Megosztás a következőn keresztül:


Eszközkészlet

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Az Eszközleltár a hálózat azon eszközeinek listáját jeleníti meg, ahol riasztások jöttek létre. Alapértelmezés szerint az üzenetsor az elmúlt 30 napban látott eszközöket jeleníti meg. Első pillantásra olyan információkat láthat, mint a tartomány, a kockázati szint, az operációs rendszer platformja és egyéb részletek a leginkább veszélyeztetett eszközök egyszerű azonosításához.

Megjegyzés:

Az eszközleltár Microsoft Defender XDR szolgáltatásokban érhető el. A rendelkezésre álló információk a licenctől függően eltérhetnek. A képességek teljes készletének kihasználásához használja Végponthoz készült Microsoft Defender 2. csomagot.

A kockázati szint, amely befolyásolhatja a feltételes hozzáférés és a Microsoft Intune egyéb biztonsági szabályzatainak betartatását, mostantól elérhető a Windows-eszközökhöz.

Az eszközök listanézetének testreszabásához több lehetőség közül is választhat. A felső navigációs sávon a következőt teheti:

  • Oszlopok hozzáadása vagy eltávolítása.
  • Exportálja a teljes listát CSV formátumban.
  • Válassza ki az oldalanként megjelenítendő elemek számát.
  • Szűrők alkalmazása.

Az előkészítési folyamat során az Eszközök lista fokozatosan fel lesz töltve az eszközökkel, amikor megkezdik az érzékelőadatok jelentését. Ezzel a nézetben nyomon követheti az előkészített végpontokat, amint online állapotba kerülnek, vagy letöltheti a teljes végpontlistát CSV-fájlként offline elemzés céljából.

Megjegyzés:

Ha exportálja az eszközök listáját, az a szervezet összes eszközét tartalmazza. A szervezet méreteitől függően a letöltés jelentős időt vehet igénybe. A lista CSV formátumban való exportálása szűretlen módon jeleníti meg az adatokat. A CSV-fájl a szervezet összes eszközét tartalmazza, függetlenül attól, hogy a nézetben milyen szűrést alkalmazott.

Emellett az eszközök listájának exportálásakor a víruskereső állapota a következő lesz Not-Supported: . A víruskereső állapotáról a közelmúltban kiadott Microsoft Defender víruskereső állapotjelentését használja. Ez a jelentés még több részlet exportálását teszi lehetővé.

Az alábbi képen az eszközök listája látható:

Az eszközök listája

Az eszközlista rendezése és szűrése

Az alábbi szűrők alkalmazásával korlátozhatja a riasztások listáját, és szűrtebb nézetet kaphat.

Megjegyzés:

Ha nem lát néhány eszközt, próbálja meg törölni a szűrőket.

A szűrők törléséhez lépjen az Eszközök lista jobb felső sarkába, és válassza a Szűrő ikont. A tesztcsomag panelen válassza az Összes szűrő törlése gombot.

Eszköz neve

A Végponthoz készült Microsoft Defender előkészítési folyamat során a Végponthoz készült Defenderbe előkészített eszközök fokozatosan kerülnek be az eszközleltárba, amikor megkezdik az érzékelőadatok jelentését. Az eszközleltárt a hálózatban az eszközfelderítési folyamat során felderített eszközök is feltöltik. Az eszközleltár a következő lapokat tartalmazza:

  • Minden eszköz
  • Számítógépek & mobil: Vállalati végpontok (munkaállomások, kiszolgálók és mobileszközök).
  • Hálózati eszközök: Eszközök, például útválasztók és kapcsolók.
  • IoT-/OT-eszközök: Nagyvállalati eszközök internetes hálózata (IoT), például nyomtatók és kamerák, valamint működési technológiai (OT) eszközök, például kiszolgálók vagy csomagolási rendszerek.
  • Kategorizálatlan eszközök: Nem megfelelően besorolható eszközök.

