Apparaatinventaris
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
De Apparaatinventaris toont een lijst met de apparaten in uw netwerk waar waarschuwingen zijn gegenereerd. Standaard worden in de wachtrij apparaten weergegeven die in de afgelopen 30 dagen zijn gezien. In één oogopslag ziet u informatie zoals domein, risiconiveau, besturingssysteemplatform en andere details voor eenvoudige identificatie van apparaten die het meest risico lopen.
Opmerking
De apparaatinventaris is beschikbaar in Microsoft Defender XDR services. De beschikbare informatie kan verschillen, afhankelijk van uw licentie. Gebruik Microsoft Defender voor Eindpunt Abonnement 2 om de meest volledige set mogelijkheden te verkrijgen.
Risiconiveau, dat van invloed kan zijn op het afdwingen van voorwaardelijke toegang en ander beveiligingsbeleid in Microsoft Intune, is nu beschikbaar voor Windows-apparaten.
Er zijn verschillende opties waaruit u kunt kiezen om de lijstweergave met apparaten aan te passen. In de bovenste navigatie kunt u het volgende doen:
- Kolommen toevoegen of verwijderen.
- Exporteer de hele lijst in CSV-indeling.
- Selecteer het aantal items dat per pagina moet worden weergegeven.
- Filters toepassen.
Tijdens het onboardingproces wordt de lijst Apparaten geleidelijk gevuld met apparaten wanneer ze sensorgegevens gaan rapporteren. Gebruik deze weergave om uw onboarding-eindpunten bij te houden wanneer ze online komen, of download de volledige lijst met eindpunten als een CSV-bestand voor offlineanalyse.
Opmerking
Als u de lijst met apparaten exporteert, bevat deze elk apparaat in uw organisatie. Het downloaden kan veel tijd in beslag nemen, afhankelijk van hoe groot uw organisatie is. Als u de lijst exporteert in CSV-indeling, worden de gegevens op een ongefilterde manier weergegeven. Het CSV-bestand bevat alle apparaten in de organisatie, ongeacht de filters die in de weergave zelf zijn toegepast.
Wanneer u de lijst met apparaten exporteert, wordt de antivirusstatus bovendien weergegeven als Not-Supported
. Voor de antivirusstatus gebruikt u in plaats daarvan het onlangs uitgebrachte Microsoft Defender Antivirusstatusrapport. Met dit rapport kunt u nog meer details exporteren.
In de volgende afbeelding ziet u de lijst met apparaten:
De apparatenlijst sorteren en filteren
U kunt de volgende filters toepassen om de lijst met waarschuwingen te beperken en een meer gerichte weergave te krijgen.
Apparaatnaam
Tijdens het Microsoft Defender voor Eindpunt onboardingproces worden apparaten die zijn toegevoegd aan Defender voor Eindpunt geleidelijk ingevuld in de apparaatinventaris wanneer ze sensorgegevens gaan rapporteren. De apparaatinventaris wordt ook ingevuld door apparaten die in uw netwerk worden gedetecteerd via het apparaatdetectieproces. De apparaatinventaris heeft de volgende tabbladen:
- Alle apparaten
- Computers & mobiel: Enterprise-eindpunten (werkstations, servers en mobiele apparaten).
- Netwerkapparaten: apparaten zoals routers en switches.
- IoT/OT-apparaten: IoT-apparaten (Enterprise Internet of Things), zoals printers en camera's, en OT-apparaten (operationele technologie), zoals servers of verpakkingssystemen.
- Niet-gecategoriseerde apparaten: apparaten die niet goed kunnen worden geclassificeerd.
Ga naar de pagina Apparaatinventaris
Ga in de Defender-portal op https://security.microsoft.comnaar Assets>Devices. Als u rechtstreeks naar de pagina Apparaatinventarisatie wilt gaan, gebruikt u https://security.microsoft.com/machines.
Overzicht van apparaatinventaris
De apparaatinventaris wordt geopend op het tabblad Alle apparaten . U kunt informatie bekijken zoals apparaatnaam, domein, risiconiveau, blootstellingsniveau, besturingssysteemplatform, kritiekniveau, onboardingstatus, status sensorstatus, risicobeperkingsstatus en andere details voor eenvoudige identificatie van apparaten die het meest risico lopen.
