Rapporter om enhetstilstand i Microsoft Defender for endepunkt
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Enhetstilstand-rapporten gir informasjon om enhetene i organisasjonen. Rapporten inneholder populær informasjon som viser tilstand for sensortilstand, antivirusstatus, OS-plattformer, Windows 10 versjoner og Microsoft Defender antivirusoppdateringsversjoner.
Viktig
For at Windows Server 2012 R2 og Windows Server 2016 skal vises i enhetstilstandsrapporter, må disse enhetene være pålastet ved hjelp av den moderne enhetlige løsningspakken. Hvis du vil ha mer informasjon, kan du se Ny funksjonalitet i den moderne enhetlige løsningen for Windows Server 2012 R2 og 2016.
Velg Rapporter i Microsoft Defender portalnavigasjonspanel, og åpne deretter Enhetstilstand og samsvar. Instrumentbordet for enhetstilstand og samsvar er strukturert i to faner:
Fanen Sensortilstand & OS gir generell informasjon om operativsystemet, delt inn i tre kort som viser følgende enhetsattributter:
Fanen Microsoft Defender antivirustilstand har åtte kort som rapporterer om aspekter ved Microsoft Defender Antivirus:
- Antivirusmoduskort
- Versjonskort for antivirusmotor
- Versjonskort for antivirussikkerhetsintelligens
- Versjonskort for antivirusplattform
- Kort med nylige resultater for antivirusskanning
- Kort for antivirusmotoroppdateringer
- Kort med sikkerhetsintelligensoppdateringer
- Kort med oppdateringer for antivirusplattform
Tilgangstillatelser for rapporter
Hvis du vil ha tilgang til rapporten om enhetstilstand og antivirussamsvar i Microsoft Defender-portalen, kreves følgende tillatelser:
| Navn på tillatelse | Tillatelsestype |
|---|---|
| Vis data | Trussel- og sårbarhetsbehandling (TVM) |
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Slik tilordner du disse tillatelsene:
Logg på Microsoft Defender-portalen ved hjelp av kontoen med sikkerhetsadministrator eller global administrator rolle tilordnet.
VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.
Velg rollen du vil redigere.
Velg Rediger.
Skriv inn et navn på rollen i Rollenavn på Generelt-fanen i Rediger-rollen.
Skriv inn et kort sammendrag av rollen i Beskrivelse .
I Tillatelser velger du Vis data, og under Vis data velger du Behandling av trussel og sårbarhet (TVM).
Se også
Tips
Ytelsestips På grunn av en rekke faktorer (eksempler oppført nedenfor) kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsake ytelsesproblemer på endepunktenheter. I noen tilfeller må du kanskje justere ytelsen til Microsoft Defender Antivirus for å unngå disse ytelsesproblemene. Microsofts ytelsesanalyse er et powershell-kommandolinjeverktøy som bidrar til å avgjøre hvilke filer, filbaner, prosesser og filtyper som kan forårsake ytelsesproblemer. noen eksempler er:
- De øverste banene som påvirker skannetiden
- Populære filer som påvirker skannetiden
- De viktigste prosessene som påvirker skannetiden
- De mest populære filtypene som påvirker skannetiden
- Kombinasjoner – for eksempel:
- toppfiler per filtype
- øverste baner per utvidelse
- øverste prosesser per bane
- toppskanninger per fil
- toppskanninger per fil per prosess
Du kan bruke informasjonen som samles inn ved hjelp av Ytelsesanalyse, til å vurdere ytelsesproblemer bedre og bruke utbedringshandlinger. Se: Ytelsesanalyse for Microsoft Defender Antivirus.
- Opprett og administrer roller for rollebasert tilgangskontroll.
- Eksporter API-metoder og egenskaper for antivirustilstand for enheter
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.