A Defender portálján https://security.microsoft.comlépjen az Eszközök>eszközök területre. Vagy ha közvetlenül az Eszközleltár lapra szeretne lépni, használja a következőt https://security.microsoft.com/machines: .

Eszközleltár áttekintése

Az eszközleltár a Minden eszköz lapon nyílik meg. Olyan információk láthatók, mint az eszköz neve, tartomány, kockázati szint, expozíciós szint, operációsrendszer-platform, kritikussági szint, előkészítési állapot, érzékelőállapot, kockázatcsökkentési állapot és egyéb részletek a leginkább veszélyeztetett eszközök egyszerű azonosításához.

A Kritikus eszközök besorolása kártya lehetővé teszi az eszközcsoportok üzleti szempontból kritikusként való definiálását. Megjelenhet a Támadási útvonal figyelmeztető kártyája is, amely a Támadási útvonalak szakaszra nyitja meg annak vizsgálatához, hogy valamelyik objektuma része-e egy támadási útvonalnak. További információ: A támadási útvonalak áttekintése.

Megjegyzés:

A kritikus objektumok és a támadási útvonal adatainak besorolása a jelenleg nyilvános előzetes verzióban elérhető Microsoft Biztonságikitettség-kezelés része.

Az Előkészítés állapota oszlopban felderített eszközök, valamint az Végponthoz készült Microsoft Defender már előkészített eszközök szerint rendezheti és szűrheti azokat.

Az eszközök listájának képe az eszközök listájával.

A Hálózati eszközök és az IoT/OT-eszközök lapon olyan információk is láthatók, mint a szállító, a modell és az eszköz típusa:

A hálózati eszközök listájának képe.

Megjegyzés:

Az eszközfelderítés integrálása az IoT-hez készült Microsoft Defender a Defender portálon (előzetes verzió) a teljes OT/IOT-eszközleltár megkereséséhez, azonosításához és biztonságossá tételéhez érhető el. Az integrációval felderített eszközök az IoT/OT-eszközök lapon jelennek meg.

Az IoT-hez készült Defenderrel a nagyvállalati IoT-eszközök (például nyomtatók, intelligens televíziók és konferenciarendszerek) is megtekinthetők és kezelhetők a vállalati IoT-monitorozás részeként. További információ: Vállalati IoT-biztonság engedélyezése a Végponthoz készült Defenderrel.

Az eszközleltár lap tetején az alábbi eszközszám érhető el:

  • Összesen: Az eszközök teljes száma.
  • Kritikus eszközök: Az üzletileg kritikus objektumok száma (csak az összes eszköz lapon).
  • Magas kockázat: A szervezetre nézve magasabb kockázatként azonosított eszközök száma.
  • Magas expozícióA magas expozíciójú eszközök száma.
  • Nincs regisztrálva: A még nem előkészített eszközök száma. (Az összes eszköz és számítógép csak mobillapokat & ).
  • Újonnan felderített eszközök: Az újonnan felderített eszközök száma az elmúlt 7 napban (a Számítógépek kivételével minden lap & mobil).

Ezekkel az információkkal rangsorolhatja az eszközöket a biztonsági helyzet javítása érdekében.

Az eszközleltár megismerése

Az eszközleltár nézet testreszabására több lehetőség is van. Az egyes lapok felső navigációs sávján az alábbiakat végezheti el:

  • Keressen egy eszközt név alapján.
  • Keressen egy eszközt a legutóbb használt IP-cím vagy Mac-cím vagy IP-címelőtag alapján.
  • Oszlopok hozzáadása vagy eltávolítása.
  • Exportálja a teljes listát CSV formátumban offline elemzéshez.
  • Válassza ki a megjelenítendő dátumtartományt.
  • Szűrők alkalmazása.

