Delen via


Apparaatinventaris

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

De Apparaatinventaris toont een lijst met de apparaten in uw netwerk waar waarschuwingen zijn gegenereerd. Standaard worden in de wachtrij apparaten weergegeven die in de afgelopen 30 dagen zijn gezien. In één oogopslag ziet u informatie zoals domein, risiconiveau, besturingssysteemplatform en andere details voor eenvoudige identificatie van apparaten die het meest risico lopen.

Opmerking

De apparaatinventaris is beschikbaar in Microsoft Defender XDR services. De beschikbare informatie kan verschillen, afhankelijk van uw licentie. Gebruik Microsoft Defender voor Eindpunt Abonnement 2 om de meest volledige set mogelijkheden te verkrijgen.

Risiconiveau, dat van invloed kan zijn op het afdwingen van voorwaardelijke toegang en ander beveiligingsbeleid in Microsoft Intune, is nu beschikbaar voor Windows-apparaten.

Er zijn verschillende opties waaruit u kunt kiezen om de lijstweergave met apparaten aan te passen. In de bovenste navigatie kunt u het volgende doen:

  • Kolommen toevoegen of verwijderen.
  • Exporteer de hele lijst in CSV-indeling.
  • Selecteer het aantal items dat per pagina moet worden weergegeven.
  • Filters toepassen.

Tijdens het onboardingproces wordt de lijst Apparaten geleidelijk gevuld met apparaten wanneer ze sensorgegevens gaan rapporteren. Gebruik deze weergave om uw onboarding-eindpunten bij te houden wanneer ze online komen, of download de volledige lijst met eindpunten als een CSV-bestand voor offlineanalyse.

Opmerking

Als u de lijst met apparaten exporteert, bevat deze elk apparaat in uw organisatie. Het downloaden kan veel tijd in beslag nemen, afhankelijk van hoe groot uw organisatie is. Als u de lijst exporteert in CSV-indeling, worden de gegevens op een ongefilterde manier weergegeven. Het CSV-bestand bevat alle apparaten in de organisatie, ongeacht de filters die in de weergave zelf zijn toegepast.

Wanneer u de lijst met apparaten exporteert, wordt de antivirusstatus bovendien weergegeven als Not-Supported. Voor de antivirusstatus gebruikt u in plaats daarvan het onlangs uitgebrachte Microsoft Defender Antivirusstatusrapport. Met dit rapport kunt u nog meer details exporteren.

In de volgende afbeelding ziet u de lijst met apparaten:

De lijst met apparaten

De apparatenlijst sorteren en filteren

U kunt de volgende filters toepassen om de lijst met waarschuwingen te beperken en een meer gerichte weergave te krijgen.

Apparaatnaam

Tijdens het Microsoft Defender voor Eindpunt onboardingproces worden apparaten die zijn toegevoegd aan Defender voor Eindpunt geleidelijk ingevuld in de apparaatinventaris wanneer ze sensorgegevens gaan rapporteren. De apparaatinventaris wordt ook ingevuld door apparaten die in uw netwerk worden gedetecteerd via het apparaatdetectieproces. De apparaatinventaris heeft de volgende tabbladen:

  • Alle apparaten
  • Computers & mobiel: Enterprise-eindpunten (werkstations, servers en mobiele apparaten).
  • Netwerkapparaten: apparaten zoals routers en switches.
  • IoT/OT-apparaten: IoT-apparaten (Enterprise Internet of Things), zoals printers en camera's, en OT-apparaten (operationele technologie), zoals servers of verpakkingssystemen.
  • Niet-gecategoriseerde apparaten: apparaten die niet goed kunnen worden geclassificeerd.

Ga in de Defender-portal op https://security.microsoft.comnaar Assets>Devices. Als u rechtstreeks naar de pagina Apparaatinventarisatie wilt gaan, gebruikt u https://security.microsoft.com/machines.

