıcı sistem durumu kartı, cihazlardaki algılayıcı durumu hakkında bilgi görüntüler. Algılayıcı durumu, şu cihazların toplam görünümünü sağlar:

  • Etkin
  • Etkin olmayan
  • sorun yaşayan iletişimler
  • veya algılayıcı verilerinin bildirildiği yerler

İletişim bozukluğu yaşayan cihazlar veya algılayıcı verilerinin algılanmadığı cihazlar kuruluşunuzu risklere maruz kalabilir ve araştırmayı garanti edebilir. Benzer şekilde, uzun süre etkin olmayan cihazlar, güncel olmayan yazılımlar nedeniyle kuruluşunuzu tehditlere maruz bırakabilir. Uzun süre etkin olmayan cihazlar da araştırmayı garanti eder.

Not

Vakaların küçük bir bölümünde, yatay Algılayıcı sistem durumu çubuğu grafiğine tıklandığında bildirilen sayılar ve dağılımlar , Cihaz envanteri sayfasında gösterilen değerlerle eşitlenmez. Algılayıcı Sistem Durumu Raporları Cihaz Envanteri sayfasından farklı bir yenileme temposunda olduğundan değerlerdeki eşitsizlik oluşabilir.

İşletim sistemleri ve platformlar kartı

Bu kart, kuruluşunuzda bulunan işletim sistemlerinin ve platformların dağılımını gösterir. İşletim sistemi sistemleri ve platformları , kuruluşunuzdaki cihazların güncel veya güncel olmayan işletim sistemlerini çalıştırıp çalıştırmadığına ilişkin yararlı içgörüler sağlayabilir. Yeni işletim sistemleri kullanıma sunulduğunda, kuruluşunuzun güvenlik tehditlerine karşı duruşunu geliştiren güvenlik geliştirmeleri sık sık eklenir.

Örneğin, Güvenli Önyükleme (Windows 8'de tanıtılan), en zararlı kötü amaçlı yazılım türlerinden gelen tehdidi neredeyse ortadan kaldırdı. Windows 10 geliştirmeleri, bilgisayar üreticilerine kullanıcıların Güvenli Önyükleme'yi devre dışı bırakmasını önleme seçeneği sağlar. Kullanıcıların Güvenli Önyükleme'yi devre dışı bırakmasını önlemek, kötü amaçlı rootkit'lerin veya diğer düşük düzeyli kötü amaçlı yazılımların önyükleme işlemine bulaşma ihtimalini ortadan kaldırır.

İdeal olarak, "Geçerli durum" grafiği, işletim sistemi sayısının eski sürümlere göre daha güncel işletim sistemi lehine ağırlıklı olduğunu gösterir. Aksi takdirde eğilim grafiği yeni sistemlerin benimsendiğini ve/veya eski sistemlerin güncelleştirildiğini veya değiştirildiğini gösterir.

Windows sürümleri kartı

Windows 10 sürümleri kartı, Windows cihazlarının ve bunların kuruluşunuzdaki sürümlerinin dağıtımını gösterir. Windows 8'den Windows 10'ye yükseltmenin kuruluşunuzda güvenliği geliştirmesi gibi, Windows'un erken sürümlerinden daha güncel sürümlere geçmek olası tehditlere karşı duruşunuzu geliştirir.

Windows sürümü eğilim grafiği, Windows 10 en son ve en güvenli sürümlerine güncelleştirerek kuruluşunuzun güncel olup olmadığını hızla belirlemenize yardımcı olabilir.

Ayrıca bkz.

İpucu

Performans ipucu Diğer virüsten koruma yazılımları gibi Virüsten Koruma Microsoft Defender çeşitli faktörlerden (aşağıda listelenen örnekler) dolayı uç nokta cihazlarında performans sorunlarına neden olabilir. Bazı durumlarda, bu performans sorunlarını gidermek için Microsoft Defender Virüsten Koruma'nın performansını ayarlamanız gerekebilir. Microsoft Performans çözümleyicisi hangi dosyaların, dosya yollarının, işlemlerin ve dosya uzantılarının performans sorunlarına neden olabileceğini saptamaya yardımcı olan bir PowerShell komut satırı aracıdır; bazı örnekler şunlardır:

  • Tarama süresini etkileyen en iyi yollar
  • Tarama süresini etkileyen en önemli dosyalar
  • Tarama süresini etkileyen en önemli işlemler
  • Tarama süresini etkileyen en iyi dosya uzantıları
  • Kombinasyonlar – örneğin:
    • uzantı başına en çok kullanılan dosyalar
    • uzantı başına en iyi yollar
    • yol başına en üstteki işlemler
    • dosya başına en çok tarama
    • işlem başına dosya başına en çok tarama

Performans sorunlarını daha iyi değerlendirmek ve düzeltme eylemleri uygulamak için Performans çözümleyicisi kullanılarak toplanan bilgileri kullanabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.

virüsten koruma durumunu Microsoft Defender