Laiteluettelo
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Laiteluettelossa näkyy luettelo verkon laitteista, joissa hälytyksiä luotiin. Jono näyttää oletusarvoisesti viimeisen 30 päivän aikana nähdyt laitteet. Näet yhdellä silmäyksellä tietoja, kuten toimialueen, riskitason, käyttöjärjestelmäympäristön ja muita tietoja, jotta riskialttiimmat laitteet voidaan tunnistaa helposti.
Huomautus
Laitevarasto on käytettävissä Microsoft Defender XDR palveluissa. Saatavilla olevat tiedot saattavat vaihdella käyttöoikeutesi mukaan. Jos haluat saada täydellisimmän ominaisuusjoukon, käytä Microsoft Defender for Endpoint palvelupakettia 2.
Riskitaso, joka voi vaikuttaa ehdollisten käyttöoikeuksien ja muiden suojauskäytäntöjen täytäntöönpanoon Microsoft Intune, on nyt käytettävissä Windows-laitteissa.
Laitteiden luettelonäkymää voi mukauttaa useilla eri vaihtoehdoilla. Yläsiirtymispalkissa voit:
- Lisää tai poista sarakkeita.
- Vie koko luettelo CSV-muodossa.
- Valitse sivulla näytettävien kohteiden määrä.
- Käytä suodattimia.
Käyttöönottoprosessin aikana Laitteet-luettelo täytetään vähitellen laitteilla, kun ne alkavat raportoida anturitietoja. Tämän näkymän avulla voit seurata perehdytettyjä päätepisteitä, kun ne ovat online-tilassa, tai ladata täydellisen päätepisteluettelon CSV-tiedostona offline-analyysia varten.
Huomautus
Jos viet laiteluettelon, se sisältää kaikki organisaatiosi laitteet. Lataaminen voi kestää kauan sen mukaan, kuinka suuri organisaatiosi on. Luettelon vieminen CSV-muodossa näyttää tiedot suodattamattomina. CSV-tiedosto sisältää kaikki organisaation laitteet riippumatta itse näkymässä käytetyistä suodattimista.
Lisäksi kun viet laiteluettelon, virustentorjuntaohjelman tilaksi Not-Supported
näytetään . Jos haluat virustentorjuntaohjelman tilan, käytä virustentorjuntaohjelman vastikään julkaistua Microsoft Defender kuntoraporttia. Tämän raportin avulla voit viedä vielä enemmän tietoja.
Seuraava kuva esittää laiteluetteloa:
Laiteluettelon lajitteleminen ja suodattaminen
Voit käyttää seuraavia suodattimia ilmoitusluettelon rajoittamiseen ja tarkemman näkymän saamiseen.
Laitteen nimi
Microsoft Defender for Endpoint käyttöönottoprosessin aikana Defender for Endpointiin käyttöönotetut laitteet täytetään vähitellen laiteluetteloon, kun ne alkavat raportoida anturitietoja. Laitteen varasto täytetään myös laitteilla, jotka löydetään verkosta laitteen etsintäprosessin kautta. Laitevarastossa on seuraavat välilehdet:
- Kaikki laitteet
- Tietokoneet & mobiililaitteessa: Yrityksen päätepisteet (työasemat, palvelimet ja mobiililaitteet).
- Verkkolaitteet: Laitteet, kuten reitittimet ja kytkimet.
- IoT-/OT-laitteet: IoT(Enterprise Internet) -laitteet, kuten tulostimet ja kamerat, sekä käyttötekniikan (OT) laitteet, kuten palvelimet tai pakkausjärjestelmät.
- Luokittelemattomat laitteet: Laitteet, joita ei voitu luokitella oikein.
Siirry Laitteen varasto -sivulle
Siirry Defender-portaalissa kohtaan https://security.microsoft.comAssets>Devices. Voit myös siirtyä suoraan Laitteen varasto -sivulle valitsemalla https://security.microsoft.com/machines.
Laitteen varaston yleiskatsaus
Laitteen varasto avautuu Kaikki laitteet -välilehdelle. Voit nähdä tietoja, kuten laitteen nimen, toimialueen, riskitason, altistustason, käyttöjärjestelmäympäristön, kriittisyystason, perehdytyksen tilan, anturin kuntotilan, lievennyksen tilan ja muita tietoja, jotta riskialttiimmat laitteet voidaan tunnistaa helposti.
