Поделиться через

Инвентаризация устройств

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В разделе Инвентаризация устройств отображается список устройств в сети, на которых были созданы оповещения. По умолчанию в очереди отображаются устройства, обнаруженные за последние 30 дней. С первого взгляда вы увидите такие сведения, как домен, уровень риска, платформа ОС и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.

Примечание.

Инвентаризация устройств доступна в службах Microsoft Defender XDR. Доступные сведения могут отличаться в зависимости от вашей лицензии. Чтобы получить максимально полный набор возможностей, используйте Microsoft Defender для конечной точки план 2.

Уровень риска, который может повлиять на применение условного доступа и других политик безопасности в Microsoft Intune, теперь доступен для устройств Windows.

Существует несколько вариантов настройки представления списка устройств. В верхней области навигации можно:

  • Добавление или удаление столбцов.
  • Экспортируйте весь список в формате CSV.
  • Выберите количество отображаемых элементов на странице.
  • Применить фильтры.

В процессе подключения список устройств постепенно заполняется устройствами, которые начинают передавать данные датчиков. Используйте это представление для отслеживания подключенных конечных точек по мере их подключения к сети или скачайте полный список конечных точек в виде CSV-файла для автономного анализа.

Примечание.

Если вы экспортируете список устройств, он содержит все устройства в вашей организации. Скачивание может занять значительное время в зависимости от размера вашей организации. При экспорте списка в формате CSV данные отображаются нефильтрованным образом. CSV-файл содержит все устройства в организации, независимо от фильтрации, примененной в самом представлении.

Кроме того, при экспорте списка устройств состояние антивирусной программы отображается как Not-Supported. Для состояния антивирусной программы используйте недавно выпущенный отчет о работоспособности антивирусной программы Microsoft Defender. Этот отчет позволяет экспортировать еще больше сведений.

На следующем рисунке показан список устройств:

Список устройств

Сортировка и фильтрация списка устройств

Вы можете применить следующие фильтры, чтобы ограничить список оповещений и получить более сфокусированное представление.

Примечание.

Если вы не видите некоторые устройства, попробуйте очистить фильтры.

Чтобы очистить фильтры, перейдите к правому верхнему углу списка Устройства и щелкните значок Фильтр . В области выхода нажмите кнопку Очистить все фильтры .

Имя устройства

Во время Microsoft Defender для конечной точки процесса подключения устройства, подключенные к Defender для конечной точки, постепенно заполняются инвентаризацией устройств, когда они начинают передавать данные датчика. Инвентаризация устройств также заполняется устройствами, обнаруженными в вашей сети в процессе обнаружения устройств. Инвентаризация устройств содержит следующие вкладки:

  • Все устройства
  • Компьютеры & мобильных устройств: конечные точки предприятия (рабочие станции, серверы и мобильные устройства).
  • Сетевые устройства: такие устройства, как маршрутизаторы и коммутаторы.
  • Устройства Интернета вещей и OT. Устройства Корпоративного Интернета вещей (IoT), такие как принтеры и камеры, и устройства с операционными технологиями (OT), такие как серверы или системы упаковки.
  • Некатегоризированные устройства: устройства, которые не удалось правильно классифицировать.

Перейдите на страницу инвентаризации устройств

На портале Defender по адресу https://security.microsoft.comперейдите в раздел Активы>устройства. Или, чтобы перейти непосредственно на страницу Инвентаризация устройств , используйте https://security.microsoft.com/machines.

Обзор инвентаризации устройств

Инвентаризация устройств откроется на вкладке Все устройства . Вы можете просмотреть такие сведения, как имя устройства, домен, уровень риска, уровень подверженности, платформа ОС, уровень важности, состояние подключения, состояние работоспособности датчика, состояние защиты и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.

Классифицировать критически важные ресурсы карта позволяет определить группы устройств как критически важные для бизнеса. Вы также можете увидеть предупреждение о пути атаки карта, в котором вы перейдете к путям атаки, чтобы проверить, являются ли какие-либо из ваших ресурсов частью пути атаки. Дополнительные сведения см. в статье Обзор путей атаки.

Примечание.

Классификация критически важных ресурсов и сведений о путях атаки является частью Управление рисками Microsoft Security, которая в настоящее время находится в общедоступной предварительной версии.