Megjegyzés:

Ha csv-fájlba exportálja az eszközlistát, az a szervezet összes eszközét tartalmazza, így a CSV-fájl letöltése hosszú időt vehet igénybe. A CSV-fájl a szervezet összes eszközének szűretlen adatait tartalmazza, a szűrőktől függetlenül.

Az egyes eszközleltárlapok rendezési és szűrési funkcióival szűrheti a nézetet. Ezek a vezérlők a szervezet eszközeinek felmérésében és kezelésében is segítenek.

Az egyes lapok tetején lévő számok az aktuális nézet alapján frissülnek.

Szűrők használata az eszközleltárnézetek testreszabásához

A szűrőkként használható eszköztulajdonságok az eszközleltár laptól függően változnak az alábbi táblázatban leírtak szerint:

Tulajdonság Lapfülek Leírás
Felhőplatformok Minden eszköz, számítógép & mobil Az a felhőplatform, amelyhez az eszköz tartozik. Az elérhető értékek a következők:
- Kék
- AWS
- GCP
- Ív
- Egyik sem
Kritikussági szint Minden eszköz, számítógép & mobil Az elérhető értékek a következők:
- Nagyon magas (az eszköz üzleti szempontból kritikus fontosságú eszköznek minősül)
- Magas
- Közepes
- Alacsony
- Nincs. További információ: A kritikus fontosságú eszközök kezelésének áttekintése.
Eszközkategória Minden eszköz Az eszközhöz rendelt kategóriaérték. Adjon meg egy értéket, vagy válasszon az elérhető értékek közül:
- BMS
- Számítógépek és mobileszközök
- IoT
- Orvosi
- Hálózati eszköz
- OT
- Ismeretlen
Eszköz altípusa Minden eszköz, IoT/OT Az eszközhöz rendelt altípusérték. Adjon meg egy értéket, vagy válasszon ki egy elérhető értéket (például Videokonferenciát).
Eszköz típusa Minden eszköz, IoT/OT Az eszközhöz rendelt típusérték. Adjon meg egy értéket, vagy válasszon ki egy elérhető értéket (például Hang és videó).
Eszközszerepk Minden Az eszköz adott szerepköre a szervezeten belül. Az egyes szerepkörök részletes leírását az Előre definiált besorolások című témakörben találja.
Eszközérték Minden Az eszköz hozzárendelt értéke. A rendelkezésre álló értékek a High (Magas ) és a Low (Alacsony).
Felderítési források Minden A forrásjelentés az eszközön.
Kizárási állapot Minden A rendelkezésre álló értékek nincsenek kizárva és kizárva. További információ: Eszközök kizárása.
Expozíciós szint Minden Az eszköz expozíciós szintje a függőben lévő biztonsági javaslatok alapján. Az elérhető értékek a következők:
- Magas
- Közepes
- Alacsony: Az eszközök kevésbé sebezhetők a kihasználás ellen.
- Nincs elérhető adat: Ennek az értéknek a lehetséges okai a következők:
- Az eszköz inaktív (a jelentéskészítés 30 napnál hosszabb ideig leállt). – Az eszközön lévő operációs rendszer nem támogatott. További információ: A Végponthoz készült Microsoft Defender minimális követelményei. - Az eszköz ügynökszoftvere elavult (nem valószínű).
Elsőként látható Minden lap a Hálózati eszközök kivételével Milyen régen látta először az eszközt a hálózaton, vagy mikor jelentette először a Végponthoz készült Microsoft Defender érzékelő. Az elérhető értékek az Elmúlt 7 nap vagy a Több mint 7 nappal ezelőtt.
Csoport Minden eszköz, számítógépek & mobileszközök, hálózati eszközök Eszközcsoportok. Írjon be egy értéket a mezőbe.
Internetkapcsolat Lapfülek Leírás
Minden eszköz Számítógépek & mobileszközök Azt jelzi, hogy az eszköz internetkapcsolattal működik-e. Az elérhető értékek az Igen és a Nem.
