裝置清單是所有 適用於端點的 Microsoft Defender 所見裝置的權威來源。 它顯示已 (安裝完整代理的裝置) 以及透過 裝置發現在你網路上發現的裝置。
本文說明如何查看、自訂及管理裝置庫存中的裝置。
欲了解裝置如何透過啟動與發現,包括物聯網/OT 裝置及發現來源,請參閱 適用於端點的 Microsoft Defender 中的裝置。
查看裝置庫存中的裝置
存取裝置清單並檢視環境中的裝置。
導航至裝置清單
在 Defender 入口網站,請前往 資產>裝置 ,或直接進入 裝置庫存 頁面,使用 https://security.microsoft.com/machines。
檢視裝置資訊與計數
裝置清單會在 「所有裝置 」標籤中開啟。您可以查看裝置名稱、網域、風險等級、暴露等級、作業系統平台、關鍵性等級、上線狀態、感測器健康狀態、緩解狀態及其他細節,方便辨識最危險的裝置。
注意事項
裝置庫存可在 Microsoft Defender 服務中取得。 可用的資訊可能會因你的執照而有所不同。 要獲得最完整的功能,請使用 適用於端點的 Microsoft Defender Plan 2。
風險等級(Risk Level)可用於 Windows 裝置,該功能可影響 Microsoft Intune 中條件存取及其他安全政策的執行。
當你打開裝置庫存時,你可以:
- 查看裝置類別:切換分頁 (所有裝置、電腦 & 行動裝置、網路裝置、物聯網/職業網路、未分類) 以聚焦特定裝置類型。
- 檢視裝置數量:檢查每個分頁頂端的計數錠, (總資產、關鍵資產、高風險、高暴露、未入職、新發現) ,以優先排序你的工作。
- 查看特殊卡片:分類關鍵資產或檢查攻擊路徑警告。
- 查看裝置細節:查看風險等級、暴露等級、啟動狀態、感測器健康狀況、管理方式、標籤等欄位,針對每個裝置。
注意事項
在 Defender 入口網站中, (預覽) 提供與 適用於 IoT 的 Microsoft Defender 的裝置發現整合,協助您定位、識別並保護完整的 OT/IoT 資產庫存。 透過此整合發現的裝置會顯示在 物聯網/OT 裝置 標籤中。
透過Defender for IoT,您也可以 (企業物聯網設備,如印表機、智慧電視和會議系統,) 企業物聯網監控的一部分。 更多資訊請參閱 「啟用企業物聯網安全與 Defender for Endpoint」。
自訂裝置庫存檢視
透過新增或移除欄位、套用篩選器、搜尋及匯出資料,自訂你在庫存中查看裝置的方式。
搜尋裝置
| 工作 | 步驟 |
|---|---|
| 依裝置名稱搜尋 | 請使用裝置清單頂端的搜尋框,依名稱找到裝置。 |
| 依 IP 位址搜尋 | 依據最近使用的 IP 位址或 IP 位址前綴搜尋裝置。 |
| 依 MAC 位址搜尋 | 透過裝置的 MAC 位址搜尋。 |
自訂欄位
選擇要在裝置庫存檢視中顯示哪些欄位。
- 在裝置庫存頂端選擇
「自訂欄位 」。 - 選擇或清除你想顯示或隱藏欄位的核取方塊。 這些變更立即生效。
預設欄位會依分頁而異。
提示
要查看所有欄位,你可能需要執行以下一項或多項步驟:
- 在網頁瀏覽器中橫向捲動。
- 縮小適當欄位的寬度。
- 在瀏覽器中縮小。
套用篩選
使用篩選器縮小裝置清單,並聚焦於特定裝置類別。
- 選擇裝置清單右上角的 篩選 圖示。
- 在篩選面板中,選擇篩選類別 (例如 風險等級、 入職狀態、 標籤) 。
- 選擇或輸入你想篩選的數值。
- 選取 [套用]。 主動過濾器會以藥丸的形式出現在裝置庫存的最上方。 選擇藥丸上的 X 來移除該特定過濾器,或在過濾器面板中選擇 「清除所有過濾器 」來重置。
注意事項
如果你看不到某些裝置,試著清除過濾器。
要清除過濾器,請前往 裝置列表 右上角,選擇 篩選器 圖示。 在飛行出境面板中,選擇 「清除所有過濾器 」按鈕。
建議與裝置庫存同步考量
以下是幾個常見的篩選情境,幫助你入門:
- 依 風險等級>高 篩選,尋找需要立即調查的裝置。
- 依入職狀態>篩選可啟動以尋找已發現、準備部署代理的裝置。
- 例如,依 標籤 篩選以將視圖範圍擴展到特定的業務群組 (,
Finance或HQ-Building-A) 。 - 以「未知管理>」篩選以識別未受管理裝置。
排序裝置
- 選擇任一欄位標頭以依該欄位排序裝置。 再次選取標頭以反轉排序順序。
- 若要依多欄排序,按住 Shift 並選擇其他欄位標頭。
匯出裝置清單
- 在裝置清單頂端選擇 匯出 。
- 等匯出完成後再說。 對於大型組織來說,這個過程可能需要時間。
- 下載包含你組織中所有裝置的 CSV 檔案。
注意事項
匯出後的 CSV 包含組織內所有裝置的未過濾資料,無論介面中是否套用任何篩選器。
防毒狀態顯示與匯出時相同 Not-Supported 。 關於防毒狀態,請使用 Microsoft Defender 防毒軟體健康報告。
提示
API、UI、匯出與拍賣行介面皆從單一權威資料來源擷取資料。 然而,由於每個視窗由獨立的後端系統驅動,更新頻率不同,不同視圖間可能會出現細微差異——尤其是在短期查詢或近期重新啟動的裝置中。 每個介面都針對其特定使用情境進行優化:匯出用於大規模資料檢索、介面用於快速互動任務如標籤管理,以及 AH 用於追蹤裝置更新歷史。
常見的裝置盤點任務
利用裝置清單執行常見的安全任務。
| 工作 | 描述 | 步驟 |
|---|---|---|
| 辨識高風險裝置 | 尋找具有主動警報或高風險等級的裝置 | 1. 依 風險等級 欄 (降序排序) 2. 或使用 風險等級 過濾器只顯示高風險裝置 3. 審查裝置並採取適當行動 |
| 追蹤入職進度 | 監控哪些裝置已啟動,哪些是被發現的 | 1. 使用 入職狀態 過濾器 2. 選擇 「可被啟動 」以查看應該被啟動的裝置 3. 啟動高優先級裝置的上線程序 |
| 尋找需要關注的裝置 | 識別有安全設定問題的裝置 | 1. 依 曝光等級 欄排序 (降) 2. 評測高曝光裝置 3. 檢查裝置頁面的安全建議 |
| 感測器健康狀況監控 | 檢查哪些裝置的感測器健康 | 1. 使用 感測器健康狀態 濾波器 2. 選擇 「非啟用 」或 「設定錯誤 」以尋找有問題的裝置 3. 遵循 修復不健康感測器 的指引 |
| 查看面向網路的裝置 | 識別暴露於網際網路的裝置 | 1. 使用 標籤 欄位或過濾器尋找帶有「網路面」標籤的裝置 2. 或使用 面向網路的 過濾 ((如果有的話) 3. 檢視這些裝置以獲取額外的安全措施 |
| 管理暫態裝置 | 查看或隱藏間歇性出現的裝置 | 1. 使用 瞬態裝置 濾波器 2. 選擇 「是 」以僅查看暫態裝置 3. 選擇 「否 」以排除其瀏覽 4. 參見 「管理裝置範圍與相關性」 |
| 審查排除裝置 | 檢查哪些裝置被排除在漏洞管理之外 | 1. 使用 排除狀態 過濾器 2. 選擇 「排除 」以查看被排除的裝置 3. 檢視排除細節,必要時停止排除 |
| 依標籤組織裝置 | 使用自訂標籤分組與過濾裝置 | 1. 使用 標籤 篩選器查看帶有特定標籤的裝置 2. 新增 標籤 欄以查看所有裝置標籤 3. 請參閱 建立與管理裝置標籤 |
| 聚焦關鍵資產 | 僅檢視業務關鍵裝置 | 1. 使用 臨界級 濾波器 2. 選擇 「非常高 」以查看業務關鍵資產 3. 檢視分頁頂端的關鍵資產數量 |
| 管理方法篩選 | 查看由特定工具管理的裝置 | 1. 使用由過濾器管理 2. 選擇 Intune、ConfigMgr、MDE 或 Unknown 3. 檢視管理狀態以符合法規 |
後續步驟
現在你已經了解如何探索裝置庫存,請繼續進行裝置生命週期:
- 管理裝置範圍與相關性:控制哪些裝置與您的安全作業相關
- 建立與管理裝置標籤:新增商業情境並將裝置組織成群組
- 建立與管理裝置標籤及目標裝置:利用標籤大規模執行安全措施
- 調查裝置:深入探討事件應變的特定裝置