Используйте столбец Состояние подключения для сортировки и фильтрации по обнаруженным устройствам и устройствам, которые уже подключены к Microsoft Defender для конечной точки.

Изображение списка устройств со списком устройств.

На вкладках Сетевые устройства и устройства Интернета вещей и OT также отображаются такие сведения, как поставщик, модель и тип устройства:

Изображение списка сетевых устройств.

Примечание.

Интеграция обнаружения устройств с Microsoft Defender для Интернета вещей на портале Defender (предварительная версия) доступна для поиска, идентификации и защиты полного инвентаризации ресурсов OT/IOT. Устройства, обнаруженные с этой интеграцией, отображаются на вкладке Устройства Интернета вещей и OT .

С помощью Defender для Интернета вещей вы также можете просматривать устройства Корпоративного Интернета вещей (например, принтеры, смарт-телевизоры и системы конференц-связи) и управлять ими в рамках мониторинга Корпоративного Интернета вещей. Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей с помощью Defender для конечной точки.

В верхней части каждой вкладки инвентаризации устройств доступно следующее количество устройств:

  • Всего: общее количество устройств.
  • Критически важные ресурсы: количество критически важных ресурсов для бизнеса (только вкладка "Все устройства ").
  • Высокий риск. Количество устройств, которые определяются как более высокий риск для вашей организации.
  • Высокая экспозицияКоличество устройств с высокой экспозицией.
  • Не подключено: количество устройств, которые еще не подключены. (Все устройства и компьютеры & только мобильные вкладки.
  • Недавно обнаруженные: количество вновь обнаруженных устройств за последние 7 дней (все вкладки, кроме компьютеров, & мобильных устройств).

Эти сведения можно использовать для определения приоритетов устройств для улучшения состояния безопасности.

Изучение инвентаризации устройств

Существует несколько вариантов настройки представления инвентаризации устройств. В верхней области навигации для каждой вкладки можно:

  • Выполните поиск устройства по имени.
  • Выполните поиск устройства по последнему используемому IP-адресу или mac-адресу или префиксу IP-адреса.
  • Добавление или удаление столбцов.
  • Экспортируйте весь список в формате CSV для автономного анализа.
  • Выберите диапазон дат для отображения.
  • Применить фильтры.

Примечание.

Если вы экспортируете список устройств в CSV-файл, он содержит все устройства в вашей организации, поэтому скачивание CSV-файла может занять много времени. CSV-файл содержит нефильтрованные данные для всех устройств в организации, независимо от фильтров.

Вы можете использовать функцию сортировки и фильтрации на вкладке инвентаризации устройств, чтобы получить более подробное представление. Эти элементы управления также помогают оценивать устройства в организации и управлять ими.

Счетчики в верхней части каждой вкладки обновляются в зависимости от текущего представления.

Использование фильтров для настройки представлений инвентаризации устройств

Доступные свойства устройства для использования в качестве фильтров зависят от вкладки инвентаризации устройств, как описано в следующей таблице.

