Geräteübersicht
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Der Gerätebestand zeigt eine Liste der Geräte in Ihrem Netzwerk an, auf denen Warnungen generiert wurden. Standardmäßig werden in der Warteschlange Geräte angezeigt, die in den letzten 30 Tagen angezeigt wurden. Auf einen Blick sehen Sie Informationen wie Domäne, Risikostufe, Betriebssystemplattform und andere Details zur einfachen Identifizierung der am stärksten gefährdeten Geräte.
Hinweis
Der Gerätebestand ist in Microsoft Defender XDR-Diensten verfügbar. Die verfügbaren Informationen können je nach Lizenz variieren. Verwenden Sie Microsoft Defender for Endpoint Plan 2, um die umfassendsten Funktionen zu erhalten.
Die Risikostufe, die sich auf die Durchsetzung des bedingten Zugriffs und anderer Sicherheitsrichtlinien in Microsoft Intune auswirken kann, ist jetzt für Windows-Geräte verfügbar.
Es gibt mehrere Optionen, aus denen Sie auswählen können, um die Gerätelistenansicht anzupassen. Auf der oberen Navigationsleiste haben Sie folgende Möglichkeiten:
- Hinzufügen oder Entfernen von Spalten.
- Exportieren Sie die gesamte Liste im CSV-Format.
- Wählen Sie die Anzahl der Elemente aus, die pro Seite angezeigt werden sollen.
- Wenden Sie Filter an.
Während des Onboardingprozesses wird die Geräteliste nach und nach mit Geräten aufgefüllt, wenn diese beginnen, Sensordaten zu melden. Verwenden Sie diese Ansicht, um Ihre integrierten Endpunkte nachzuverfolgen, wenn sie online geschaltet werden, oder laden Sie die vollständige Endpunktliste als CSV-Datei für die Offlineanalyse herunter.
Hinweis
Wenn Sie die Geräteliste exportieren, enthält sie jedes Gerät in Ihrer organization. Je nachdem, wie groß Ihr organization ist, kann das Herunterladen viel Zeit in Anspruch nehmen. Beim Exportieren der Liste im CSV-Format werden die Daten ungefiltert angezeigt. Die CSV-Datei enthält alle Geräte im organization, unabhängig von der Filterung, die in der Ansicht selbst angewendet wird.
Darüber hinaus wird beim Exportieren der Geräteliste die Antiviren-status als Not-Supported
angezeigt. Verwenden Sie für status stattdessen den kürzlich veröffentlichten Microsoft Defender Antivirus-Integritätsbericht. Mit diesem Bericht können Sie noch mehr Details exportieren.
Die folgende Abbildung zeigt die Geräteliste:
Sortieren und Filtern der Geräteliste
Sie können die folgenden Filter anwenden, um die Liste der Warnungen einzuschränken und eine fokussiertere Ansicht zu erhalten.
Gerätename
Während des Microsoft Defender for Endpoint Onboardingprozesses werden Geräte, die in Defender für Endpunkt integriert sind, schrittweise in den Gerätebestand aufgenommen, sobald sie mit der Meldung von Sensordaten beginnen. Der Gerätebestand wird auch von Geräten aufgefüllt, die im Rahmen des Geräteermittlungsprozesses in Ihrem Netzwerk ermittelt werden. Der Gerätebestand verfügt über die folgenden Registerkarten:
- Alle Geräte
- Computer & mobil: Unternehmensendpunkte (Arbeitsstationen, Server und mobile Geräte).
- Netzwerkgeräte: Geräte wie Router und Switches.
- IoT/OT-Geräte: IoT-Geräte (Internet of Things) für Unternehmen wie Drucker und Kameras sowie OT-Geräte (Operational Technology) wie Server oder Verpackungssysteme.
- Nicht kategorisierte Geräte: Geräte, die nicht ordnungsgemäß klassifiziert werden konnten.
Navigieren Sie zur Seite Gerätebestand.
Navigieren Sie im Defender-Portal unter https://security.microsoft.comzu Assets>Geräte. Oder verwenden Sie https://security.microsoft.com/machines, um direkt zur Seite Gerätebestand zu wechseln.
Übersicht über den Gerätebestand
Der Gerätebestand wird auf der Registerkarte Alle Geräte geöffnet. Sie können Informationen wie Gerätename, Domäne, Risikostufe, Expositionsstufe, Betriebssystemplattform, Wichtigkeitsstufe, Onboarding-status, Sensorintegritätsstatus, Risikominderung status und andere Details zur einfachen Identifizierung der am meisten gefährdeten Geräte anzeigen.
