Inventář zařízení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Inventář zařízení zobrazuje seznam zařízení ve vaší síti, kde se vygenerovaly výstrahy. Ve výchozím nastavení se ve frontě zobrazují zařízení zobrazená za posledních 30 dnů. Na první pohled uvidíte informace, jako je doména, úroveň rizika, platforma operačního systému a další podrobnosti pro snadnou identifikaci nejvíce ohrožených zařízení.
Poznámka
Inventář zařízení je k dispozici ve službách Microsoft Defender XDR. Dostupné informace se můžou lišit v závislosti na vaší licenci. Pokud chcete získat co nejúplnější sadu funkcí, použijte Microsoft Defender for Endpoint Plan 2.
Úroveň rizika, která může ovlivnit vynucení podmíněného přístupu a dalších zásad zabezpečení v Microsoft Intune, je teď k dispozici pro zařízení s Windows.
K dispozici je několik možností, ze které můžete přizpůsobit zobrazení seznamu zařízení. Na horním navigačním panelu můžete:
- Přidání nebo odebrání sloupců
- Exportujte celý seznam ve formátu CSV.
- Vyberte počet položek, které se mají zobrazit na stránce.
- Použijte filtry.
Během procesu onboardingu se seznam Zařízení postupně naplní zařízeními, která začnou hlásit data ze senzorů. Toto zobrazení slouží ke sledování onboardovaných koncových bodů, jakmile jsou online, nebo si stáhněte úplný seznam koncových bodů jako soubor CSV pro offline analýzu.
Poznámka
Pokud seznam zařízení exportujete, bude obsahovat všechna zařízení ve vaší organizaci. Stažení může trvat poměrně dlouho v závislosti na tom, jak velká je vaše organizace. Při exportu seznamu ve formátu CSV se data zobrazí nefiltrovaným způsobem. Soubor CSV obsahuje všechna zařízení v organizaci bez ohledu na filtrování použité v samotném zobrazení.
Kromě toho se při exportu seznamu zařízení zobrazí stav antivirového softwaru jako Not-Supported
. Stav antivirového softwaru najdete v nedávno vydané zprávě o stavu antivirové ochrany Microsoft Defender Antivirus. Tato sestava umožňuje exportovat ještě více podrobností.
Následující obrázek znázorňuje seznam zařízení:
Seřazení a filtrování seznamu zařízení
Pomocí následujících filtrů můžete omezit seznam upozornění a získat přehlednější zobrazení.
Název zařízení
Během procesu Microsoft Defender for Endpoint onboardingu se zařízení nasazená do Defenderu for Endpoint postupně naplní do inventáře zařízení, protože začnou hlásit data senzorů. Inventář zařízení se také naplní zařízeními, která jsou zjištěna ve vaší síti prostřednictvím procesu zjišťování zařízení. Inventář zařízení má následující karty:
- Všechna zařízení
- Počítače & mobilní zařízení: Podnikové koncové body (pracovní stanice, servery a mobilní zařízení).
- Síťová zařízení: Zařízení, jako jsou směrovače a přepínače.
- Zařízení IoT/OT: Podniková zařízení internetu věcí (IoT), jako jsou tiskárny a kamery, a zařízení s provozní technologií (OT), jako jsou servery nebo balicí systémy.
- Nezařazená zařízení: Zařízení, která nebylo možné správně klasifikovat.
Přejděte na stránku Inventář zařízení.
Na portálu Defender na adrese https://security.microsoft.compřejděte na Zařízení Assets>. Nebo pokud chcete přejít přímo na stránku Inventář zařízení , použijte https://security.microsoft.com/machines.
Přehled inventáře zařízení
Inventář zařízení se otevře na kartě Všechna zařízení . Můžete si prohlédnout informace, jako je název zařízení, doména, úroveň rizika, úroveň expozice, platforma operačního systému, úroveň závažnosti, stav připojování, stav senzoru, stav zmírnění rizik a další podrobnosti pro snadnou identifikaci nejvíce ohrožených zařízení.