Overzicht van apparaatinventaris

De apparaatinventaris wordt geopend op het tabblad Alle apparaten . U kunt informatie bekijken zoals apparaatnaam, domein, risiconiveau, blootstellingsniveau, besturingssysteemplatform, kritiekniveau, onboardingstatus, status sensorstatus, risicobeperkingsstatus en andere details voor eenvoudige identificatie van apparaten die het meest risico lopen.

Met de kaart Kritieke activa classificeren kunt u apparaatgroepen definiëren als bedrijfskritiek. Mogelijk ziet u ook de waarschuwingskaart Aanvalspad , waarmee u naar Aanvalspaden gaat om te controleren of een van uw assets deel uitmaakt van een aanvalspad. Zie Overzicht van aanvalspaden voor meer informatie.

Opmerking

Kritieke assets en informatie over het aanvalspad classificeren maakt deel uit van Microsoft Security Exposure Management, dat momenteel in openbare preview is.

Gebruik de kolom OnboardingStatus om te sorteren en te filteren op gedetecteerde apparaten en apparaten die al zijn onboarding voor Microsoft Defender voor Eindpunt.

Afbeelding van lijst met apparaten met een lijst met apparaten.

Op de tabbladen Netwerkapparaten en IoT/OT-apparaten ziet u ook informatie zoals leverancier, model en apparaattype:

Afbeelding van de lijst met netwerkapparaten.

Opmerking

Integratie van apparaatdetectie met Microsoft Defender voor IoT in de Defender-portal (preview) is beschikbaar om uw volledige OT/IOT-assetinventaris te vinden, te identificeren en te beveiligen. Apparaten die met deze integratie zijn gedetecteerd, worden weergegeven op het tabblad IoT/OT-apparaten .

Met Defender for IoT kunt u ook Enterprise IoT-apparaten (zoals printers, smart-tv's en vergadersystemen) weergeven en beheren als onderdeel van IoT-bewaking van ondernemingen. Zie Enterprise IoT-beveiliging inschakelen met Defender for Endpoint voor meer informatie.

Boven aan elk apparaatinventarisatietabblad zijn de volgende apparaataantallen beschikbaar:

  • Totaal: het totale aantal apparaten.
  • Kritieke assets: het aantal bedrijfskritieke assets (alleen het tabblad Alle apparaten ).
  • Hoog risico: het aantal apparaten dat wordt geïdentificeerd als een hoger risico voor uw organisatie.
  • Hoge blootstellingHet aantal apparaten met een hoge blootstelling.
  • Niet onboarded: het aantal apparaten dat nog niet is onboarded. (Alle apparaten en computers & alleen mobiele tabbladen).
  • Nieuw gedetecteerd: het aantal nieuw gedetecteerde apparaten in de afgelopen 7 dagen (alle tabbladen behalve Computers & mobiel).

U kunt deze informatie gebruiken om prioriteit te geven aan apparaten voor verbeteringen in de beveiligingspostuur.

De apparaatinventaris verkennen

Er zijn verschillende opties om de apparaatinventarisweergave aan te passen. In de bovenste navigatie voor elk tabblad kunt u het volgende doen:

  • Zoek naar een apparaat op naam.
  • Zoek naar een apparaat op het laatst gebruikte IP- of Mac-adres of IP-adresvoorvoegsel.
  • Kolommen toevoegen of verwijderen.
  • Exporteer de volledige lijst in CSV-indeling voor offlineanalyse.
  • Selecteer het datumbereik dat u wilt weergeven.
  • Filters toepassen.

Opmerking

Als u de lijst met apparaten exporteert naar CSV, bevat deze elk apparaat in uw organisatie, zodat het downloaden van het CSV-bestand lang kan duren. Het CSV-bestand bevat niet-gefilterde gegevens voor alle apparaten in de organisatie, ongeacht de filters.

U kunt de sorteer- en filterfunctionaliteit op elk apparaatinventarisatietabblad gebruiken om een meer gerichte weergave te krijgen. Deze besturingselementen helpen u ook bij het beoordelen en beheren van de apparaten in uw organisatie.

