Eszközkészlet
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Az Eszközleltár a hálózat azon eszközeinek listáját jeleníti meg, ahol riasztások jöttek létre. Alapértelmezés szerint az üzenetsor az elmúlt 30 napban látott eszközöket jeleníti meg. Első pillantásra olyan információkat láthat, mint a tartomány, a kockázati szint, az operációs rendszer platformja és egyéb részletek a leginkább veszélyeztetett eszközök egyszerű azonosításához.
Megjegyzés:
Az eszközleltár Microsoft Defender XDR szolgáltatásokban érhető el. A rendelkezésre álló információk a licenctől függően eltérhetnek. A képességek teljes készletének kihasználásához használja Végponthoz készült Microsoft Defender 2. csomagot.
A kockázati szint, amely befolyásolhatja a feltételes hozzáférés és a Microsoft Intune egyéb biztonsági szabályzatainak betartatását, mostantól elérhető a Windows-eszközökhöz.
Az eszközök listanézetének testreszabásához több lehetőség közül is választhat. A felső navigációs sávon a következőt teheti:
- Oszlopok hozzáadása vagy eltávolítása.
- Exportálja a teljes listát CSV formátumban.
- Válassza ki az oldalanként megjelenítendő elemek számát.
- Szűrők alkalmazása.
Az előkészítési folyamat során az Eszközök lista fokozatosan fel lesz töltve az eszközökkel, amikor megkezdik az érzékelőadatok jelentését. Ezzel a nézetben nyomon követheti az előkészített végpontokat, amint online állapotba kerülnek, vagy letöltheti a teljes végpontlistát CSV-fájlként offline elemzés céljából.
Megjegyzés:
Ha exportálja az eszközök listáját, az a szervezet összes eszközét tartalmazza. A szervezet méreteitől függően a letöltés jelentős időt vehet igénybe. A lista CSV formátumban való exportálása szűretlen módon jeleníti meg az adatokat. A CSV-fájl a szervezet összes eszközét tartalmazza, függetlenül attól, hogy a nézetben milyen szűrést alkalmazott.
Emellett az eszközök listájának exportálásakor a víruskereső állapota a következő lesz Not-Supported
: . A víruskereső állapotáról a közelmúltban kiadott Microsoft Defender víruskereső állapotjelentését használja. Ez a jelentés még több részlet exportálását teszi lehetővé.
Az alábbi képen az eszközök listája látható:
Az eszközlista rendezése és szűrése
Az alábbi szűrők alkalmazásával korlátozhatja a riasztások listáját, és szűrtebb nézetet kaphat.
Megjegyzés:
Ha nem lát néhány eszközt, próbálja meg törölni a szűrőket.
A szűrők törléséhez lépjen az Eszközök lista jobb felső sarkába, és válassza a Szűrő ikont. A tesztcsomag panelen válassza az Összes szűrő törlése gombot.
Eszköz neve
A Végponthoz készült Microsoft Defender előkészítési folyamat során a Végponthoz készült Defenderbe előkészített eszközök fokozatosan kerülnek be az eszközleltárba, amikor megkezdik az érzékelőadatok jelentését. Az eszközleltárt a hálózatban az eszközfelderítési folyamat során felderített eszközök is feltöltik. Az eszközleltár a következő lapokat tartalmazza:
- Minden eszköz
- Számítógépek & mobil: Vállalati végpontok (munkaállomások, kiszolgálók és mobileszközök).
- Hálózati eszközök: Eszközök, például útválasztók és kapcsolók.
- IoT-/OT-eszközök: Nagyvállalati eszközök internetes hálózata (IoT), például nyomtatók és kamerák, valamint működési technológiai (OT) eszközök, például kiszolgálók vagy csomagolási rendszerek.
- Kategorizálatlan eszközök: Nem megfelelően besorolható eszközök.