Karta Klasifikovat kritické prostředky umožňuje definovat skupiny zařízení jako důležité obchodní informace. Může se také zobrazit karta s upozorněním na cestu útoku , která vás zavede do části Cesty útoku, abyste zjistili, jestli některý z vašich prostředků není součástí cesty útoku. Další informace najdete v tématu Přehled cest útoku.
Poznámka
Klasifikace důležitých prostředků a informace o cestě útoku jsou součástí Správa míry rizika zabezpečení od Microsoftu, která je aktuálně ve verzi Public Preview.
Pomocí sloupce Onboarding Status (Stav onboardingu) můžete řadit a filtrovat podle zjištěných zařízení a zařízení, která jsou už nasazená do Microsoft Defender for Endpoint.
Na kartách Síťová zařízení a Zařízení IoT/OT uvidíte také informace, jako je dodavatel, model a typ zařízení:
Poznámka
Integrace zjišťování zařízení se službou Microsoft Defender for IoT na portálu Defender (Preview) vám pomůže najít, identifikovat a zabezpečit kompletní inventář prostředků OT/IOT. Zařízení zjištěná pomocí této integrace se zobrazí na kartě Zařízení IoT/OT .
S Defenderem for IoT můžete také zobrazovat a spravovat podniková zařízení IoT (jako jsou tiskárny, inteligentní televizory a konferenční systémy) jako součást podnikového monitorování IoT. Další informace najdete v tématu Povolení podnikového zabezpečení IoT pomocí Defenderu for Endpoint.
V horní části každé karty inventáře zařízení jsou k dispozici následující počty zařízení:
- Celkem: Celkový počet zařízení.
- Kritické prostředky: Počet důležitých podnikových prostředků (jenom karta Všechna zařízení ).
- Vysoké riziko: Počet zařízení, která jsou identifikována jako vyšší riziko pro vaši organizaci.
- Vysoká expozicePočet zařízení s vysokou expozicí.
- Nepřipojování: Počet zařízení, která ještě nejsou nasazená. (Všechna zařízení a Počítače & jenom na mobilních kartách.)
- Nově zjištěné: Počet nově zjištěných zařízení za posledních 7 dnů (všechny karty kromě počítačů & mobilních zařízení).
Tyto informace vám můžou pomoct určit prioritu zařízení pro vylepšení stavu zabezpečení.
Prozkoumání inventáře zařízení
Zobrazení inventáře zařízení můžete přizpůsobit několika způsoby. V horní navigaci pro každou kartu můžete:
- Vyhledejte zařízení podle názvu.
- Vyhledejte zařízení podle naposledy použité IP adresy nebo předpony IP adresy mac.
- Přidání nebo odebrání sloupců
- Exportujte celý seznam ve formátu CSV pro offline analýzu.
- Vyberte rozsah dat, který chcete zobrazit.
- Použijte filtry.
Poznámka
Pokud seznam zařízení exportujete do souboru CSV, bude obsahovat všechna zařízení ve vaší organizaci, takže stažení souboru CSV může trvat dlouho. Soubor CSV obsahuje nefiltrovaná data pro všechna zařízení v organizaci bez ohledu na filtry.
K získání přehlednějšího zobrazení můžete použít funkci řazení a filtrování na každé kartě inventáře zařízení. Tyto ovládací prvky vám také pomůžou vyhodnotit a spravovat zařízení ve vaší organizaci.
Počty v horní části každé karty se aktualizují na základě aktuálního zobrazení.