De tellingen boven aan elk tabblad worden bijgewerkt op basis van de huidige weergave.

Filters gebruiken om de apparaatinventarisweergaven aan te passen

De beschikbare apparaateigenschappen die als filters moeten worden gebruikt, variëren afhankelijk van het tabblad Apparaatinventarisatie, zoals beschreven in de volgende tabel:

Eigenschap Tabs Beschrijving
Antivirusstatus
  • Alle apparaten
  • Computers & mobiel
De antivirusstatus van het apparaat. De beschikbare waarden zijn:
  • Uitgeschakeld
  • Niet bijgewerkt
  • Unknown
Cloudplatforms
  • Alle apparaten
  • Computers & mobiel
Het cloudplatform waartoe het apparaat behoort. De beschikbare waarden zijn:
  • Azure
  • AWS
  • GCP
  • Boog
  • Geen
Kritiekniveau
  • Alle apparaten
  • Computers & mobiel
Het toegewezen kritieke niveau van het apparaat (hoe kritiek een apparaat is voor uw organisatie). De beschikbare waarden zijn:
  • Zeer hoog: het apparaat wordt beschouwd als een bedrijfskritieke asset
  • Hoog
  • Gemiddeld
  • Laag
  • Geen

Zie Overzicht van het beheer van kritieke activa voor meer informatie.
Apparaatcategorie Alle apparaten De categoriewaarde die is toegewezen aan het apparaat. Voer een waarde in of selecteer een van de beschikbare waarden:
  • BMS
  • Computers en mobiel
  • IoT
  • Geneeskundig
  • Netwerkapparaat
  • OT
  • Unknown
Apparaatsubtype
  • Alle apparaten
  • IoT/OT
De subtypewaarde die is toegewezen aan het apparaat. Voer een waarde in of selecteer een beschikbare waarde (bijvoorbeeld Videovergadering).
Type apparaat
  • Alle apparaten
  • IoT/OT
De typewaarde die is toegewezen aan het apparaat. Voer een waarde in of selecteer een beschikbare waarde (bijvoorbeeld Audio en Video).
Apparaatwaarde Alles De toegewezen waarde van het apparaat. De beschikbare waarden zijn Hoog en Laag.
Detectiebronnen Alles De bronrapportage op het apparaat.
Uitsluitingsstatus Alles De beschikbare waarden zijn Niet uitgesloten en Uitgesloten. Zie Apparaten uitsluiten voor meer informatie.
Blootstellingsniveau Alles Het blootstellingsniveau van het apparaat op basis van in behandeling zijnde beveiligingsaanbeveling. De beschikbare waarden zijn:
  • Hoog
  • Gemiddeld
  • Laag: Apparaten zijn minder kwetsbaar voor misbruik.
  • Geen gegevens beschikbaar: mogelijke oorzaken voor deze waarde zijn:
Voor het eerst gezien Alle tabbladen behalve netwerkapparaten Hoe lang geleden is het apparaat voor het eerst gezien op het netwerk of wanneer het voor het eerst is gerapporteerd door de Microsoft Defender voor Eindpunt sensor. De beschikbare waarden zijn Afgelopen 7 dagen of Meer dan 7 dagen geleden.
Groep
  • Alle apparaten
  • Computers & mobiel
  • Netwerkapparaten
Apparaatgroepen. Voer een waarde in het vak in.
Internetgericht
  • Alle apparaten
  • Computers & mobiel
Of het apparaat is gericht op internet. De beschikbare waarden zijn Ja en Nee.
Beheerd door
  • Alle apparaten
  • Computers & mobiel
Hoe het apparaat wordt beheerd. De beschikbare waarden zijn:
  • Intune
  • Intune: Microsoft Intune, inclusief co-beheer met Microsoft Configuration Manager via tenantkoppeling.
  • ConfigMgr: Microsoft Configuration Manager.
  • MDE: Microsoft Defender voor Eindpunt.
  • Onbekend: deze waarde wordt veroorzaakt door een van de volgende voorwaarden:
    • Een verouderde versie van Windows.
    • GPO-beheer.
    • Niet-Microsoft Mobile Device Management (MDM).
Beperkingsstatus
  • Alle apparaten
  • Computers & mobiel
De beschikbare waarden zijn Opgenomen en Geïsoleerd.
Model Alle apparaten Het model van het apparaat. Voer een waarde in of selecteer een van de beschikbare waarden.
Onboardingstatus
  • Alle apparaten
  • Computers & mobiel
Of het apparaat momenteel onboarding heeft in Defender voor Eindpunt. Apparaatdetectie moet zijn ingeschakeld om dit filter weer te geven. De beschikbare waarden zijn:
  • Onboarded: Het apparaat is onboarding naar Defender for Endpoint.
  • Kan worden onboarden: het ondersteunde apparaat is gedetecteerd, maar is momenteel niet onboarded. We raden u ten zeerste aan om deze apparaten te onboarden.
  • Niet-ondersteund: het niet-ondersteunde apparaat is gedetecteerd.
  • Onvoldoende informatie: het systeem kan de ondersteuning van het apparaat niet bepalen.
OS-platform
  • Alle apparaten
  • Computers & mobiel
Het besturingssysteem op het apparaat. De beschikbare waarden zijn:
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • Windows 10 WVD
  • Overige
Versie besturingssysteem Alle apparaten De versie van het besturingssysteem, die Windows-versies bevat. Op het tabblad Computers & mobiel is ook het windows-versiefilter beschikbaar.
Risiconiveau Alles De algehele risicobeoordeling van het apparaat op basis van een combinatie van factoren, waaronder het type en de ernst van actieve waarschuwingen op het apparaat. De beschikbare waarden zijn:
  • Hoog
  • Gemiddeld
  • Laag
  • Informatief
  • Geen bekend risico

