Detectar dispositivos com descoberta de dispositivo
A proteção do seu ambiente exige o inventário dos dispositivos que estão na rede. No entanto, o mapeamento dos dispositivos em uma rede geralmente pode ser caro, complexo e demorado.
O Microsoft Defender para Ponto de Extremidade fornece uma funcionalidade de descoberta de dispositivos que ajuda você a encontrar os dispositivos não gerenciados conectados à sua rede corporativa sem a necessidade de dispositivos extras ou alterações de processo complicadas. A descoberta de dispositivos usa pontos de extremidade integrados na sua rede para coletar, investigar ou verificar a rede a fim de descobrir os dispositivos não gerenciados. A funcionalidade de descoberta de dispositivos permite que você descubra:
- Pontos de extremidade corporativos (estações de trabalho, servidores e dispositivos móveis) que ainda não estão integrados ao Microsoft Defender para Ponto de Extremidade
- Dispositivos de rede, como roteadores e comutadores
- Dispositivos IoT, como impressoras e câmeras
Os dispositivos desconhecidos e não gerenciados introduzem riscos significativos à sua rede, seja uma impressora sem correção, dispositivos de rede que tenham configurações de segurança fracas ou um servidor sem nenhum controle de segurança. Após a descoberta dos dispositivos, você pode:
- Integrar os pontos de extremidade não gerenciados ao serviço, aumentando a visibilidade de segurança deles.
- Reduzir a superfície de ataque identificando e avaliando as vulnerabilidades e detectando as lacunas de configuração.
Para descobrir dispositivos, assista ao vídeo Descobrir dispositivos.
Para avaliar e integrar os dispositivos não gerenciados:
Com essa funcionalidade, uma recomendação de segurança para integrar os dispositivos ao Microsoft Defender para Ponto de Extremidade está disponível como parte da experiência de Gerenciamento de Ameaças e Vulnerabilidades existente.
Métodos de descoberta Você pode escolher o modo de descoberta a ser usado pelos seus dispositivos integrados. O modo controla o nível de visibilidade que você pode ter dos dispositivos não gerenciados na sua rede corporativa.
Há dois modos de descoberta disponíveis:
Descoberta básica: nesse modo, os pontos de extremidade coletarão passivamente os eventos na rede e extrairão as informações do dispositivo deles. A descoberta básica usa o binário SenseNDR.exe para a coleta passiva de dados de rede e nenhum tráfego de rede será iniciado. Os pontos de extremidade extrairão dados de cada tráfego de rede visto por um dispositivo integrado. Com a descoberta básica, você só obterá visibilidade limitada dos pontos de extremidade não gerenciados na sua rede.
Descoberta padrão (recomendado): esse modo permite que os pontos de extremidade encontrem ativamente os dispositivos na sua rede para enriquecer os dados coletados e descobrir mais dispositivos, ajudando você a criar um inventário de dispositivo confiável e coerente. Além dos dispositivos observados com o método passivo, o modo padrão também usa protocolos de descoberta comuns que usam consultas multicast na rede para localizar ainda mais dispositivos. O modo padrão usa a investigação ativa e inteligente para descobrir informações adicionais sobre os dispositivos observados a fim de enriquecer as informações existentes do dispositivo. Quando o modo padrão está habilitado, a atividade de rede mínima e insignificante gerada pelo sensor de descoberta pode ser observada pelas ferramentas de monitoramento de rede na sua organização.
Os dispositivos que foram descobertos, mas que ainda não foram integrados e protegidos pelo Microsoft Defender para Ponto de Extremidade serão listados no inventário de dispositivos na guia Computadores e Dispositivos Móveis.
Para avaliar esses dispositivos, use um filtro na lista de inventário de dispositivos chamado Status de integração, que pode ter um dos seguintes valores:
- Integrado: o ponto de extremidade está integrado ao Microsoft Defender para Ponto de Extremidade.
- Pode ser integrado: o ponto de extremidade foi descoberto na rede e o sistema operacional foi identificado como um que é compatível com o Microsoft Defender para Ponto de Extremidade, mas que não está integrado no momento. Recomendamos fortemente integrar esses dispositivos.
- Sem suporte: o ponto de extremidade foi descoberto na rede, mas não é compatível com o Microsoft Defender para Ponto de Extremidade.
- Informações insuficientes: o sistema não pôde determinar a capacidade de suporte do dispositivo. A habilitação da descoberta padrão em mais dispositivos na rede pode enriquecer os atributos descobertos.