Property Вкладки Описание
Облачные платформы Все устройства, компьютеры & мобильные устройства Облачная платформа, к которой принадлежит устройство. Ниже представлены возможные значения.
- Лазурный
- AWS
- GCP
- Дуга
- None (отсутствует);
Уровень важности Все устройства, компьютеры & мобильные устройства Ниже представлены возможные значения.
- Очень высокий (устройство считается критически важным ресурсом для бизнеса)
- High (высокий);
- Medium (средний);
- Низкий
- Нет. Дополнительные сведения см. в статье Общие сведения об управлении критически важными ресурсами.
Категория устройств Все устройства Значение категории, присвоенное устройству. Введите значение или выберите из доступных значений:
- BMS
- Компьютеры и мобильные устройства
- IoT
- Медицинский
- Сетевое устройство
- OT
- Неизвестный
Подтип устройства Все устройства, IoT/OT Значение подтипа, присвоенное устройству. Введите значение или выберите доступное значение (например, Видеоконференция).
Тип устройства Все устройства, IoT/OT Значение типа, присвоенное устройству. Введите значение или выберите доступное значение (например, аудио и видео).
Роль устройства Все Конкретная роль устройства в организации. Подробные описания каждой роли см. в разделе Предопределенные классификации.
Значение устройства Все Назначенное значение устройства. Доступные значения: Высокий и Низкий.
Источники обнаружения Все Исходный отчет на устройстве.
Состояние исключения Все Доступные значения не исключаются и исключены. Дополнительные сведения см. в разделе Исключение устройств.
Уровень экспозиции Все Уровень уязвимости устройства на основе ожидающих рекомендаций по безопасности. Ниже представлены возможные значения.
- High (высокий);
- Medium (средний);
- Низкий. Устройства менее уязвимы для эксплуатации.
- Нет доступных данных: возможные причины для этого значения:
— устройство неактивно (больше 30 дней перестало отчеты). — ОС на устройстве не поддерживается. Дополнительные сведения см. в разделе Минимальные требования для Microsoft Defender для конечной точки. — программное обеспечение агента на устройстве устарело (маловероятно).
Первый просмотр Все вкладки, кроме сетевых устройств Как давно устройство было впервые замечено в сети или когда о нем впервые сообщил датчик Microsoft Defender для конечной точки. Доступные значения: Последние 7 дней или Более 7 дней назад.
Group Все устройства, Компьютеры & мобильные устройства, Сетевые устройства Группы устройств. Введите значение в поле .
Выход в Интернет Вкладки Описание
Все устройства Компьютеры & мобильные устройства Указывает, подключено ли устройство к Интернету. Доступные значения: Да и Нет.
Управляется Все устройства, компьютеры & мобильные устройства Управление устройством. Ниже представлены возможные значения.
- Intune: Microsoft Intune, включая совместное управление с Microsoft Configuration Manager через подключение клиента.
- ConfigMgr: Microsoft Configuration Manager
- MDE: Microsoft Defender для конечной точки
- Неизвестно: это значение вызвано одним из следующих условий: устаревшая версия Windows, управление GPO, управление мобильными устройствами (MDM) сторонних разработчиков.
Состояние устранения рисков Все устройства, компьютеры & мобильные устройства Доступные значения: Contained и Isolated.
Model Все устройства Модель устройства. Введите значение или выберите из доступных значений.
Состояние подключения Все устройства, компьютеры & мобильные устройства Указывает, подключено ли устройство в Defender для конечной точки. Для отображения этого фильтра необходимо включить обнаружение устройств. Ниже представлены возможные значения.
- Подключено: устройство подключено к Defender для конечной точки.
- Можно подключить: поддерживаемое устройство было обнаружено, но в настоящее время оно не подключено. Мы настоятельно рекомендуем подключить эти устройства.
- Не поддерживается: обнаружено неподдерживаемое устройство.
- Недостаточно сведений. Системе не удалось определить поддержку устройства.
Распространение ОС Все устройства, компьютеры & мобильные устройства Распределение операционной системы. Ниже представлены возможные значения.
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
- Windows Server 2022 г.
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Линукс
- macOS
- iOS
- Андроид
- Windows 10 WVD
- Другой
Платформа ОС Все устройства, компьютеры & мобильные устройства Операционная система на устройстве. Доступный
Уровень риска Все Общая оценка риска устройства на основе сочетания факторов, включая тип и серьезность активных оповещений на устройстве. Доступные значения: — Высокий - средний - низкий - информационный - нет известных рисков . Разрешение активных оповещений, утверждение действий по исправлению и подавление последующих оповещений может снизить уровень риска.
Состояние работоспособности датчика Все устройства, компьютеры & мобильные устройства Доступные значения для подключенных устройств:
- Активный: устройства, которые активно отправляют данные датчиков в службу.
- Неактивно: устройства, которые перестали отправлять сигналы более семи дней.
- Неправильно настроено: устройства с нарушениями связи или устройства, которые не могут отправлять данные датчиков. Дополнительные сведения о том, как устранить проблемы на неправильно настроенных устройствах, см. в статье Исправление неработоспособных датчиков.
Site Все устройства, IoT/OT Используется для защиты сайта Defender для Интернета вещей (требуется лицензия Defender для Интернета вещей).
Tags Все Группирование и добавление тегов к отдельным устройствам. Дополнительные сведения см. в статье Создание тегов устройств и управление ими.
Временное устройство Все Доступные значения : Нет и Да. По умолчанию временные устройства фильтруются, чтобы снизить шум инвентаризации. Дополнительные сведения см. в разделе Определение временных устройств.
Поставщик Все устройства Поставщик устройства. Введите значение или выберите из доступных значений.
Версия Windows Компьютеры & мобильные устройства Версия Windows. Также доступен фильтр версий ОС .

