Uso de la lista de inventario de dispositivos

  • 5 minutos

En la página Inventario de dispositivos se muestra una lista de los dispositivos de la red en los que se generaron las alertas. De manera predeterminada, la cola muestra los dispositivos con las alertas que se han detectado en los últimos 30 días. Seleccione un dispositivo para abrir la página Dispositivo. También se tiene acceso a la página Dispositivo desde varias páginas de investigación como, Incidentes y Alertas.

Screen shot of Defender for Endpoint Device Inventory List

De un vistazo, verá información como el dominio, el nivel de riesgo, la plataforma del sistema operativo y otros detalles para facilitar la identificación de los dispositivos con más riesgo.

Durante el proceso de incorporación, la lista de dispositivos se rellena gradualmente con dispositivos a medida que empiezan a notificar los datos del sensor. Use esta vista para realizar un seguimiento de los puntos de conexión incorporados a medida que se conecten, o bien descargue la lista completa de puntos de conexión como un archivo .csv para realizar análisis sin conexión.

Nivel de riesgo

El nivel de riesgo refleja la evaluación del riesgo global del dispositivo en función de una combinación de factores, incluidos los tipos y la gravedad de las alertas activas en el dispositivo. La resolución de alertas activas, la aprobación de actividades de corrección y la eliminación de alertas posteriores pueden reducir el nivel de riesgo.

Nivel de exposición

El nivel de exposición refleja la exposición actual del dispositivo en función del impacto acumulativo de las recomendaciones de seguridad pendientes. Los niveles posibles son baja, media y alta. La exposición baja significa que los dispositivos son menos vulnerables a la explotación.

Si el nivel de exposición indica que no hay datos disponibles, existen algunas razones posibles:

  • El dispositivo detuvo los informes durante más de 30 días: en ese caso, se considera inactivo y la exposición no se calcula.

  • No se admite el sistema operativo del dispositivo: consulte los requisitos mínimos de Microsoft Defender para punto de conexión.

  • El dispositivo tiene un agente obsoleto (improbable)

Estado de mantenimiento

Estos son los estados de mantenimiento de dispositivos:

  • Activo: dispositivos que notifican activamente los datos del sensor al servicio.

  • Inactivo: dispositivos que han dejado de enviar señales durante más de siete días.

  • Mal configurado: dispositivos que tienen comunicaciones con problemas con el servicio o no pueden enviar datos del sensor. Los dispositivos mal configurados se pueden clasificar en:

    • Sin datos del sensor

    • Comunicaciones con problemas

Estado del antivirus

Estado de antivirus solo para dispositivos con Windows 10:

  • Deshabilitado: la protección contra virus y amenazas está desactivada.

  • Sin informes: la protección contra virus y amenazas no genera informes.

  • Sin actualizar: la protección contra virus y amenazas no está actualizada.