Mit dem Karte Kritische Ressourcen klassifizieren können Sie Gerätegruppen als unternehmenskritisch definieren. Möglicherweise wird auch die Warnung "Angriffspfad" Karte angezeigt, die Sie zu Angriffspfaden führt, um zu überprüfen, ob Ihre Ressourcen Teil eines Angriffspfads sind. Weitere Informationen finden Sie unter Übersicht über Angriffspfade.
Hinweis
Das Klassifizieren kritischer Ressourcen und Informationen zum Angriffspfad ist Teil der Microsoft Security Exposure Management, die sich derzeit in der öffentlichen Vorschau befindet.
Verwenden Sie die Spalte Onboardingstatus, um nach ermittelten Geräten und Geräten zu sortieren und zu filtern, die bereits in Microsoft Defender for Endpoint integriert sind.
Auf den Registerkarten Netzwerkgeräte und IoT/OT-Geräte werden auch Informationen wie Anbieter, Modell und Gerätetyp angezeigt:
Hinweis
Die Geräteermittlungsintegration mit Microsoft Defender für IoT im Defender-Portal (Vorschau) ist verfügbar, um Ihren vollständigen OT/IOT-Ressourcenbestand zu finden, zu identifizieren und zu schützen. Geräte, die mit dieser Integration ermittelt wurden, werden auf der Registerkarte IoT/OT-Geräte angezeigt.
Mit Defender für IoT können Sie auch Enterprise IoT-Geräte (z. B. Drucker, Smart-TVs und Konferenzsysteme) im Rahmen der IoT-Überwachung von Unternehmen anzeigen und verwalten. Weitere Informationen finden Sie unter Aktivieren der Enterprise IoT-Sicherheit mit Defender für Endpunkt.
Oben auf jeder Registerkarte "Gerätebestand" sind die folgenden Geräteanzahlen verfügbar:
- Gesamt: Die Gesamtzahl der Geräte.
- Kritische Ressourcen: Die Anzahl Ihrer unternehmenskritischen Ressourcen (nur Registerkarte Alle Geräte ).
- Hohes Risiko: Die Anzahl der Geräte, die als höheres Risiko für Ihre organization identifiziert werden.
- Hohe ExpositionDie Anzahl der Geräte mit hoher Exposition.
- Nicht integriert: Die Anzahl der Geräte, die noch nicht integriert wurden. (Alle Geräte und Computer & mobilen Registerkarten).
- Neu entdeckt: Die Anzahl der neu ermittelten Geräte innerhalb der letzten 7 Tage (alle Registerkarten außer Computer & Mobilgeräte).
Sie können diese Informationen verwenden, um Geräte für Verbesserungen des Sicherheitsstatus zu priorisieren.
Erkunden des Gerätebestands
Es gibt mehrere Optionen zum Anpassen der Gerätebestandsansicht. Im oberen Navigationsbereich für jede Registerkarte haben Sie folgende Möglichkeiten:
- Suchen Sie nach einem Gerät anhand des Namens.
- Suchen Sie nach einem Gerät nach der zuletzt verwendeten IP- oder Mac-Adresse oder dem IP-Adresspräfix.
- Hinzufügen oder Entfernen von Spalten.
- Exportieren Sie die gesamte Liste im CSV-Format für die Offlineanalyse.
- Wählen Sie den anzuzeigenden Datumsbereich aus.
- Wenden Sie Filter an.
Hinweis
Wenn Sie die Geräteliste als CSV exportieren, enthält sie jedes Gerät in Ihrem organization. Das Herunterladen der CSV-Datei kann also sehr lange dauern. Die CSV-Datei enthält ungefilterte Daten für alle Geräte im organization, unabhängig von filtern.
Sie können die Sortier- und Filterfunktion auf jeder Gerätebestandsregisterkarte verwenden, um eine fokussiertere Ansicht zu erhalten. Diese Steuerelemente helfen Ihnen auch bei der Bewertung und Verwaltung der Geräte in Ihrem organization.
Die Zählungen oben auf jeder Registerkarte werden basierend auf der aktuellen Ansicht aktualisiert.