Het oplossen van actieve waarschuwingen, het goedkeuren van herstelactiviteiten en het onderdrukken van volgende waarschuwingen kan het risiconiveau verlagen.
Sensorstatus
  • Alle apparaten
  • Computers & mobiel
De beschikbare waarden voor onboarded apparaten zijn:
  • Actief: apparaten die actief sensorgegevens rapporteren aan de service.
  • Inactief: apparaten die langer dan zeven dagen geen signalen meer verzenden.
  • Onjuist geconfigureerd: apparaten met verminderde communicatie of apparaten die geen sensorgegevens kunnen verzenden. Zie Beschadigde sensoren oplossen voor meer informatie over het oplossen van problemen op onjuist geconfigureerde apparaten
.
Ligging
  • Alle apparaten
  • IoT/OT
Wordt gebruikt voor defender voor IoT-sitebeveiliging (hiervoor is een Defender for IoT-licentie vereist).
Tags Alles De groepering en taggen die u aan afzonderlijke apparaten hebt toegevoegd. Zie Apparaattags maken en beherenvoor meer informatie.
Tijdelijk apparaat Alles De beschikbare waarden zijn Nee en Ja. Tijdelijke apparaten worden standaard gefilterd om inventarisruis te verminderen. Zie Tijdelijke apparaten identificeren voor meer informatie.
Verkoper Alle apparaten De leverancier van het apparaat. Voer een waarde in of selecteer een van de beschikbare waarden.
Windows-versie Computers & mobiel De versie van Windows. Het filter versie van het besturingssysteem is ook beschikbaar.
De waarde Toekomstige versie voor deze eigenschap wordt veroorzaakt door een van de volgende scenario's:
  • Een prerelease-build van een toekomstige Windows-release.
  • De build heeft geen versienaam.
  • De naam van de buildversie wordt nog niet ondersteund

De volledige versie van het besturingssysteem is zichtbaar op de pagina met apparaatdetails.