Met de kaart Kritieke activa classificeren kunt u apparaatgroepen definiëren als bedrijfskritiek. Mogelijk ziet u ook de waarschuwingskaart Aanvalspad , waarmee u naar Aanvalspaden gaat om te controleren of een van uw assets deel uitmaakt van een aanvalspad. Zie Overzicht van aanvalspaden voor meer informatie.
Opmerking
Kritieke assets en informatie over het aanvalspad classificeren maakt deel uit van Microsoft Security Exposure Management, dat momenteel in openbare preview is.
Gebruik de kolom OnboardingStatus om te sorteren en te filteren op gedetecteerde apparaten en apparaten die al zijn onboarding voor Microsoft Defender voor Eindpunt.
Op de tabbladen Netwerkapparaten en IoT/OT-apparaten ziet u ook informatie zoals leverancier, model en apparaattype:
Opmerking
Integratie van apparaatdetectie met Microsoft Defender voor IoT in de Defender-portal (preview) is beschikbaar om uw volledige OT/IOT-assetinventaris te vinden, te identificeren en te beveiligen. Apparaten die met deze integratie zijn gedetecteerd, worden weergegeven op het tabblad IoT/OT-apparaten .
Met Defender for IoT kunt u ook Enterprise IoT-apparaten (zoals printers, smart-tv's en vergadersystemen) weergeven en beheren als onderdeel van IoT-bewaking van ondernemingen. Zie Enterprise IoT-beveiliging inschakelen met Defender for Endpoint voor meer informatie.
Boven aan elk apparaatinventarisatietabblad zijn de volgende apparaataantallen beschikbaar:
- Totaal: het totale aantal apparaten.
- Kritieke assets: het aantal bedrijfskritieke assets (alleen het tabblad Alle apparaten ).
- Hoog risico: het aantal apparaten dat wordt geïdentificeerd als een hoger risico voor uw organisatie.
- Hoge blootstellingHet aantal apparaten met een hoge blootstelling.
- Niet onboarded: het aantal apparaten dat nog niet is onboarded. (Alle apparaten en computers & alleen mobiele tabbladen).
- Nieuw gedetecteerd: het aantal nieuw gedetecteerde apparaten in de afgelopen 7 dagen (alle tabbladen behalve Computers & mobiel).
U kunt deze informatie gebruiken om prioriteit te geven aan apparaten voor verbeteringen in de beveiligingspostuur.
De apparaatinventaris verkennen
Er zijn verschillende opties om de apparaatinventarisweergave aan te passen. In de bovenste navigatie voor elk tabblad kunt u het volgende doen:
- Zoek naar een apparaat op naam.
- Zoek naar een apparaat op het laatst gebruikte IP- of Mac-adres of IP-adresvoorvoegsel.
- Kolommen toevoegen of verwijderen.
- Exporteer de volledige lijst in CSV-indeling voor offlineanalyse.
- Selecteer het datumbereik dat u wilt weergeven.
- Filters toepassen.
Opmerking
Als u de lijst met apparaten exporteert naar CSV, bevat deze elk apparaat in uw organisatie, zodat het downloaden van het CSV-bestand lang kan duren. Het CSV-bestand bevat niet-gefilterde gegevens voor alle apparaten in de organisatie, ongeacht de filters.
U kunt de sorteer- en filterfunctionaliteit op elk apparaatinventarisatietabblad gebruiken om een meer gerichte weergave te krijgen. Deze besturingselementen helpen u ook bij het beoordelen en beheren van de apparaten in uw organisatie.
De tellingen boven aan elk tabblad worden bijgewerkt op basis van de huidige weergave.
