Inventário de dispositivos
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
O Inventário de dispositivos mostra uma lista dos dispositivos na sua rede onde foram gerados alertas. Por predefinição, a fila apresenta os dispositivos vistos nos últimos 30 dias. De relance, verá informações como o domínio, o nível de risco, a plataforma do SO e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
Nota
O inventário de dispositivos está disponível nos serviços Microsoft Defender XDR. As informações disponíveis podem ser diferentes consoante a sua licença. Para obter o conjunto de capacidades mais completo, utilize Microsoft Defender para Endpoint Plano 2.
O Nível de Risco, que pode influenciar a imposição do Acesso Condicional e de outras políticas de segurança no Microsoft Intune, está agora disponível para dispositivos Windows.
Existem várias opções que pode escolher para personalizar a vista de lista de dispositivos. Na navegação superior, pode:
- Adicionar ou remover colunas.
- Exportar a lista inteira no formato CSV.
- Selecione o número de itens a mostrar por página.
- Aplicar filtros.
Durante o processo de integração, a lista Dispositivos é preenchida gradualmente com dispositivos à medida que começam a comunicar dados do sensor. Utilize esta vista para controlar os pontos finais integrados à medida que estes ficam online ou transfira a lista de pontos finais completos como um ficheiro CSV para análise offline.
Nota
Se exportar a lista de dispositivos, esta contém todos os dispositivos da sua organização. Pode demorar muito tempo a transferir, consoante o tamanho da sua organização. Exportar a lista no formato CSV apresenta os dados de forma não filtrada. O ficheiro CSV inclui todos os dispositivos na organização, independentemente de qualquer filtragem aplicada na própria vista.
Além disso, ao exportar a lista de dispositivos, o estado do antivírus é apresentado como Not-Supported
. Para obter o estado do antivírus, utilize o relatório de estado de funcionamento do Antivírus lançado recentemente Microsoft Defender. Este relatório permite-lhe exportar ainda mais detalhes.
A imagem seguinte ilustra a lista de dispositivos:
Ordenar e filtrar a lista de dispositivos
Pode aplicar os seguintes filtros para limitar a lista de alertas e obter uma vista mais focada.
Nome do dispositivo
Durante o processo de inclusão do Microsoft Defender para Endpoint, os dispositivos integrados no Defender para Ponto Final são gradualmente preenchidos no inventário de dispositivos à medida que começam a reportar dados do sensor. O inventário de dispositivos também é preenchido por dispositivos que são detetados na sua rede através do processo de deteção de dispositivos. O inventário de dispositivos tem os seguintes separadores:
- Todos os dispositivos
- Computadores & dispositivos móveis: pontos finais empresariais (estações de trabalho, servidores e dispositivos móveis).
- Dispositivos de rede: dispositivos como routers e comutadores.
- Dispositivos IoT/OT: dispositivos IoT (Enterprise Internet of Things) como impressoras e câmaras e dispositivos de tecnologia operacional (OT), como servidores ou sistemas de empacotamento.
- Dispositivos não categorizados: dispositivos que não puderam ser classificados corretamente.
Navegue para a página Inventário de dispositivos
No portal do Defender em https://security.microsoft.com, aceda a Dispositivos> deRecursos. Em alternativa, para aceder diretamente à página Inventário de dispositivos , utilize https://security.microsoft.com/machines.
Descrição geral do inventário de dispositivos
O inventário de dispositivos é aberto no separador Todos os dispositivos . Pode ver informações como o nome do dispositivo, o domínio, o nível de risco, o nível de exposição, a plataforma do SO, o nível de criticidade, o estado de integração, o estado de funcionamento do sensor, o estado de mitigação e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
O cartão Classificar recursos críticos permite-lhe definir grupos de dispositivos como críticos para a empresa. Também poderá ver o cartão de aviso Caminho de ataque , que o encaminha para Caminhos de ataque para examinar se algum dos seus recursos faz parte de um caminho de ataque. Para obter mais informações, veja Descrição geral dos caminhos de ataque.
Nota
Classificar recursos críticos e informações de caminho de ataque faz parte do Gestão da exposição de segurança da Microsoft, que está atualmente em pré-visualização pública.
Utilize a coluna Estado de Inclusão para ordenar e filtrar por dispositivos detetados e dispositivos que já estão integrados no Microsoft Defender para Endpoint.
Nos separadores Dispositivos de rede e dispositivos IoT/OT , também verá informações como o fornecedor, o modelo e o tipo de dispositivo:
Nota
A integração da deteção de dispositivos com o Microsoft Defender para IoT no portal do Defender (Pré-visualização) está disponível para ajudar a localizar, identificar e proteger o inventário completo de recursos OT/IOT. Os dispositivos detetados com esta integração aparecem no separador Dispositivos IoT/OT .
Com o Defender para IoT, também pode ver e gerir dispositivos Enterprise IoT (como impressoras, TVs inteligentes e sistemas de conferências) como parte da monitorização de IoT empresarial. Para obter mais informações, veja Ativar a segurança do Enterprise IoT com o Defender para Endpoint.