Kezelő: Minden eszköz, számítógép & mobil Az eszköz kezelésének menete. Az elérhető értékek a következők:
- Intune: Microsoft Intune, beleértve az Microsoft Configuration Manager bérlői csatoláson keresztüli kezelését
- ConfigMgr: Microsoft Configuration Manager
- MDE: Végponthoz készült Microsoft Defender
- Ismeretlen: Ezt az értéket a következő feltételek egyike okozza: A Windows elavult verziója, csoportházirend-objektum kezelése, nem Microsoft mobileszköz-kezelés (MDM).
Kockázatcsökkentés állapota Minden eszköz, számítógép & mobil Az elérhető értékek a Tartalmazva és az Izolálva.
Modell Minden eszköz Az eszköz modellje. Adjon meg egy értéket, vagy válasszon az elérhető értékek közül.
Előkészítés állapota Minden eszköz, számítógép & mobil Azt határozza meg, hogy az eszköz jelenleg regisztrálva van-e a Végponthoz készült Defenderben. A szűrő megjelenítéséhez engedélyezni kell az eszközfelderítést. Az elérhető értékek a következők:
- Előkészítés: Az eszköz regisztrálva van a Végponthoz készült Defenderben.
- Regisztrálható: A támogatott eszköz felderítve lett, de jelenleg nincs regisztrálva. Kifejezetten javasoljuk ezeknek az eszközöknek a előkészítését.
- Nem támogatott: A rendszer felderítette a nem támogatott eszközt.
- Nem megfelelő információ: A rendszer nem tudta meghatározni az eszköz támogatottságát.
Operációs rendszer eloszlása Minden eszköz, számítógép & mobil Az operációs rendszer eloszlása. Az elérhető értékek a következők:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Linux
- macOS
- Ios
- Android
- Windows 10 WVD
- Más
Operációsrendszer-platform Minden eszköz, számítógép & mobil Az eszköz operációs rendszere. Az elérhető
Kockázati szint Minden Az eszköz általános kockázatértékelése tényezők kombinációján alapul, beleértve az eszközön található aktív riasztások típusát és súlyosságát. A rendelkezésre álló értékek a következők: – Magas - közepesen - alacsony - információszint - – Nincs ismert kockázat Az aktív riasztások feloldása, a szervizelési tevékenységek jóváhagyása és a további riasztások mellőzése csökkentheti a kockázati szintet.
Érzékelő állapota Minden eszköz, számítógép & mobil Az előkészített eszközökhöz rendelkezésre álló értékek a következők:
- Aktív: Azok az eszközök, amelyek aktívan jelentenek érzékelőadatokat a szolgáltatásnak.
- Inaktív: Azok az eszközök, amelyek hét napnál hosszabb ideig nem küldtek jeleket.
- Helytelenül konfigurált: Csökkent kommunikációval rendelkező vagy érzékelőadatokat nem küldő eszközök. A helytelenül konfigurált eszközökkel kapcsolatos problémák megoldásával kapcsolatos további információkért lásd: Nem kifogástalan állapotú érzékelők javítása.
Telephely Minden eszköz, IoT/OT A Defender for IoT-hely biztonságához használatos (IoT-hez készült Defender-licenc szükséges hozzá).
Címkék Minden Az egyes eszközökhöz hozzáadott csoportosítás és címkézés. További információ: Eszközcímkék létrehozása és kezelése.
Átmeneti eszköz Minden Az elérhető értékek a Nem és az Igen. Alapértelmezés szerint az átmeneti eszközök szűrve vannak a leltárzaj csökkentése érdekében. További információ: Átmeneti eszközök azonosítása.
Eladó Minden eszköz Az eszköz szállítója. Adjon meg egy értéket, vagy válasszon az elérhető értékek közül.
Windows verziója Számítógépek & mobileszközök A Windows verziója. Az operációs rendszer verziószűrője is elérhető.