Lépjen az Eszközleltár lapra
A Defender portálján https://security.microsoft.comlépjen az Eszközök>eszközök területre. Vagy ha közvetlenül az Eszközleltár lapra szeretne lépni, használja a következőt https://security.microsoft.com/machines: .
Eszközleltár áttekintése
Az eszközleltár a Minden eszköz lapon nyílik meg. Olyan információk láthatók, mint az eszköz neve, tartomány, kockázati szint, expozíciós szint, operációsrendszer-platform, kritikussági szint, előkészítési állapot, érzékelőállapot, kockázatcsökkentési állapot és egyéb részletek a leginkább veszélyeztetett eszközök egyszerű azonosításához.
A Kritikus eszközök besorolása kártya lehetővé teszi az eszközcsoportok üzleti szempontból kritikusként való definiálását. Megjelenhet a Támadási útvonal figyelmeztető kártyája is, amely a Támadási útvonalak szakaszra nyitja meg annak vizsgálatához, hogy valamelyik objektuma része-e egy támadási útvonalnak. További információ: A támadási útvonalak áttekintése.
Megjegyzés:
A kritikus objektumok és a támadási útvonal adatainak besorolása a jelenleg nyilvános előzetes verzióban elérhető Microsoft Biztonságikitettség-kezelés része.
Az Előkészítés állapota oszlopban felderített eszközök, valamint az Végponthoz készült Microsoft Defender már előkészített eszközök szerint rendezheti és szűrheti azokat.
A Hálózati eszközök és az IoT/OT-eszközök lapon olyan információk is láthatók, mint a szállító, a modell és az eszköz típusa:
Megjegyzés:
Az eszközfelderítés integrálása az IoT-hez készült Microsoft Defender a Defender portálon (előzetes verzió) a teljes OT/IOT-eszközleltár megkereséséhez, azonosításához és biztonságossá tételéhez érhető el. Az integrációval felderített eszközök az IoT/OT-eszközök lapon jelennek meg.
Az IoT-hez készült Defenderrel a nagyvállalati IoT-eszközök (például nyomtatók, intelligens televíziók és konferenciarendszerek) is megtekinthetők és kezelhetők a vállalati IoT-monitorozás részeként. További információ: Vállalati IoT-biztonság engedélyezése a Végponthoz készült Defenderrel.
Az eszközleltár lap tetején az alábbi eszközszám érhető el:
- Összesen: Az eszközök teljes száma.
- Kritikus eszközök: Az üzletileg kritikus objektumok száma (csak az összes eszköz lapon).
- Magas kockázat: A szervezetre nézve magasabb kockázatként azonosított eszközök száma.
- Magas expozícióA magas expozíciójú eszközök száma.
- Nincs regisztrálva: A még nem előkészített eszközök száma. (Az összes eszköz és számítógép csak mobillapokat & ).
- Újonnan felderített eszközök: Az újonnan felderített eszközök száma az elmúlt 7 napban (a Számítógépek kivételével minden lap & mobil).
Ezekkel az információkkal rangsorolhatja az eszközöket a biztonsági helyzet javítása érdekében.
Az eszközleltár megismerése
Az eszközleltár nézet testreszabására több lehetőség is van. Az egyes lapok felső navigációs sávján az alábbiakat végezheti el:
- Keressen egy eszközt név alapján.
- Keressen egy eszközt a legutóbb használt IP-cím vagy Mac-cím vagy IP-címelőtag alapján.
- Oszlopok hozzáadása vagy eltávolítása.
- Exportálja a teljes listát CSV formátumban offline elemzéshez.
- Válassza ki a megjelenítendő dátumtartományt.
- Szűrők alkalmazása.
Megjegyzés:
Ha csv-fájlba exportálja az eszközlistát, az a szervezet összes eszközét tartalmazza, így a CSV-fájl letöltése hosszú időt vehet igénybe. A CSV-fájl a szervezet összes eszközének szűretlen adatait tartalmazza, a szűrőktől függetlenül.
