Verwenden der Geräteinventarliste

  • 5 Minuten

Auf der Seite „Geräteinventar“ wird eine Liste der Geräte in Ihrem Netzwerk angezeigt, auf denen Warnungen generiert wurden. Standardmäßig werden in der Warteschlange Geräte mit Warnungen in den letzten 30 Tagen angezeigt. Wählen Sie ein Gerät aus, um die Geräteseite zu öffnen. Auf die Geräteseite kann auch über verschiedene Untersuchungsseiten (z. B. „Incidents“ und „Warnungen“) zugegriffen werden.

Screen shot of Defender for Endpoint Device Inventory List

Sie sehen auf einen Blick Informationen wie Domäne, Risikostufe, Betriebssystemplattform und weitere Details zur einfachen Identifizierung von Geräten, die am stärksten gefährdet sind.

Während des Onboardingprozesses wird die Geräteliste nach und nach mit Geräten aufgefüllt, sobald diese mit dem Melden von Sensordaten beginnen. Verwenden Sie diese Ansicht, um integrierte Endpunkte zu verfolgen, sobald sie online sind, oder laden Sie die komplette Endpunktliste als CSV-Datei zur Offlineanalyse herunter.

Risikostufe

Die Risikostufe gibt die allgemeine Risikobewertung des Geräts basierend auf einer Kombination von Faktoren an, einschließlich des Typs und Schweregrads aktiver Warnungen auf dem Gerät. Durch Auflösen aktiver Warnungen, Genehmigen von Korrekturaktivitäten und Unterdrücken nachfolgender Warnungen kann die Risikostufe gesenkt werden.

Gefährdungsstufe

Die Gefährdungsstufe gibt die aktuelle Gefährdung des Geräts basierend auf den kumulativen Auswirkungen ausstehender Sicherheitsempfehlungen an. Die möglichen Stufen sind niedrig, mittel und hoch. Eine niedrige Gefährdungsstufe bedeutet, dass Ihre Geräte weniger anfällig für eine Ausnutzung sind.

Für die Angabe „Keine Daten verfügbar“ für die Gefährdungsstufe gibt es verschiedene Gründe:

  • Das Gerät hat seit mehr als 30 Tagen keine Meldung mehr gesendet. In diesem Fall gilt es als inaktiv, und die Gefährdung wird nicht berechnet.

  • Das Betriebssystem des Geräts wird nicht unterstützt. Informationen dazu finden Sie unter den Mindestanforderungen für Microsoft Defender for Endpoint.

  • Das Gerät verfügt über einen veralteten Agent (unwahrscheinlich).

Integritätsstatus

Der Integritätsstatus wird wie folgt angegeben:

  • Aktiv: Geräte, die aktiv Sensordaten an den Dienst melden.

  • Inaktiv: Geräte, die seit mehr als sieben Tagen keine Signale mehr gesendet haben.

  • Falsch konfiguriert: Geräte, deren Kommunikation mit dem Dienst gestört ist oder die keine Sensordaten senden können. Falsch konfigurierte Geräte können wie folgt klassifiziert werden:

    • Keine Sensordaten

    • Gestörte Kommunikation

Antivirusstatus

Der Antivirenstatus wird nur für Windows 10-Geräte wie folgt angegeben:

  • Deaktiviert: Der Viren- und Bedrohungsschutz ist deaktiviert.

  • Keine Meldung: Der Viren- und Bedrohungsschutz sendet keine Meldung.

  • Nicht aktualisiert: Der Viren- und Bedrohungsschutz ist nicht auf dem neuesten Stand.