Na parte superior de cada separador de inventário de dispositivos, estão disponíveis as seguintes contagens de dispositivos:
- Total: o número total de dispositivos.
- Recursos críticos: o número de recursos críticos para a sua empresa (apenas no separador Todos os dispositivos ).
- Risco elevado: o número de dispositivos identificados como um risco mais elevado para a sua organização.
- Exposição elevadaO número de dispositivos com elevada exposição.
- Não integrado: o número de dispositivos que ainda não estão integrados. (Apenas todos os dispositivos e Computadores & separadores móveis).
- Recentemente detetado: o número de dispositivos recém-detetados nos últimos 7 dias (todos os separadores, exceto Computadores & dispositivos móveis).
Pode utilizar estas informações para o ajudar a atribuir prioridades aos dispositivos para melhorar a postura de segurança.
Explorar o inventário de dispositivos
Existem várias opções para personalizar a vista de inventário de dispositivos. Na navegação superior para cada separador, pode:
- Procure um dispositivo pelo nome.
- Procure um dispositivo pelo prefixo de endereço IP ou Mac ou endereço IP utilizado mais recentemente.
- Adicionar ou remover colunas.
- Exporte toda a lista no formato CSV para análise offline.
- Selecione o intervalo de datas a apresentar.
- Aplicar filtros.
Nota
Se exportar a lista de dispositivos para CSV, esta contém todos os dispositivos da sua organização, pelo que poderá demorar muito tempo a transferir o ficheiro CSV. O ficheiro CSV contém dados não filtrados para todos os dispositivos na organização, independentemente de quaisquer filtros.
Pode utilizar a funcionalidade de ordenação e filtragem em cada separador de inventário de dispositivos para obter uma vista mais focada. Estes controlos também o ajudam a avaliar e gerir os dispositivos na sua organização.
As contagens na parte superior de cada separador são atualizadas com base na vista atual.
Utilizar filtros para personalizar as vistas de inventário de dispositivos
As propriedades disponíveis do dispositivo a utilizar como filtros variam consoante o separador inventário de dispositivos, conforme descrito na tabela seguinte:
Propriedade | Separadores | Descrição |
---|---|---|
Estado do antivírus |
|
O estado do antivírus do dispositivo. Os valores disponíveis são:
|
Plataformas na cloud |
|
A plataforma na cloud à qual o dispositivo pertence. Os valores disponíveis são:
|
Nível de criticidade |
|
O nível de criticidade atribuído do dispositivo (quão crítico é um dispositivo para a sua organização). Os valores disponíveis são:
Para obter mais informações, veja Descrição geral da gestão de recursos críticos. |
Categoria do dispositivo | Todos os dispositivos | O valor de categoria atribuído ao dispositivo. Introduza um valor ou selecione a partir dos valores disponíveis:
|
Subtipo do dispositivo |
|
O valor do subtipo atribuído ao dispositivo. Introduza um valor ou selecione um valor disponível (por exemplo, Videoconferência). |
Tipo de dispositivo |
|
O valor de tipo atribuído ao dispositivo. Introduza um valor ou selecione um valor disponível (por exemplo, Áudio e Vídeo). |
Valor do dispositivo | Todos | O valor atribuído do dispositivo. Os valores disponíveis são Alto e Baixo. |
Origens de deteção | Todos | O relatório de origem no dispositivo. |
Estado de exclusão | Todos | Os valores disponíveis não estão excluídos e Excluídos. Para obter mais informações, veja Excluir dispositivos. |
Nível de exposição | Todos | O nível de exposição do dispositivo com base em recomendações de segurança pendentes. Os valores disponíveis são:
|
Visto pela primeira vez | Todos os separadores, exceto Dispositivos de rede | Há quanto tempo o dispositivo foi visto pela primeira vez na rede ou quando foi reportado pela primeira vez pelo sensor Microsoft Defender para Endpoint. Os valores disponíveis são Últimos 7 dias ou Há Mais de 7 dias. |
Grupo |
|
Grupos de dispositivos. Introduza um valor na caixa. |
Com acesso à Internet |
|
Se o dispositivo está com acesso à Internet. Os valores disponíveis são Sim e Não. |
Gerido por |
|
Como o dispositivo está a ser gerido. Os valores disponíveis são:
|
Estado da mitigação |
|
Os valores disponíveis são Contidos e Isolados. |
Modelo | Todos os dispositivos | O modelo do dispositivo. Introduza um valor ou selecione a partir dos valores disponíveis. |
Estado de inclusão |
|
Se o dispositivo está atualmente integrado no Defender para Endpoint. A deteção de dispositivos tem de estar ativada para que este filtro seja apresentado. Os valores disponíveis são:
|
Plataforma do SO |
|
O sistema operativo no dispositivo. Os valores disponíveis são:
|
Versão do SO | Todos os dispositivos | A versão do sistema operativo, que inclui versões do Windows. No separador Computadores & dispositivos móveis , o filtro de versão do Windows também está disponível. |
Nível de risco | Todos | A avaliação de risco geral do dispositivo com base numa combinação de fatores, incluindo o tipo e a gravidade dos alertas ativos no dispositivo. Os valores disponíveis são:
Resolver alertas ativos, aprovar atividades de remediação e suprimir alertas subsequentes pode reduzir o nível de risco. |
Estado de funcionamento do sensor |
|
Os valores disponíveis para dispositivos integrados são:
|
Site |
|
Utilizado para a segurança do site do Defender para IoT (requer uma licença do Defender para IoT). |
Etiquetas | Todos | O agrupamento e as etiquetas que adicionou a dispositivos individuais. Para obter mais informações, confira Criar e gerir etiquetas de dispositivo. |
Dispositivo transitório | Todos | Os valores disponíveis são Não e Sim. Por predefinição, os dispositivos transitórios são filtrados para reduzir o ruído do inventário. Para obter mais informações, veja Identificar dispositivos transitórios. |
Fornecedor | Todos os dispositivos | O fornecedor do dispositivo. Introduza um valor ou selecione a partir dos valores disponíveis. |
Versão do Windows | Computadores & dispositivos móveis | A versão do Windows. O filtro de versão do SO também está disponível. O valor Versão futura para esta propriedade é causado por um dos seguintes cenários:
A versão completa do SO está visível na página de detalhes do dispositivo. |
Utilizar colunas para personalizar as vistas de inventário de dispositivos
Pode ordenar as entradas ao clicar num cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas apresentadas. Os valores predefinidos são marcados com um asterisco (*):
Separador Todos os dispositivos :
- Nome<sup*
- IP<sup*
- Endereço MAC
- Nível <de criticidadesup*
- Categoria do< dispositivosup*
- Tipo< de dispositivosup*
- Subtipo do dispositivo
- Fornecedor
- Modelo
- Domínio<sup*
- ID do AAD do< Dispositivosup*
- Nível< de riscosup*
- Nível< de exposiçãosup*
- Plataforma do< SOsup*
- Distribuição do SO
- Versão do< SOsup*
- Estado de funcionamento do sensor<sup*
- Estado de inclusão<sup*
- Origens de deteção
- Visto pela primeira vez
- Última atualização< do dispositivosup*
- Etiquetas<sup*
- Estado de exclusão
- Gerido por<sup*
- Gerido por estado<sup*
- Estado da< mitigaçãosup*
- Plataformas na cloud<sup*
As informações de firmware para dispositivos OT são apresentadas nas colunas Versão do SO e Modelo .
Computadores & separador móvel :
- Nome<sup*
- Domínio<sup*
- ID do AAD do< Dispositivosup*
- Tipo de dispositivo
- Subtipo do dispositivo
- Nível< de riscosup*
- Nível< de exposiçãosup*
- Plataforma do< SOsup*
- Distribuição do SO
- Versão do< Windowssup*
- Endereço MAC
- Nível <de criticidadesup*
- Estado de funcionamento do sensor<sup*
- Estado de inclusão<sup*
- Origens de deteção
- Última atualização< do dispositivosup*
- Visto pela primeira vez
- Etiquetas<sup*
- Estado de exclusão
- Gerido por<sup*
- Gerido por estado<sup*
- Estado da< mitigaçãosup*
- Plataformas na cloud<sup*
Separador Dispositivos de rede
- IP*
- Endereço MAC
- Fornecedor*
- Modelo*
- Nome*
- Origens de deteção
- Domínio
- Tipo de dispositivo
- Subtipo do dispositivo
- Nível de risco*
- Nível de exposição*
- Distribuição do SO*
- Versão do SO*
- Última atualização do dispositivo*
- Visto pela primeira vez
- Etiquetas*
- Estado de exclusão
Separador Dispositivos IoT/OT
- IP*
- Endereço MAC*
- Nome*
- Tipo de dispositivo*
- Subtipo do dispositivo*
- Fornecedor*
- Modelo*
- Nível de risco*
- Nível de exposição*
- Origens de deteção
- Distribuição do SO*
- Versão do SO*
- Visto pela primeira vez
- Última atualização do dispositivo*
- Domínio
- Etiquetas*
- Estado de exclusão
Separador Dispositivos não categorizados :
- Nome*
- Fornecedor*
- IP*
- Origens de deteção
- Endereço MAC
- Nível de risco
- Nível de exposição
- Distribuição do SO*
- Versão do SO*
- Última atualização do dispositivo*
- Visto pela primeira vez
- Etiquetas*
- Estado de exclusão
Sugestão
Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:
- Desloque-se horizontalmente no browser.
- Reduza a largura das colunas adequadas.
- Reduza o zoom no browser.
Artigos relacionados
Investigue os dispositivos na lista dispositivos Microsoft Defender para Endpoint.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.