使用设备清单列表
设备清单页显示网络中生成警报的设备的列表。 默认情况下,队列显示在过去 30 天内出现警报的设备。 选择设备可打开设备页。 还可从各种调查页(如事件和警报页)访问设备页。
你将一目了然地看到域、风险级别、操作系统平台和其他详细信息,以便轻松识别风险最高的设备。
在载入过程中,随着设备开始报告传感器数据,设备列表中将逐渐填充设备。 使用此视图可在载入终结点处于联机状态时对其进行跟踪,或以 CSV 文件形式下载整个终结点列表以进行脱机分析。
风险级别
风险级别基于多种因素(包括设备上活动警报的类型和严重性)反映设备的总体风险评估。 解决活动警报、批准修正活动和抑制后续警报可以降低风险级别。
暴露级别
暴露级别根据其挂起的安全建议的累积影响,反映设备的当前暴露程度。 级别可能为低等、中等和高等。 低等暴露意味着设备不太容易受到攻击。
如果暴露级别显示“无可用数据”,则可能存在以下几种原因:
设备停止报告的时间已超过 30 天 - 在这种情况下,该设备将视为停用,不会计算暴露级别
设备操作系统不受支持 - 请参阅 Microsoft Defender for Endpoint 的最低要求
设备的代理已过时(不太可能)
运行状况
以下设备运行状况状态:
活动 - 对服务主动报告传感器数据的设备。
停用 - 已停止发送信号超过 7 天的设备。
配置错误 - 与服务的通信受损或无法发送传感器数据的设备。 配置错误的设备可进一步分类为:
无传感器数据
受影响的通信
防病毒状态
Windows 10 设备的防病毒状态仅包括:
已禁用 - 病毒和威胁防护已关闭。
未报告 - 病毒和威胁防护未报告。
未更新 - 病毒和威胁防护不是最新的。