Použití filtrů k přizpůsobení zobrazení inventáře zařízení
Dostupné vlastnosti zařízení, které se mají použít jako filtry, se liší v závislosti na kartě inventáře zařízení, jak je popsáno v následující tabulce:
Vlastnost | Tabulátory | Popis |
---|---|---|
Cloudové platformy |
|
Cloudová platforma, ke které zařízení patří. Dostupné hodnoty jsou:
|
Úroveň závažnosti |
|
Přiřazená úroveň závažnosti zařízení (jak důležité je zařízení pro vaši organizaci). Dostupné hodnoty jsou:
Další informace najdete v tématu Přehled správy důležitých prostředků. |
Kategorie zařízení | Všechna zařízení | Hodnota kategorie přiřazená k zařízení. Zadejte hodnotu nebo vyberte z dostupných hodnot:
|
Podtyp zařízení |
|
Hodnota podtypu přiřazená k zařízení. Zadejte hodnotu nebo vyberte dostupnou hodnotu (například Videokonference). |
Typ zařízení |
|
Hodnota typu přiřazená k zařízení. Zadejte hodnotu nebo vyberte dostupnou hodnotu (například Zvuk a Video). |
Role zařízení | Vše | Konkrétní role zařízení v rámci organizace Podrobné popisy jednotlivých rolí najdete v tématu Předdefinované klasifikace. |
Hodnota zařízení | Vše | Přiřazená hodnota zařízení. Dostupné hodnoty jsou Vysoká a Nízká. |
Zdroje zjišťování | Vše | Zdroj, který se na zařízení hlásí. |
Stav vyloučení | Vše | Dostupné hodnoty jsou Nevyloučí se a Vyloučeno. Další informace najdete v tématu Vyloučení zařízení. |
Úroveň expozice | Vše | Úroveň expozice zařízení na základě nevyřízených doporučení zabezpečení. Dostupné hodnoty jsou:
|
Poprvé vidět | Všechny karty kromě Síťových zařízení | Jak dlouho bylo zařízení poprvé zobrazeno v síti nebo kdy ho poprvé nahlásil senzor Microsoft Defender for Endpoint. Dostupné hodnoty jsou Posledních 7 dnů nebo Před více než 7 dny. |
Skupina |
|
Skupiny zařízení. Do pole zadejte hodnotu. |
Přístup k internetu |
|
Určuje, jestli je zařízení přístupné z internetu. Dostupné hodnoty jsou Ano a Ne. |
Spravováno uživatelem |
|
Jak se zařízení spravuje. Dostupné hodnoty jsou:
|
Stav zmírnění rizik |
|
Dostupné hodnoty jsou Contained (Obsažené) a Isolated (Izolované). |
Model | Všechna zařízení | Model zařízení. Zadejte hodnotu nebo vyberte z dostupných hodnot. |
Stav onboardingu |
|
Jestli je zařízení aktuálně nasazené v Defenderu for Endpoint. Aby se tento filtr zobrazil, musí být povolené zjišťování zařízení. Dostupné hodnoty jsou:
|
Platforma operačního systému |
|
Operační systém v zařízení. Dostupné hodnoty jsou:
|
Verze operačního systému | Všechna zařízení | Verze operačního systému, která zahrnuje verze Systému Windows. Na kartě Počítače & mobilních zařízeních je k dispozici také filtr verzí systému Windows . |
Úroveň rizika | Vše | Celkové posouzení rizik zařízení na základě kombinace faktorů, včetně typu a závažnosti aktivních výstrah na zařízení. Dostupné hodnoty jsou:
Řešení aktivních výstrah, schválení nápravné aktivity a potlačení následných výstrah může snížit úroveň rizika. |
Stav senzoru |
|
Dostupné hodnoty pro onboardovaná zařízení jsou:
|
Poloha |
|
Používá se pro zabezpečení webu Defender for IoT (vyžaduje licenci defenderu pro IoT). |
Značky | Vše | Seskupení a označování, které jste přidali do jednotlivých zařízení. Další informace najdete v tématu Vytváření a správa značek zařízení. |