Значение Future version для этого свойства вызвано одним из следующих сценариев:
— предварительная сборка будущего выпуска Windows.
  • У сборки нет имени версии.
    — имя версии сборки пока не поддерживается.

    Полная версия ОС отображается на странице сведений об устройстве.|

Использование столбцов для настройки представлений инвентаризации устройств

Вы можете отсортировать записи, щелкнув доступный заголовок столбца. Выберите Настроить столбцы , чтобы изменить отображаемые столбцы. Значения по умолчанию помечаются звездочкой (*):

  • Вкладка "Все устройства":

    • Имя*
    • Протокол IP*
    • MAC-адрес
    • Уровень важности*
    • Категория устройства*
    • Роль устройства
    • Тип устройства*
    • Подтип устройства
    • Поставщик
    • Model
    • Домен*
    • Идентификатор AAD устройства*
    • Уровень риска*
    • Уровень экспозиции*
    • Платформа ОС*
    • Распространение ОС
    • Версия ОС*
    • Состояние работоспособности датчика*
    • Состояние подключения*
    • Источники обнаружения
    • Первый просмотр
    • Последнее обновление устройства*
    • Теги*
    • Состояние исключения
    • Управляется*
    • Управление по состоянию*
    • Состояние устранения рисков*
    • Облачные платформы*

    Сведения о встроенном ПО для устройств OT отображаются в столбцах Версия ОС и Модель .

  • Компьютеры & вкладке "Мобильные устройства ":

    • Имя*
    • Домен*
    • Идентификатор AAD устройства*
    • Роль устройства
    • Тип устройства
    • Подтип устройства
    • Уровень риска*
    • Уровень экспозиции*
    • Платформа ОС*
    • Распространение ОС
    • Версия Windows*
    • MAC-адрес
    • Уровень важности*
    • Состояние работоспособности датчика*
    • Состояние подключения*
    • Источники обнаружения
    • Последнее обновление устройства*
    • Первый просмотр
    • Теги*
    • Состояние исключения
    • Управляется*
    • Управление по состоянию*
    • Состояние устранения рисков*
    • Облачные платформы*

  • Вкладка Сетевые устройства :

    • Протокол IP*
    • MAC-адрес
    • Продавец*
    • Модель*
    • Имя*
    • Источники обнаружения
    • Домен
    • Тип устройства
    • Подтип устройства
    • Уровень риска*
    • Уровень экспозиции*
    • Распространение ОС*
    • Версия ОС*
    • Последнее обновление устройства*
    • Первый просмотр
    • Теги*
    • Состояние исключения

  • Вкладка "Устройства Интернета вещей/OT ":

    • Протокол IP*
    • MAC-адрес*
    • Имя*
    • Тип устройства*
    • Подтип устройства*
    • Продавец*
    • Модель*
    • Уровень риска*
    • Уровень экспозиции*
    • Источники обнаружения
    • Распространение ОС*
    • Версия ОС*
    • Первый просмотр
    • Последнее обновление устройства*
    • Домен
    • Теги*
    • Состояние исключения

  • Вкладка "Некатегоризированные устройства":

    • Имя*
    • Продавец*
    • Протокол IP*
    • Источники обнаружения
    • MAC-адрес
    • Уровень риска
    • Уровень экспозиции
    • Распространение ОС*
    • Версия ОС*
    • Последнее обновление устройства*
    • Первый просмотр
    • Теги*
    • Состояние исключения

Совет

Чтобы просмотреть все столбцы, скорее всего, потребуется выполнить одно или несколько из следующих действий:

  • Прокрутите страницу по горизонтали в веб-браузере.
  • Сужает ширину соответствующих столбцов.
  • Уменьшение масштаба в веб-браузере.

Изучите устройства в списке устройств Microsoft Defender для конечной точки.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.