Az egyes eszközleltárlapok rendezési és szűrési funkcióival szűrheti a nézetet. Ezek a vezérlők a szervezet eszközeinek felmérésében és kezelésében is segítenek.
Az egyes lapok tetején lévő számok az aktuális nézet alapján frissülnek.
Szűrők használata az eszközleltárnézetek testreszabásához
A szűrőkként használható eszköztulajdonságok az eszközleltár laptól függően változnak az alábbi táblázatban leírtak szerint:
Tulajdonság | Lapfülek | Leírás |
---|---|---|
Felhőplatformok | Minden eszköz, számítógép & mobil | Az a felhőplatform, amelyhez az eszköz tartozik. Az elérhető értékek a következők: - Kék - AWS - GCP - Ív - Egyik sem |
Kritikussági szint | Minden eszköz, számítógép & mobil | Az elérhető értékek a következők: - Nagyon magas (az eszköz üzleti szempontból kritikus fontosságú eszköznek minősül) - Magas - Közepes - Alacsony - Nincs. További információ: A kritikus fontosságú eszközök kezelésének áttekintése. |
Eszközkategória | Minden eszköz | Az eszközhöz rendelt kategóriaérték. Adjon meg egy értéket, vagy válasszon az elérhető értékek közül: - BMS - Számítógépek és mobileszközök - IoT - Orvosi - Hálózati eszköz - OT - Ismeretlen |
Eszköz altípusa | Minden eszköz, IoT/OT | Az eszközhöz rendelt altípusérték. Adjon meg egy értéket, vagy válasszon ki egy elérhető értéket (például Videokonferenciát). |
Eszköz típusa | Minden eszköz, IoT/OT | Az eszközhöz rendelt típusérték. Adjon meg egy értéket, vagy válasszon ki egy elérhető értéket (például Hang és videó). |
Eszközszerepk | Minden | Az eszköz adott szerepköre a szervezeten belül. Az egyes szerepkörök részletes leírását az Előre definiált besorolások című témakörben találja. |
Eszközérték | Minden | Az eszköz hozzárendelt értéke. A rendelkezésre álló értékek a High (Magas ) és a Low (Alacsony). |
Felderítési források | Minden | A forrásjelentés az eszközön. |
Kizárási állapot | Minden | A rendelkezésre álló értékek nincsenek kizárva és kizárva. További információ: Eszközök kizárása. |
Expozíciós szint | Minden | Az eszköz expozíciós szintje a függőben lévő biztonsági javaslatok alapján. Az elérhető értékek a következők: - Magas - Közepes - Alacsony: Az eszközök kevésbé sebezhetők a kihasználás ellen. - Nincs elérhető adat: Ennek az értéknek a lehetséges okai a következők: - Az eszköz inaktív (a jelentéskészítés 30 napnál hosszabb ideig leállt). – Az eszközön lévő operációs rendszer nem támogatott. További információ: A Végponthoz készült Microsoft Defender minimális követelményei. - Az eszköz ügynökszoftvere elavult (nem valószínű). |
Elsőként látható | Minden lap a Hálózati eszközök kivételével | Milyen régen látta először az eszközt a hálózaton, vagy mikor jelentette először a Végponthoz készült Microsoft Defender érzékelő. Az elérhető értékek az Elmúlt 7 nap vagy a Több mint 7 nappal ezelőtt. |
Csoport | Minden eszköz, számítógépek & mobileszközök, hálózati eszközök | Eszközcsoportok. Írjon be egy értéket a mezőbe. |
Internetkapcsolat | Lapfülek | Leírás |
Minden eszköz | Számítógépek & mobileszközök | Azt jelzi, hogy az eszköz internetkapcsolattal működik-e. Az elérhető értékek az Igen és a Nem. |