Filters gebruiken om de apparaatinventarisweergaven aan te passen
De beschikbare apparaateigenschappen die als filters moeten worden gebruikt, variëren afhankelijk van het tabblad Apparaatinventarisatie, zoals beschreven in de volgende tabel:
Eigenschap | Tabs | Beschrijving |
---|---|---|
Antivirusstatus |
|
De antivirusstatus van het apparaat. De beschikbare waarden zijn:
|
Cloudplatforms |
|
Het cloudplatform waartoe het apparaat behoort. De beschikbare waarden zijn:
|
Kritiekniveau |
|
Het toegewezen kritieke niveau van het apparaat (hoe kritiek een apparaat is voor uw organisatie). De beschikbare waarden zijn:
Zie Overzicht van het beheer van kritieke activa voor meer informatie. |
Apparaatcategorie | Alle apparaten | De categoriewaarde die is toegewezen aan het apparaat. Voer een waarde in of selecteer een van de beschikbare waarden:
|
Apparaatsubtype |
|
De subtypewaarde die is toegewezen aan het apparaat. Voer een waarde in of selecteer een beschikbare waarde (bijvoorbeeld Videovergadering). |
Type apparaat |
|
De typewaarde die is toegewezen aan het apparaat. Voer een waarde in of selecteer een beschikbare waarde (bijvoorbeeld Audio en Video). |
Apparaatwaarde | Alles | De toegewezen waarde van het apparaat. De beschikbare waarden zijn Hoog en Laag. |
Detectiebronnen | Alles | De bronrapportage op het apparaat. |
Uitsluitingsstatus | Alles | De beschikbare waarden zijn Niet uitgesloten en Uitgesloten. Zie Apparaten uitsluiten voor meer informatie. |
Blootstellingsniveau | Alles | Het blootstellingsniveau van het apparaat op basis van in behandeling zijnde beveiligingsaanbeveling. De beschikbare waarden zijn:
|
Voor het eerst gezien | Alle tabbladen behalve netwerkapparaten | Hoe lang geleden is het apparaat voor het eerst gezien op het netwerk of wanneer het voor het eerst is gerapporteerd door de Microsoft Defender voor Eindpunt sensor. De beschikbare waarden zijn Afgelopen 7 dagen of Meer dan 7 dagen geleden. |
Groep |
|
Apparaatgroepen. Voer een waarde in het vak in. |
Internetgericht |
|
Of het apparaat is gericht op internet. De beschikbare waarden zijn Ja en Nee. |
Beheerd door |
|
Hoe het apparaat wordt beheerd. De beschikbare waarden zijn:
|
Beperkingsstatus |
|
De beschikbare waarden zijn Opgenomen en Geïsoleerd. |
Model | Alle apparaten | Het model van het apparaat. Voer een waarde in of selecteer een van de beschikbare waarden. |
Onboardingstatus |
|
Of het apparaat momenteel onboarding heeft in Defender voor Eindpunt. Apparaatdetectie moet zijn ingeschakeld om dit filter weer te geven. De beschikbare waarden zijn:
|
OS-platform |
|
Het besturingssysteem op het apparaat. De beschikbare waarden zijn:
|
Versie besturingssysteem | Alle apparaten | De versie van het besturingssysteem, die Windows-versies bevat. Op het tabblad Computers & mobiel is ook het windows-versiefilter beschikbaar. |
Risiconiveau | Alles | De algehele risicobeoordeling van het apparaat op basis van een combinatie van factoren, waaronder het type en de ernst van actieve waarschuwingen op het apparaat. De beschikbare waarden zijn:
Het oplossen van actieve waarschuwingen, het goedkeuren van herstelactiviteiten en het onderdrukken van volgende waarschuwingen kan het risiconiveau verlagen. |
Sensorstatus |
|
De beschikbare waarden voor onboarded apparaten zijn:
|
Ligging |
|
Wordt gebruikt voor defender voor IoT-sitebeveiliging (hiervoor is een Defender for IoT-licentie vereist). |
