Usar a lista de inventário de dispositivos

  • 5 minutos

A página inventário de dispositivo mostra uma lista dos dispositivos na rede em que os alertas foram gerados. Por padrão, a fila exibe dispositivos com alertas vistos nos últimos 30 dias. Selecione um dispositivo para abrir a página do dispositivo. A página do dispositivo também é acessada de várias páginas de investigação, como incidentes e alertas.

Screen shot of Defender for Endpoint Device Inventory List

Em resumo, você verá informações como o domínio, o nível de risco, a plataforma do sistema operacional e outros detalhes para facilitar a identificação dos dispositivos mais em risco.

Durante o processo de integração, a lista de dispositivos é preenchida gradualmente com dispositivos à medida que começam a relatar dados de sensor. Use esta exibição para acompanhar seus pontos de extremidade integrados quando eles ficarem online ou baixar a lista completa de pontos de extremidades como um arquivo CSV para análise offline.

Nível de risco

O nível de risco reflete a avaliação de risco geral do dispositivo com base em uma combinação de fatores, incluindo os tipos e a severidade de alertas ativos no dispositivo. A resolução de alertas ativos, a aprovação de atividades de correção e a supressão de alertas subsequentes pode diminuir o nível de risco.

Nível de exposição

O nível de exposição reflete a exposição atual do dispositivo com base no impacto cumulativo de suas recomendações de segurança pendentes. Os níveis possíveis são baixo, médio e alto. Pouca exposição significa que seus dispositivos estão menos vulneráveis à exploração.

Se o nível de exposição diz "Não há dados disponíveis", há alguns motivos pelos quais esse pode ser o caso:

  • O dispositivo interrompeu o relatório por mais de 30 dias, nesse caso, ele é considerado inativo e a exposição não é computada

  • Não há suporte para o sistema operacional do dispositivo. Veja os requisitos mínimos do Microsoft Defender para Ponto de Extremidade

  • O dispositivo tem um agente obsoleto (improvável)

Estado de integridade

Os seguintes estados de integridade do dispositivo:

  • Ativo – dispositivos que estão relatando dados de sensor ativamente para o serviço.

  • Inativo – dispositivos que interromperam o envio de sinais por mais de sete dias.

  • Configurado incorretamente – dispositivos que têm comunicações prejudicadas com o serviço ou que não podem enviar dados de sensor. Dispositivos configurados incorretamente podem ser classificados para:

    • Sem dados de sensor

    • Comunicação deficiente

Status do antivírus

O status do antivírus somente para dispositivos Windows 10:

  • Desabilitado - a proteção contra vírus e ameaças está desativada.

  • Sem geração de relatórios – a proteção contra ameaças e vírus não está gerando relatórios.

  • Não atualizada – a proteção contra ameaças e vírus não está atualizada.