Kezelő: | Minden eszköz, számítógép & mobil | Az eszköz kezelésének menete. Az elérhető értékek a következők: - Intune: Microsoft Intune, beleértve az Microsoft Configuration Manager bérlői csatoláson keresztüli kezelését - ConfigMgr: Microsoft Configuration Manager - MDE: Végponthoz készült Microsoft Defender - Ismeretlen: Ezt az értéket a következő feltételek egyike okozza: A Windows elavult verziója, csoportházirend-objektum kezelése, nem Microsoft mobileszköz-kezelés (MDM). |
Kockázatcsökkentés állapota | Minden eszköz, számítógép & mobil | Az elérhető értékek a Tartalmazva és az Izolálva. |
Modell | Minden eszköz | Az eszköz modellje. Adjon meg egy értéket, vagy válasszon az elérhető értékek közül. |
Előkészítés állapota | Minden eszköz, számítógép & mobil | Azt határozza meg, hogy az eszköz jelenleg regisztrálva van-e a Végponthoz készült Defenderben. A szűrő megjelenítéséhez engedélyezni kell az eszközfelderítést. Az elérhető értékek a következők: - Előkészítés: Az eszköz regisztrálva van a Végponthoz készült Defenderben. - Regisztrálható: A támogatott eszköz felderítve lett, de jelenleg nincs regisztrálva. Kifejezetten javasoljuk ezeknek az eszközöknek a előkészítését. - Nem támogatott: A rendszer felderítette a nem támogatott eszközt. - Nem megfelelő információ: A rendszer nem tudta meghatározni az eszköz támogatottságát. |
Operációs rendszer eloszlása | Minden eszköz, számítógép & mobil | Az operációs rendszer eloszlása. Az elérhető értékek a következők: - Windows 11 - Windows 10 - Windows 8.1 - Windows 8 - Windows 7 - Windows Server 2025 - Windows Server 2022 - Windows Server 2019 - Windows Server 2016 - Windows Server 2012 R2 - Windows Server 2008 R2 - Linux - macOS - Ios - Android - Windows 10 WVD - Más |
Operációsrendszer-platform | Minden eszköz, számítógép & mobil | Az eszköz operációs rendszere. Az elérhető |
Kockázati szint | Minden | Az eszköz általános kockázatértékelése tényezők kombinációján alapul, beleértve az eszközön található aktív riasztások típusát és súlyosságát. A rendelkezésre álló értékek a következők: – Magas - közepesen - alacsony - információszint - – Nincs ismert kockázat Az aktív riasztások feloldása, a szervizelési tevékenységek jóváhagyása és a további riasztások mellőzése csökkentheti a kockázati szintet. |
Érzékelő állapota | Minden eszköz, számítógép & mobil | Az előkészített eszközökhöz rendelkezésre álló értékek a következők: - Aktív: Azok az eszközök, amelyek aktívan jelentenek érzékelőadatokat a szolgáltatásnak. - Inaktív: Azok az eszközök, amelyek hét napnál hosszabb ideig nem küldtek jeleket. - Helytelenül konfigurált: Csökkent kommunikációval rendelkező vagy érzékelőadatokat nem küldő eszközök. A helytelenül konfigurált eszközökkel kapcsolatos problémák megoldásával kapcsolatos további információkért lásd: Nem kifogástalan állapotú érzékelők javítása. |
Telephely | Minden eszköz, IoT/OT | A Defender for IoT-hely biztonságához használatos (IoT-hez készült Defender-licenc szükséges hozzá). |
Címkék | Minden | Az egyes eszközökhöz hozzáadott csoportosítás és címkézés. További információ: Eszközcímkék létrehozása és kezelése. |
Átmeneti eszköz | Minden | Az elérhető értékek a Nem és az Igen. Alapértelmezés szerint az átmeneti eszközök szűrve vannak a leltárzaj csökkentése érdekében. További információ: Átmeneti eszközök azonosítása. |