Tags | Alles | De groepering en taggen die u aan afzonderlijke apparaten hebt toegevoegd. Zie Apparaattags maken en beherenvoor meer informatie. |
Tijdelijk apparaat | Alles | De beschikbare waarden zijn Nee en Ja. Tijdelijke apparaten worden standaard gefilterd om inventarisruis te verminderen. Zie Tijdelijke apparaten identificeren voor meer informatie. |
Verkoper | Alle apparaten | De leverancier van het apparaat. Voer een waarde in of selecteer een van de beschikbare waarden. |
Windows-versie | Computers & mobiel | De versie van Windows. Het filter versie van het besturingssysteem is ook beschikbaar. De waarde Toekomstige versie voor deze eigenschap wordt veroorzaakt door een van de volgende scenario's:
De volledige versie van het besturingssysteem is zichtbaar op de pagina met apparaatdetails. |
Kolommen gebruiken om de apparaatinventarisweergaven aan te passen
U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaardwaarden worden aangegeven met een sterretje (*):
Tabblad Alle apparaten :
- Naam<Sup*
- IP<Sup*
- MAC-adres
- Kritiekniveau<Sup*
- Apparaatcategorie<Sup*
- Apparaattype<Sup*
- Apparaatsubtype
- Verkoper
- Model
- Domein<Sup*
- Apparaat-AAD-id<Sup*
- Risiconiveau<Sup*
- Blootstellingsniveau<Sup*
- Besturingssysteemplatform<Sup*
- Distributie van besturingssysteem
- Versie van besturingssysteem<Sup*
- Sensorstatus<Sup*
- Onboardingstatus<Sup*
- Detectiebronnen
- Voor het eerst gezien
- Laatste apparaatupdate<Sup*
- Tags<Sup*
- Uitsluitingsstatus
- Beheerd door<Sup*
- Beheerd op status<Sup*
- Beperkingsstatus<Sup*
- Cloudplatforms<Sup*
Firmware-informatie voor OT-apparaten wordt weergegeven in de kolommen Versie van het besturingssysteem en Model .
Tabblad Computers & mobiel :
- Naam<Sup*
- Domein<Sup*
- Apparaat-AAD-id<Sup*
- Type apparaat
- Apparaatsubtype
- Risiconiveau<Sup*
- Blootstellingsniveau<Sup*
- Besturingssysteemplatform<Sup*
- Distributie van besturingssysteem
- Windows-versie<Sup*
- MAC-adres
- Kritiekniveau<Sup*
- Sensorstatus<Sup*
- Onboardingstatus<Sup*
- Detectiebronnen
- Laatste apparaatupdate<Sup*
- Voor het eerst gezien
- Tags<Sup*
- Uitsluitingsstatus
- Beheerd door<Sup*
- Beheerd op status<Sup*
- Beperkingsstatus<Sup*
- Cloudplatforms<Sup*
Tabblad Netwerkapparaten
- IP*
- MAC-adres
- Verkoper*
- Model*
- Naam*
- Detectiebronnen
- Domein
- Type apparaat
- Apparaatsubtype
- Risiconiveau*
- Blootstellingsniveau*
- Distributie van besturingssysteem*
- Versie van besturingssysteem*
- Laatste apparaatupdate*
- Voor het eerst gezien
- Tags*
- Uitsluitingsstatus
Tabblad IoT/OT-apparaten
- IP*
- MAC-adres*
- Naam*
- Apparaattype*
- Apparaatsubtype*
- Verkoper*
- Model*
- Risiconiveau*
- Blootstellingsniveau*
- Detectiebronnen
- Distributie van besturingssysteem*
- Versie van besturingssysteem*
- Voor het eerst gezien
- Laatste apparaatupdate*
- Domein
- Tags*
- Uitsluitingsstatus
Tabblad Niet-gecategoriseerde apparaten :
- Naam*
- Verkoper*
- IP*
- Detectiebronnen
- MAC-adres
- Risiconiveau
- Blootstellingsniveau
- Distributie van besturingssysteem*
- Versie van besturingssysteem*
- Laatste apparaatupdate*
- Voor het eerst gezien
- Tags*
- Uitsluitingsstatus
Tip
Als u alle kolommen wilt zien, moet u waarschijnlijk een of meer van de volgende stappen uitvoeren:
- Horizontaal schuiven in uw webbrowser.
- De breedte van de juiste kolommen beperken.
- Uitzoomen in uw webbrowser.
Verwante artikelen
Onderzoek apparaten in de lijst Microsoft Defender voor Eindpunt apparaten.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.