Přechodné zařízení | Vše | Dostupné hodnoty jsou Ne a Ano. Ve výchozím nastavení se přechodná zařízení filtrují, aby se snížil šum inventáře. Další informace najdete v tématu Identifikace přechodných zařízení. |
Prodejce | Všechna zařízení | Dodavatel zařízení. Zadejte hodnotu nebo vyberte z dostupných hodnot. |
Verze systému Windows | Počítače & mobilní zařízení | Verze Windows. K dispozici je také filtr verze operačního systému. Hodnota Budoucí verze pro tuto vlastnost je způsobena jedním z následujících scénářů:
Úplná verze operačního systému se zobrazí na stránce s podrobnostmi o zařízení. |
Použití sloupců k přizpůsobení zobrazení inventáře zařízení
Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (*):
Karta Všechna zařízení :
- Jméno*
- IP*
- Adresa MAC
- Úroveň závažnosti*
- Kategorie zařízení*
- Role zařízení
- Typ zařízení*
- Podtyp zařízení
- Prodejce
- Model
- Doména*
- ID AAD zařízení*
- Úroveň rizika*
- Úroveň expozice*
- Platforma operačního systému*
- Distribuce operačního systému
- Verze operačního systému*
- Stav senzoru*
- Stav onboardingu*
- Zdroje zjišťování
- Poprvé vidět
- Poslední aktualizace zařízení*
- Visačky*
- Stav vyloučení
- Spravováno uživatelem*
- Spravováno podle stavu*
- Stav zmírnění rizik*
- Cloudové platformy*
Informace o firmwaru zařízení ST se zobrazují ve sloupcích Verze operačního systému a Model .
Počítače & mobilní karta:
- Jméno*
- Doména*
- ID AAD zařízení*
- Role zařízení
- Typ zařízení
- Podtyp zařízení
- Úroveň rizika*
- Úroveň expozice*
- Platforma operačního systému*
- Distribuce operačního systému
- Verze Windows*
- Adresa MAC
- Úroveň závažnosti*
- Stav senzoru*
- Stav onboardingu*
- Zdroje zjišťování
- Poslední aktualizace zařízení*
- Poprvé vidět
- Visačky*
- Stav vyloučení
- Spravováno uživatelem*
- Spravováno podle stavu*
- Stav zmírnění rizik*
- Cloudové platformy*
Karta Síťová zařízení
- IP*
- Adresa MAC
- Prodejce*
- Model*
- Jméno*
- Zdroje zjišťování
- Domain (Doména)
- Typ zařízení
- Podtyp zařízení
- Úroveň rizika*
- Úroveň expozice*
- Distribuce operačního systému*
- Verze operačního systému*
- Poslední aktualizace zařízení*
- Poprvé vidět
- Visačky*
- Stav vyloučení
Karta Zařízení IoT/OT
- IP*
- Adresa MAC*
- Jméno*
- Typ zařízení*
- Podtyp zařízení*
- Prodejce*
- Model*
- Úroveň rizika*
- Úroveň expozice*
- Zdroje zjišťování
- Distribuce operačního systému*
- Verze operačního systému*
- Poprvé vidět
- Poslední aktualizace zařízení*
- Domain (Doména)
- Visačky*
- Stav vyloučení
Karta Nezařazená zařízení :
- Jméno*
- Prodejce*
- IP*
- Zdroje zjišťování
- Adresa MAC
- Úroveň rizika
- Úroveň expozice
- Distribuce operačního systému*
- Verze operačního systému*
- Poslední aktualizace zařízení*
- Poprvé vidět
- Visačky*
- Stav vyloučení
Tip
Pokud chcete zobrazit všechny sloupce, budete pravděpodobně muset provést jeden nebo více následujících kroků:
- Vodorovné posouvání ve webovém prohlížeči
- Zužte šířku příslušných sloupců.
- Oddálení ve webovém prohlížeči
Související články
Prozkoumejte zařízení v seznamu zařízení Microsoft Defender for Endpoint.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.