A tulajdonság Future (Jövőbeli) verzióját a következő forgatókönyvek valamelyike okozza:
– Egy jövőbeli Windows-kiadás előzetes buildje
– A buildnek nincs verzióneve.
– A buildverzió neve még nem támogatott

A teljes operációsrendszer-verzió megjelenik az eszköz részleteinek oldalán.

Oszlopok használata az eszközleltárnézetek testreszabásához

A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag (*) jelöli:

  • Minden eszköz lap:

    • Név*
    • IP*
    • MAC-cím
    • Kritikussági szint*
    • Eszközkategória*
    • Eszközszerepk
    • Eszköz típusa*
    • Eszköz altípusa
    • Eladó
    • Modell
    • Tartomány*
    • Eszköz AAD-azonosítója*
    • Kockázati szint*
    • Expozíciós szint*
    • Operációsrendszer-platform*
    • Operációs rendszer eloszlása
    • Operációs rendszer verziója*
    • Érzékelő állapota*
    • Előkészítés állapota*
    • Felderítési források
    • Elsőként látható
    • Legutóbbi eszközfrissítés*
    • Címkék*
    • Kizárási állapot
    • Kezelő:*
    • Állapot szerint kezelve*
    • Kockázatcsökkentés állapota*
    • Felhőplatformok*

    Az OT-eszközök belső vezérlőprogram-információi az operációs rendszer verziójában és a Modell oszlopban jelennek meg.

  • Számítógépek & mobil lapon:

    • Név*
    • Tartomány*
    • Eszköz AAD-azonosítója*
    • Eszközszerepk
    • Eszköz típusa
    • Eszköz altípusa
    • Kockázati szint*
    • Expozíciós szint*
    • Operációsrendszer-platform*
    • Operációs rendszer eloszlása
    • Windows-verzió*
    • MAC-cím
    • Kritikussági szint*
    • Érzékelő állapota*
    • Előkészítés állapota*
    • Felderítési források
    • Legutóbbi eszközfrissítés*
    • Elsőként látható
    • Címkék*
    • Kizárási állapot
    • Kezelő:*
    • Állapot szerint kezelve*
    • Kockázatcsökkentés állapota*
    • Felhőplatformok*
  • Hálózati eszközök lap:

    • IP*
    • MAC-cím
    • Eladó*
    • Modell*
    • Név*
    • Felderítési források
    • Domain (Tartomány)
    • Eszköz típusa
    • Eszköz altípusa
    • Kockázati szint*
    • Expozíciós szint*
    • Operációs rendszer eloszlása*
    • Operációs rendszer verziója*
    • Legutóbbi eszközfrissítés*
    • Elsőként látható
    • Címkék*
    • Kizárási állapot
  • IoT/OT-eszközök lap:

    • IP*
    • MAC-cím*
    • Név*
    • Eszköz típusa*
    • Eszköz altípusa*
    • Eladó*
    • Modell*
    • Kockázati szint*
    • Expozíciós szint*
    • Felderítési források
    • Operációs rendszer eloszlása*
    • Operációs rendszer verziója*
    • Elsőként látható
    • Legutóbbi eszközfrissítés*
    • Domain (Tartomány)
    • Címkék*
    • Kizárási állapot
  • Kategorizálatlan eszközök lap:

    • Név*
    • Eladó*
    • IP*
    • Felderítési források
    • MAC-cím
    • Kockázati szint
    • Expozíciós szint
    • Operációs rendszer eloszlása*
    • Operációs rendszer verziója*
    • Legutóbbi eszközfrissítés*
    • Elsőként látható
    • Címkék*
    • Kizárási állapot

Tipp

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

  • Görgetés vízszintesen a webböngészőben.
  • Szűkítse a megfelelő oszlopok szélességét.
  • Kicsinyítse a böngészőt.

Vizsgálja meg az Végponthoz készült Microsoft Defender Eszközök listában szereplő eszközöket.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.