使用裝置清查清單
[裝置清查] 頁面會顯示網路中產生警示所在的裝置清單。 根據預設,佇列會顯示過去 30 天內出現警示的裝置。 選取裝置以開啟 [裝置] 頁面。 您也可以從各種調查頁面 (例如 [事件] 和 [警示]) 存取 [裝置] 頁面。
您將會看到網域、風險層級、作業系統平台和其他詳細資料等資訊,讓您輕鬆識別最有風險的裝置。
在上線程序期間,裝置清單會在裝置開始回報感應器資料時逐漸填入裝置。 當您的上線端點上線時,請使用此檢視來進行追蹤,或下載 CSV 檔案格式的完整端點清單,以便進行離線分析。
風險等級
風險層級會根據因素的組合來反映裝置的整體風險評量,包括裝置上作用中警示的類型和嚴重性。 解決作用中的警示、核准補救活動,以及隱藏後續的警示,可以降低風險層級。
暴露程度層級
暴露程度層級會根據其擱置安全性建議的累計影響,反映裝置目前的暴露程度。 可能的層級為低、中和高。 低暴露程度表示您的裝置不易遭受攻擊。
如果暴露程度層級顯示「沒有可用的資料」,可能有幾個原因造成這種情況:
裝置已停止回報超過 30 天 - 在此情況下,會將其視為非使用中,且不會計算暴露程度
不支援裝置作業系統 - 請參閱適用於端點的 Microsoft Defender 的最低需求
裝置的代理程式過時 (不太可能)
健全狀態
下列裝置健全狀態:
作用中 - 主動向服務報告感應器資料的裝置。
非使用中 - 已停止傳送信號超過七天的裝置。
設定錯誤 - 與服務的通訊受影響或無法傳送感應器資料的裝置。 設定錯誤的裝置可進一步分類為:
沒有感應器資料
通訊受損
防毒狀態
僅適用於 Windows 10 裝置的防毒軟體狀態:
停用 - 已關閉病毒和威脅防護。
未報告 - 病毒和威脅防護未報告。
未更新 - 病毒和威脅防護不是最新的。