Kolommen gebruiken om de apparaatinventarisweergaven aan te passen

U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaardwaarden worden aangegeven met een sterretje (*):

  • Tabblad Alle apparaten :

    • Naam<Sup*
    • IP<Sup*
    • MAC-adres
    • Kritiekniveau<Sup*
    • Apparaatcategorie<Sup*
    • Apparaattype<Sup*
    • Apparaatsubtype
    • Verkoper
    • Model
    • Domein<Sup*
    • Apparaat-AAD-id<Sup*
    • Risiconiveau<Sup*
    • Blootstellingsniveau<Sup*
    • Besturingssysteemplatform<Sup*
    • Distributie van besturingssysteem
    • Versie van besturingssysteem<Sup*
    • Sensorstatus<Sup*
    • Onboardingstatus<Sup*
    • Detectiebronnen
    • Voor het eerst gezien
    • Laatste apparaatupdate<Sup*
    • Tags<Sup*
    • Uitsluitingsstatus
    • Beheerd door<Sup*
    • Beheerd op status<Sup*
    • Beperkingsstatus<Sup*
    • Cloudplatforms<Sup*

    Firmware-informatie voor OT-apparaten wordt weergegeven in de kolommen Versie van het besturingssysteem en Model .

  • Tabblad Computers & mobiel :

    • Naam<Sup*
    • Domein<Sup*
    • Apparaat-AAD-id<Sup*
    • Type apparaat
    • Apparaatsubtype
    • Risiconiveau<Sup*
    • Blootstellingsniveau<Sup*
    • Besturingssysteemplatform<Sup*
    • Distributie van besturingssysteem
    • Windows-versie<Sup*
    • MAC-adres
    • Kritiekniveau<Sup*
    • Sensorstatus<Sup*
    • Onboardingstatus<Sup*
    • Detectiebronnen
    • Laatste apparaatupdate<Sup*
    • Voor het eerst gezien
    • Tags<Sup*
    • Uitsluitingsstatus
    • Beheerd door<Sup*
    • Beheerd op status<Sup*
    • Beperkingsstatus<Sup*
    • Cloudplatforms<Sup*
  • Tabblad Netwerkapparaten

    • IP*
    • MAC-adres
    • Verkoper*
    • Model*
    • Naam*
    • Detectiebronnen
    • Domein
    • Type apparaat
    • Apparaatsubtype
    • Risiconiveau*
    • Blootstellingsniveau*
    • Distributie van besturingssysteem*
    • Versie van besturingssysteem*
    • Laatste apparaatupdate*
    • Voor het eerst gezien
    • Tags*
    • Uitsluitingsstatus
  • Tabblad IoT/OT-apparaten

    • IP*
    • MAC-adres*
    • Naam*
    • Apparaattype*
    • Apparaatsubtype*
    • Verkoper*
    • Model*
    • Risiconiveau*
    • Blootstellingsniveau*
    • Detectiebronnen
    • Distributie van besturingssysteem*
    • Versie van besturingssysteem*
    • Voor het eerst gezien
    • Laatste apparaatupdate*
    • Domein
    • Tags*
    • Uitsluitingsstatus
  • Tabblad Niet-gecategoriseerde apparaten :

    • Naam*
    • Verkoper*
    • IP*
    • Detectiebronnen
    • MAC-adres
    • Risiconiveau
    • Blootstellingsniveau
    • Distributie van besturingssysteem*
    • Versie van besturingssysteem*
    • Laatste apparaatupdate*
    • Voor het eerst gezien
    • Tags*
    • Uitsluitingsstatus

Tip

Als u alle kolommen wilt zien, moet u waarschijnlijk een of meer van de volgende stappen uitvoeren:

  • Horizontaal schuiven in uw webbrowser.
  • De breedte van de juiste kolommen beperken.
  • Uitzoomen in uw webbrowser.

Onderzoek apparaten in de lijst Microsoft Defender voor Eindpunt apparaten.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.