Eladó | Minden eszköz | Az eszköz szállítója. Adjon meg egy értéket, vagy válasszon az elérhető értékek közül. |
Windows verziója | Számítógépek & mobileszközök | A Windows verziója. Az operációs rendszer verziószűrője is elérhető. A tulajdonság Future (Jövőbeli) verzióját a következő forgatókönyvek valamelyike okozza: – Egy jövőbeli Windows-kiadás előzetes buildje – A buildnek nincs verzióneve. – A buildverzió neve még nem támogatott A teljes operációsrendszer-verzió megjelenik az eszköz részleteinek oldalán. |
Oszlopok használata az eszközleltárnézetek testreszabásához
A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag (*) jelöli:
Minden eszköz lap:
- Név*
- IP*
- MAC-cím
- Kritikussági szint*
- Eszközkategória*
- Eszközszerepk
- Eszköz típusa*
- Eszköz altípusa
- Eladó
- Modell
- Tartomány*
- Eszköz AAD-azonosítója*
- Kockázati szint*
- Expozíciós szint*
- Operációsrendszer-platform*
- Operációs rendszer eloszlása
- Operációs rendszer verziója*
- Érzékelő állapota*
- Előkészítés állapota*
- Felderítési források
- Elsőként látható
- Legutóbbi eszközfrissítés*
- Címkék*
- Kizárási állapot
- Kezelő:*
- Állapot szerint kezelve*
- Kockázatcsökkentés állapota*
- Felhőplatformok*
Az OT-eszközök belső vezérlőprogram-információi az operációs rendszer verziójában és a Modell oszlopban jelennek meg.
Számítógépek & mobil lapon:
- Név*
- Tartomány*
- Eszköz AAD-azonosítója*
- Eszközszerepk
- Eszköz típusa
- Eszköz altípusa
- Kockázati szint*
- Expozíciós szint*
- Operációsrendszer-platform*
- Operációs rendszer eloszlása
- Windows-verzió*
- MAC-cím
- Kritikussági szint*
- Érzékelő állapota*
- Előkészítés állapota*
- Felderítési források
- Legutóbbi eszközfrissítés*
- Elsőként látható
- Címkék*
- Kizárási állapot
- Kezelő:*
- Állapot szerint kezelve*
- Kockázatcsökkentés állapota*
- Felhőplatformok*
Hálózati eszközök lap:
- IP*
- MAC-cím
- Eladó*
- Modell*
- Név*
- Felderítési források
- Domain (Tartomány)
- Eszköz típusa
- Eszköz altípusa
- Kockázati szint*
- Expozíciós szint*
- Operációs rendszer eloszlása*
- Operációs rendszer verziója*
- Legutóbbi eszközfrissítés*
- Elsőként látható
- Címkék*
- Kizárási állapot
IoT/OT-eszközök lap:
- IP*
- MAC-cím*
- Név*
- Eszköz típusa*
- Eszköz altípusa*
- Eladó*
- Modell*
- Kockázati szint*
- Expozíciós szint*
- Felderítési források
- Operációs rendszer eloszlása*
- Operációs rendszer verziója*
- Elsőként látható
- Legutóbbi eszközfrissítés*
- Domain (Tartomány)
- Címkék*
- Kizárási állapot
Kategorizálatlan eszközök lap:
- Név*
- Eladó*
- IP*
- Felderítési források
- MAC-cím
- Kockázati szint
- Expozíciós szint
- Operációs rendszer eloszlása*
- Operációs rendszer verziója*
- Legutóbbi eszközfrissítés*
- Elsőként látható
- Címkék*
- Kizárási állapot
Tipp
Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:
- Görgetés vízszintesen a webböngészőben.
- Szűkítse a megfelelő oszlopok szélességét.
- Kicsinyítse a böngészőt.
Kapcsolódó cikkek
Vizsgálja meg az Végponthoz készült Microsoft Defender Eszközök listában szereplő eszközöket.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.