Luokittele kriittiset resurssit -kortin avulla voit määrittää laiteryhmät liiketoiminnan kannalta tärkeiksi. Saatat myös nähdä Hyökkäyspolun varoituskortin , joka vie sinut Hyökkäyspolut-kohtaan tutkimaan, onko jokin resursseistasi osa hyökkäyspolkua. Lisätietoja on artikkelissa Hyökkäyspolkujen yleiskatsaus.
Huomautus
Kriittisten resurssien ja hyökkäyspolkutietojen luokitteleminen on osa Microsoft-suojauksen altistumishallinta, joka on tällä hetkellä julkisessa esikatselussa.
Perehdyttämisen tila -sarakkeen avulla voit lajitella ja suodattaa löydettyjen laitteiden sekä laitteiden mukaan, jotka on jo otettu käyttöön Microsoft Defender for Endpoint.
Verkkolaitteet- ja IoT-/OT-laitteiden välilehdissä näet myös tietoja, kuten toimittajan, mallin ja laitteen tyypin:
Huomautus
Laitteen resurssienetsinnän integrointi IoT:n Microsoft Defender kanssa Defender-portaalissa (esikatselu) on käytettävissä täydellisen OT/IOT-resurssivaraston paikantamiseen, tunnistamiseen ja suojaamiseen. Tämän integroinnin avulla löydetyt laitteet näkyvät IoT-/OT-laitteiden välilehdessä.
Defender for IoT:n avulla voit myös tarkastella ja hallita Yrityksen IoT-laitteita (kuten tulostimia, älytelevisioita ja neuvottelujärjestelmiä) osana yrityksen IoT-valvontaa. Lisätietoja on artikkelissa Enterprise IoT -suojauksen ottaminen käyttöön Defender for Endpointin avulla.
Kunkin laitteen varastovälilehden yläosassa on käytettävissä seuraavat laitemäärät:
- Yhteensä: Laitteiden kokonaismäärä.
- Kriittiset resurssit: Liiketoiminnan kannalta tärkeiden resurssien määrä (vain Kaikki laitteet -välilehti).
- Suuri riski: Organisaatiollesi suuremmaksi riskiksi tunnistettujen laitteiden määrä.
- Suuri altistuminenNiiden laitteiden määrä, joissa on suuri altistus.
- Ei perehdytys: Niiden laitteiden määrä, joita ei ole vielä otettu käyttöön. (Kaikki laitteet ja tietokoneet & vain mobiilivälilehtiä).
- Äskettäin löydetty: Äskettäin löydettyjen laitteiden määrä viimeisten 7 päivän aikana (kaikki välilehdet paitsi Tietokoneet & mobiililaitteessa).
Näiden tietojen avulla voit priorisoida laitteita suojausasennon parannuksia varten.
Laitteen varaston tutkiminen
Laitteiden varastonäkymän mukauttamiseen on useita vaihtoehtoja. Voit tehdä seuraavat toiminnot kunkin välilehden yläsiirtymispalkissa:
- Hae laitetta nimen mukaan.
- Hae laitetta viimeksi käytetyn IP- tai Mac-osoitteen tai IP-osoitteen etuliitteen perusteella.
- Lisää tai poista sarakkeita.
- Vie koko luettelo CSV-muodossa offline-analyysia varten.
- Valitse näytettävä päivämääräalue.
- Käytä suodattimia.
Huomautus
Jos viet laiteluettelon CSV-tiedostoon, se sisältää kaikki organisaatiosi laitteet, joten CSV-tiedoston lataaminen voi kestää kauan. CSV-tiedosto sisältää suodattamattomia tietoja organisaation kaikkien laitteiden osalta suodattimista riippumatta.
Voit käyttää lajittelu- ja suodatustoimintoja kussakin laitteen varastovälilehdessä saadaksesi entistä tarkemman näkymän. Näiden ohjausobjektien avulla voit myös arvioida ja hallita organisaatiosi laitteita.
Kunkin välilehden yläosassa olevat määrät päivitetään nykyisen näkymän perusteella.