Verwenden von Filtern zum Anpassen der Gerätebestandsansichten
Die verfügbaren Geräteeigenschaften, die als Filter verwendet werden sollen, variieren basierend auf der Registerkarte "Gerätebestand", wie in der folgenden Tabelle beschrieben:
Eigenschaft | Registerkarten | Beschreibung |
---|---|---|
Antivirusstatus |
|
Die Antiviren-status des Geräts. Die verfügbaren Werte sind:
|
Cloudplattformen |
|
Die Cloudplattform, zu der das Gerät gehört. Die verfügbaren Werte sind:
|
Wichtigkeitsstufe |
|
Die zugewiesene Wichtigkeitsstufe des Geräts (wie wichtig ein Gerät für Ihre organization ist). Die verfügbaren Werte sind:
Weitere Informationen finden Sie unter Übersicht über die Verwaltung kritischer Ressourcen. |
Gerätekategorie | Alle Geräte | Der Dem Gerät zugewiesene Kategoriewert. Geben Sie einen Wert ein, oder wählen Sie aus den verfügbaren Werten aus:
|
Geräteuntertyp |
|
Der dem Gerät zugewiesene Untertypwert. Geben Sie einen Wert ein, oder wählen Sie einen verfügbaren Wert aus (z. B. Videokonferenz). |
Gerätetyp |
|
Der Typwert, der dem Gerät zugewiesen ist. Geben Sie einen Wert ein, oder wählen Sie einen verfügbaren Wert aus (z. B. Audio und Video). |
Gerätewert | Alle | Der zugewiesene Wert des Geräts. Die verfügbaren Werte sind Hoch und Niedrig. |
Ermittlungsquellen | Alle | Die Quelle, die auf dem Gerät gemeldet wird. |
Ausschlussstatus | Alle | Die verfügbaren Werte sind Nicht ausgeschlossen und Ausgeschlossen. Weitere Informationen finden Sie unter Ausschließen von Geräten. |
Expositionsstufe | Alle | Die Gefährdungsstufe des Geräts basierend auf ausstehenden Sicherheitsempfehlungen. Die verfügbaren Werte sind:
|
Zuerst gesehen | Alle Registerkarten mit Ausnahme von Netzwerkgeräten | Wie lange das Gerät zum ersten Mal im Netzwerk gesehen wurde oder wann es zum ersten Mal vom Microsoft Defender for Endpoint Sensor gemeldet wurde. Die verfügbaren Werte sind Letzte 7 Tage oder Vor 7 Tagen. |
Group |
|
Gerätegruppen. Geben Sie einen Wert in das Feld ein. |
Internetzugriff |
|
Gibt an, ob das Gerät mit Internet verbunden ist. Die verfügbaren Werte sind Ja und Nein. |
Verwaltet von |
|
Wie das Gerät verwaltet wird. Die verfügbaren Werte sind:
|
Status zur Entschärfung |
|
Die verfügbaren Werte sind "Contained" und "Isolated". |
Model | Alle Geräte | Das Gerätemodell. Geben Sie einen Wert ein, oder wählen Sie aus den verfügbaren Werten aus. |
Onboarding status |
|
Gibt an, ob das Gerät derzeit in Defender für Endpunkt integriert ist. Die Geräteermittlung muss aktiviert sein, damit dieser Filter angezeigt wird. Die verfügbaren Werte sind:
|
Betriebssystemplattform |
|
Das Betriebssystem auf dem Gerät. Die verfügbaren Werte sind:
|
BS-Version | Alle Geräte | Die Version des Betriebssystems, die Windows-Versionen enthält. Auf der Registerkarte Computer & Mobile ist auch der Windows-Versionsfilter verfügbar. |
Risikostufe | Alle | Die allgemeine Risikobewertung des Geräts basierend auf einer Kombination von Faktoren, einschließlich Art und Schweregrad aktiver Warnungen auf dem Gerät. Die verfügbaren Werte sind:
Das Auflösen aktiver Warnungen, das Genehmigen von Wartungsaktivitäten und das Unterdrücken nachfolgender Warnungen kann die Risikostufe verringern. |
Status der Sensorintegrität |
|
Die verfügbaren Werte für integrierte Geräte sind:
|
Site |
|
Wird für die Defender für IoT-Standortsicherheit verwendet (erfordert eine Defender für IoT-Lizenz). |
Tags | Alle | Die Gruppierung und Kennzeichnung, die Sie einzelnen Geräten hinzugefügt haben. Weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätekategorien. |
