Usare l'elenco di inventario dei dispositivi

  • 5 minuti

La pagina di inventario dispositivi mostra un elenco dei dispositivi nella rete in cui sono stati generati avvisi. Per impostazione predefinita, la coda mostra i dispositivi con avvisi visualizzati negli ultimi 30 giorni. Selezionare un dispositivo per aprire la pagina corrispondente. Si può accedere alla pagina del dispositivo anche da diverse pagine di indagine, ad esempio Incidenti e Avvisi.

Screen shot of Defender for Endpoint Device Inventory List

A colpo d'occhio si possono esaminare informazioni quali dominio, livello di rischio, piattaforma del sistema operativo e altri dettagli, per identificare facilmente i dispositivi più a rischio.

Durante il processo di onboarding, l'elenco dei dispositivi viene popolato gradualmente con i dispositivi man mano che iniziano a comunicare i dati dei sensori. Usare questa vista per tenere traccia degli endpoint di cui è stato eseguito l'onboarding quando diventano disponibili online oppure scaricare l'elenco completo degli endpoint come file CSV per l'analisi offline.

Livello di rischio

Il livello di rischio riflette la valutazione del rischio complessivo del dispositivo in base a una combinazione di fattori, tra cui i tipi e la gravità degli avvisi attivi sul dispositivo. Risolvere gli avvisi attivi, approvare le attività di correzione ed eliminare gli avvisi successivi consente di ridurre il livello di rischio.

Livello di esposizione

Il livello di esposizione riflette l'esposizione corrente del dispositivo in base all'effetto cumulativo delle raccomandazioni sulla sicurezza in sospeso. I livelli possibili sono basso, medio e alto. Un basso livello di esposizione indica che i dispositivi sono meno vulnerabili agli exploit.

Se nel livello di esposizione è presente l'indicazione che non sono disponibili dati, i motivi possono essere diversi:

  • Il dispositivo non invia segnalazioni da più di 30 giorni; in questo caso è considerato inattivo e l'esposizione non viene calcolata

  • Il sistema operativo del dispositivo non è supportato: vedere i requisiti minimi di Microsoft Defender per endpoint

  • Il dispositivo ha un agente obsoleto (improbabile)

Stato integrità

Gli stati di integrità del dispositivo sono i seguenti:

  • Attivo: dispositivi che segnalano attivamente i dati del sensore al servizio.

  • Inattivo: dispositivi che non inviano segnali da più di sette giorni.

  • Configurazione non valida: dispositivi con problemi di comunicazione con il servizio o non in grado di inviare i dati del sensore. I dispositivi con configurazione non valida possono essere ulteriormente classificati in:

    • Nessun dato del sensore

    • Comunicazioni con problemi

Stato antivirus

Stato dell'antivirus, solo per i dispositivi Windows 10:

  • Disabilitato: la protezione da virus e minacce è disattivata.

  • Non segnala: la protezione da virus e minacce non segnala.

  • Non aggiornato: la protezione da virus e minacce non è aggiornata.