Laitteen varastonäkymien mukauttaminen suodattimien avulla
Suodattimina käytettävät käytettävissä olevat laitteen ominaisuudet vaihtelevat laitteen varastovälilehden mukaan seuraavassa taulukossa kuvatulla tavalla:
Ominaisuus | Välilehdet | Kuvaus |
---|---|---|
Pilviympäristöt |
|
Pilviympäristö, johon laite kuuluu. Käytettävissä olevat arvot ovat:
|
Kriittisyystaso |
|
Laitteen määritetty kriittinen taso (kuinka kriittinen laite on organisaatiollesi). Käytettävissä olevat arvot ovat:
Lisätietoja on kohdassa Yleiskatsaus kriittisiin resurssienhallintaan. |
Laiteluokka | Kaikki laitteet | Laitteelle määritetty luokka-arvo. Anna arvo tai valitse käytettävissä olevista arvoista:
|
Laitteen alityyppi |
|
Laitteelle määritetty alityypin arvo. Anna arvo tai valitse käytettävissä oleva arvo (esimerkiksi Videoneuvottelu). |
Laitetyyppi |
|
Laitteelle määritetty tyypin arvo. Anna arvo tai valitse käytettävissä oleva arvo (esimerkiksi Ääni ja Video). |
Laiterooli | Kaikki | Laitteen tietty rooli organisaatiossa. Katso kunkin roolin yksityiskohtaiset kuvaukset kohdasta Ennalta määritetyt luokitukset. |
Laitteen arvo | Kaikki | Laitteen määritetty arvo. Käytettävissä olevat arvot ovat Suuri ja Pieni. |
Etsintälähteet | Kaikki | Lähderaportointi laitteessa. |
Poissulkemisen tila | Kaikki | Käytettävissä olevat arvot eivät ole poissuljettuja ja poissuljettuja. Lisätietoja on kohdassa Laitteiden jättäminen pois. |
Altistumistaso | Kaikki | Laitteen altistumistaso odottavien suojaussuositusten perusteella. Käytettävissä olevat arvot ovat:
|
Ensimmäinen nähty | Kaikki välilehdet verkkolaitteita lukuun ottamatta | Kuinka kauan sitten laite nähtiin ensimmäisen kerran verkossa tai kun Microsoft Defender for Endpoint tunnistin ilmoitti siitä ensimmäisen kerran. Käytettävissä olevat arvot ovat viimeiset 7 päivää tai yli 7 päivää sitten. |
Ryhmä |
|
Laiteryhmät. Kirjoita arvo ruutuun. |
Internet-yhteys |
|
Onko laite Internet-käyttöinen. Käytettävissä olevat arvot ovat Kyllä ja Ei. |
Hallinnoija |
|
Miten laitetta hallitaan. Käytettävissä olevat arvot ovat:
|
Lievennyksen tila |
|
Käytettävissä olevat arvot ovat Contained ja Isolated. |
Malli | Kaikki laitteet | Laitteen malli. Anna arvo tai valitse käytettävissä olevista arvoista. |
Perehdyttämisen tila |
|
Onko laite tällä hetkellä otettu käyttöön Defender for Endpointissa. Laiteetsintä on otettava käyttöön, jotta tämä suodatin tulee näkyviin. Käytettävissä olevat arvot ovat:
|
Käyttöjärjestelmän ympäristö |
|
Laitteen käyttöjärjestelmä. Käytettävissä olevat arvot ovat:
|
Käyttöjärjestelmän versio | Kaikki laitteet | Käyttöjärjestelmän versio, joka sisältää Windows-versiot. Tietokoneet & mobiili -välilehdessä on myös Windows-versiosuodatin käytettävissä. |
Riskitaso | Kaikki | Laitteen yleinen riskinarviointi tekijöiden yhdistelmän perusteella, mukaan lukien laitteen aktiivisten hälytysten tyyppi ja vakavuus. Käytettävissä olevat arvot ovat:
Aktiivisten hälytysten ratkaiseminen, korjaustoimintojen hyväksyminen ja seuraavien ilmoitusten estäminen voivat pienentää riskitasoa. |
Tunnistimen kuntotila |
|
Käytettävissä olevat arvot perehdytetyille laitteille ovat seuraavat:
|
Paikka |
|
Käytetään Defender for IoT -sivuston suojaukseen (edellyttää Defender for IoT -käyttöoikeutta). |
Tunnisteet | Kaikki | Yksittäisiin laitteisiin lisäämäsi ryhmittely ja merkitseminen. Lisätietoja on kohdassa Laitetunnisteiden luominen ja hallinta. |
Tilapäinen laite | Kaikki | Käytettävissä olevat arvot ovat Ei ja Kyllä. Oletusarvoisesti tilapäiset laitteet suodatetaan varaston melun vähentämiseksi. Lisätietoja on kohdassa Tilapäisten laitteiden tunnistaminen. |
Myyjä | Kaikki laitteet | Laitteen toimittaja. Anna arvo tai valitse käytettävissä olevista arvoista. |
Windows-versio | Tietokoneet & mobiililaitteella | Windows-versio.