Vorübergehendes Gerät | Alle | Die verfügbaren Werte sind Nein und Ja. Standardmäßig werden vorübergehende Geräte gefiltert, um das Rauschen des Inventars zu reduzieren. Weitere Informationen finden Sie unter Identifizieren vorübergehender Geräte. |
Anbieter | Alle Geräte | Der Hersteller des Geräts. Geben Sie einen Wert ein, oder wählen Sie aus den verfügbaren Werten aus. |
Windows-Version | Computer & Mobilgeräte | Die Version von Windows. Der Filter für die Betriebssystemversion ist ebenfalls verfügbar. Der Wert Zukünftige Version für diese Eigenschaft wird durch eines der folgenden Szenarien verursacht:
Die vollständige Betriebssystemversion wird auf der Seite mit den Gerätedetails angezeigt. |
Verwenden von Spalten zum Anpassen der Gerätebestandsansichten
Sie können die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Wählen Sie Spalten anpassen aus, um die angezeigten Spalten zu ändern. Die Standardwerte sind mit einem Sternchen (*) gekennzeichnet:
Registerkarte "Alle Geräte":
- Name<schlürfen*
- IP<schlürfen*
- MAC-Adresse
- Wichtigkeitsstufe<schlürfen*
- Gerätekategorie<schlürfen*
- Gerätetyp<schlürfen*
- Geräteuntertyp
- Anbieter
- Model
- Domäne<schlürfen*
- Geräte-AAD-ID<schlürfen*
- Risikostufe<schlürfen*
- Expositionsstufe<schlürfen*
- Betriebssystemplattform<schlürfen*
- Betriebssystemverteilung
- Betriebssystemversion<schlürfen*
- Sensorintegritätszustand<schlürfen*
- Onboarding status< sup*
- Ermittlungsquellen
- Zuerst gesehen
- Letzte Geräteaktualisierung<schlürfen*
- Schilder<schlürfen*
- Ausschlussstatus
- Verwaltet von<schlürfen*
- Verwaltet von status< sup*
- Entschärfung status< sup*
- Cloudplattformen<schlürfen*
Firmwareinformationen für OT-Geräte werden in den Spalten Betriebssystemversion und Modell angezeigt.
Computer & Registerkarte "Mobil ":
- Name<schlürfen*
- Domäne<schlürfen*
- Geräte-AAD-ID<schlürfen*
- Gerätetyp
- Geräteuntertyp
- Risikostufe<schlürfen*
- Expositionsstufe<schlürfen*
- Betriebssystemplattform<schlürfen*
- Betriebssystemverteilung
- Windows-Version<schlürfen*
- MAC-Adresse
- Wichtigkeitsstufe<schlürfen*
- Sensorintegritätszustand<schlürfen*
- Onboarding status< sup*
- Ermittlungsquellen
- Letzte Geräteaktualisierung<schlürfen*
- Zuerst gesehen
- Schilder<schlürfen*
- Ausschlussstatus
- Verwaltet von<schlürfen*
- Verwaltet von status< sup*
- Entschärfung status< sup*
- Cloudplattformen<schlürfen*
Registerkarte "Netzwerkgeräte"
- IP*
- MAC-Adresse
- Verkäufer*
- Modell*
- Name*
- Ermittlungsquellen
- Domäne
- Gerätetyp
- Geräteuntertyp
- Risikostufe*
- Expositionsstufe*
- Betriebssystemverteilung*
- Betriebssystemversion*
- Letzte Geräteaktualisierung*
- Zuerst gesehen
- Schilder*
- Ausschlussstatus
Registerkarte "IoT/OT-Geräte"
- IP*
- MAC-Adresse*
- Name*
- Gerätetyp*
- Geräteuntertyp*
- Verkäufer*
- Modell*
- Risikostufe*
- Expositionsstufe*
- Ermittlungsquellen
- Betriebssystemverteilung*
- Betriebssystemversion*
- Zuerst gesehen
- Letzte Geräteaktualisierung*
- Domäne
- Schilder*
- Ausschlussstatus
Registerkarte "Nicht kategorisierte Geräte":
- Name*
- Verkäufer*
- IP*
- Ermittlungsquellen
- MAC-Adresse
- Risikostufe
- Expositionsstufe
- Betriebssystemverteilung*
- Betriebssystemversion*
- Letzte Geräteaktualisierung*
- Zuerst gesehen
- Schilder*
- Ausschlussstatus
Tipp
Um alle Spalten anzuzeigen, müssen Sie wahrscheinlich einen oder mehrere der folgenden Schritte ausführen:
- Horizontales Scrollen in Ihrem Webbrowser.
- Schränken Sie die Breite der entsprechenden Spalten ein.
- Verkleineren Sie in Ihrem Webbrowser.
Verwandte Artikel
Untersuchen Sie Geräte in der Liste Microsoft Defender for Endpoint Geräte.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.