Sprawdź kondycję usługi w Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Kafelek Kondycja urządzenia zawiera informacje na temat możliwości poszczególnych urządzeń w zakresie dostarczania danych czujników i komunikowania się z usługą Defender for Endpoint. Raportuje liczbę urządzeń wymagających uwagi i pomaga zidentyfikować problematyczne urządzenia i podjąć działania w celu rozwiązania znanych problemów.

Na kafelku znajdują się dwa wskaźniki stanu, które zawierają informacje o liczbie urządzeń, które nie są prawidłowo raportowane w usłudze:

• Nieprawidłowa konfiguracja — te urządzenia mogą częściowo raportować dane czujnika do usługi Defender for Endpoint i mogą mieć błędy konfiguracji, które muszą zostać poprawione.
• Nieaktywne — urządzenia, które przestały raportować do usługi Defender for Endpoint przez ponad siedem dni w ciągu ostatniego miesiąca.

Kliknięcie dowolnej z grup powoduje kierowanie do pozycji Spis urządzeń, odfiltrowany zgodnie z wyborem.

W obszarze Spis urządzeń można filtrować listę stanów kondycji według następującego stanu:

• Aktywne — urządzenia, które aktywnie zgłaszają dane do usługi Defender for Endpoint.
• Nieprawidłowa konfiguracja — te urządzenia mogą częściowo zgłaszać dane czujnika do usługi Defender for Endpoint, ale mają błędy konfiguracji, które należy poprawić. Błędnie skonfigurowane urządzenia mogą mieć jeden lub kombinację następujących problemów:
  • Brak danych czujnika — urządzenia przestały wysyłać dane czujnika. Z urządzenia można wyzwalać ograniczone alerty.
  • Komunikacja z zaburzeniami — możliwość komunikowania się z urządzeniem jest ograniczona. Wysyłanie plików do głębokiej analizy, blokowanie plików, izolowanie urządzenia od sieci i inne akcje wymagające komunikacji z urządzeniem mogą nie działać.
• Nieaktywne — urządzenia, które przestały raportować do usługi Defender for Endpoint.

Możesz również pobrać całą listę w formacie CSV przy użyciu funkcji Eksportuj . Aby uzyskać więcej informacji na temat filtrów, zobacz Wyświetlanie i organizowanie listy Urządzenia.

Uwaga

Wyeksportuj listę w formacie CSV, aby wyświetlić niefiltrowane dane. Plik CSV będzie zawierać wszystkie urządzenia w organizacji, niezależnie od wszelkich filtrów zastosowanych w samym widoku i może zająć dużo czasu, w zależności od tego, jak duża jest organizacja.

Szczegóły urządzenia można wyświetlić po kliknięciu nieprawidłowo skonfigurowanego lub nieaktywnego urządzenia.

Zobacz też

• Naprawianie czujników w złej kondycji w usłudze Defender for Endpoint
• Omówienie funkcji analizatora klienta
• Pobierz i uruchom analizator klienta
• Uruchom analizator klienta w systemie Windows
• Uruchom analizator klienta w systemie macOS lub Linux
• Zbieranie danych na potrzeby zaawansowanego rozwiązywania problemów w systemie Windows

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.