Käyttöjärjestelmän versiosuodatin on myös käytettävissä. Tämän ominaisuuden tuleva versio -arvo johtuu jostakin seuraavista skenaarioista:
Koko käyttöjärjestelmän versio näkyy laitteen tietosivulla. |
Laitteen varastonäkymien mukauttaminen sarakkeiden avulla
Voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvot on merkitty tähdellä (*):
Kaikki laitteet -välilehti:
- Nimi*
- IP*
- MAC-osoite
- Kriittisyystaso*
- Laiteluokka*
- Laiterooli
- Laitetyyppi*
- Laitteen alityyppi
- Myyjä
- Malli
- Alue*
- Laitteen AAD-tunnus*
- Riskitaso*
- Altistumistaso*
- Käyttöjärjestelmän ympäristö*
- Käyttöjärjestelmän jakelu
- Käyttöjärjestelmän versio*
- Tunnistimen kuntotila*
- Perehdyttämisen tila*
- Etsintälähteet
- Ensimmäinen nähty
- Viimeisin laitepäivitys*
- Tunnisteet*
- Poissulkemisen tila
- Hallinnoija*
- Hallitaan tilan mukaan*
- Lievennyksen tila*
- Pilviympäristöt*
OT-laitteiden laiteohjelmistotiedot näkyvät käyttöjärjestelmän versio- ja mallisarakkeissa.
Tietokoneet & mobiilivälilehti :
- Nimi*
- Alue*
- Laitteen AAD-tunnus*
- Laiterooli
- Laitetyyppi
- Laitteen alityyppi
- Riskitaso*
- Altistumistaso*
- Käyttöjärjestelmän ympäristö*
- Käyttöjärjestelmän jakelu
- Windows-versio*
- MAC-osoite
- Kriittisyystaso*
- Tunnistimen kuntotila*
- Perehdyttämisen tila*
- Etsintälähteet
- Viimeisin laitepäivitys*
- Ensimmäinen nähty
- Tunnisteet*
- Poissulkemisen tila
- Hallinnoija*
- Hallitaan tilan mukaan*
- Lievennyksen tila*
- Pilviympäristöt*
Verkkolaitteet-välilehti
- IP*
- MAC-osoite
- Myyjä*
- Malli*
- Nimi*
- Etsintälähteet
- Toimialue
- Laitetyyppi
- Laitteen alityyppi
- Riskitaso*
- Altistumistaso*
- Käyttöjärjestelmän jakelu*
- Käyttöjärjestelmän versio*
- Viimeisin laitepäivitys*
- Ensimmäinen nähty
- Tunnisteet*
- Poissulkemisen tila
IoT/OT-laitteet-välilehti
- IP*
- MAC-osoite*
- Nimi*
- Laitetyyppi*
- Laitteen alityyppi*
- Myyjä*
- Malli*
- Riskitaso*
- Altistumistaso*
- Etsintälähteet
- Käyttöjärjestelmän jakelu*
- Käyttöjärjestelmän versio*
- Ensimmäinen nähty
- Viimeisin laitepäivitys*
- Toimialue
- Tunnisteet*
- Poissulkemisen tila
Luokittelemattomien laitteiden välilehti:
- Nimi*
- Myyjä*
- IP*
- Etsintälähteet
- MAC-osoite
- Riskitaso
- Altistumistaso
- Käyttöjärjestelmän jakelu*
- Käyttöjärjestelmän versio*
- Viimeisin laitepäivitys*
- Ensimmäinen nähty
- Tunnisteet*
- Poissulkemisen tila
Vihje
Jos haluat nähdä kaikki sarakkeet, sinun on todennäköisesti tehtävä yksi tai useampi seuraavista vaiheista:
- Vieritä selaimessa vaakasuunnassa.
- Kavenna sopivien sarakkeiden leveyttä.
- Loitonna selaimessa.
Aiheeseen liittyviä artikkeleita
Tutki laitteita Microsoft Defender for Endpoint Laitteet-luettelossa.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.