Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Enhedsoversigten er den autoritative kilde for alle enheder, der er synlige for Microsoft Defender for Endpoint. Den viser enheder, der er onboardet (med full agent installeret) og enheder, der registreres på dit netværk via enhedsregistrering.
I denne artikel forklares det, hvordan du får vist, tilpasser og administrerer enheder i din enheds lagerbeholdning.
Du kan få mere at vide om, hvordan enheder vises i oversigten via onboarding og registrering, herunder IoT-/OT-enheder og registreringskilder, under Enheder i Microsoft Defender for Endpoint.
Få vist enheder i enhedsoversigten
Få adgang til enhedsoversigten, og gennemse enhederne i dit miljø.
Naviger til enhedens lager
Gå til Assets Devices (Aktiver>enheder) på Defender-portalen, eller brug https://security.microsoft.com/machinesfor at gå direkte til siden Enhedslager.
Gennemse enhedsoplysninger og antal
Enhedslageret åbnes under fanen Alle enheder . Du kan se oplysninger som enhedsnavn, domæne, risikoniveau, eksponeringsniveau, OS-platform, kritisk niveau, onboardingstatus, tilstand for sensortilstand, afhjælpningsstatus og andre oplysninger, så du nemt kan identificere de enheder, der er mest udsatte.
Bemærk!
Enhedsoversigten er tilgængelig i Microsoft Defender tjenester. De tilgængelige oplysninger kan variere afhængigt af din licens. Hvis du vil have det mest komplette sæt funktioner, skal du bruge Microsoft Defender for Endpoint Plan 2.
Risikoniveau, som kan påvirke håndhævelsen af betinget adgang og andre sikkerhedspolitikker i Microsoft Intune, er tilgængelig for Windows-enheder.
Når du åbner enhedslageret, kan du:
- Vis enhedskategorier: Skift mellem faner (alle enheder, computere & mobilenheder, netværksenheder, IoT/OT, ikke-kategoriserede) for at fokusere på bestemte enhedstyper.
- Gennemse antallet af enheder: Kontrollér antallet af piller øverst på hver fane (i alt, kritiske aktiver, høj risiko, høj eksponering, ikke onboardet, nyopdaget) for at prioritere dit arbejde.
- Vis særlige kort: Klassificer kritiske aktiver, eller kontrollér for advarsler om angrebsstier.
- Kontrollér enhedsdetaljer: Få vist kolonner som f.eks. risikoniveau, eksponeringsniveau, onboardingstatus, sensortilstand, der administreres af, mærker og meget mere for hver enhed.
Bemærk!
Integration af enhedsregistrering med Microsoft Defender til IoT i Defender-portalen (prøveversion) er tilgængelig for at hjælpe med at finde, identificere og sikre din komplette OT/IOT-aktivlager. Enheder, der registreres med denne integration, vises på fanen IoT/OT-enheder .
Med Defender til IoT kan du også få vist og administrere Enterprise IoT-enheder (f.eks. printere, intelligente tv'er og mødesystemer) som en del af virksomheds-IoT-overvågning. Du kan finde flere oplysninger under Aktivér Enterprise IoT-sikkerhed med Defender for Endpoint.
Tilpas enhedsoversigtsvisninger
Tilpas, hvordan du får vist enheder i lageret, ved at tilføje eller fjerne kolonner, anvende filtre, søge og eksportere data.
Søg efter enheder
| Opgave | Trin |
|---|---|
| Søg efter enhedsnavn | Brug søgefeltet øverst i enhedslageret til at finde en enhed efter navn. |
| Søg efter IP-adresse | Søg efter en enhed efter den senest anvendte IP-adresse eller præfikset IP-adresse. |
| Søg efter MAC-adresse | Søg efter en enhed ved hjælp af dens MAC-adresse. |
Tilpas kolonner
Vælg, hvilke kolonner der skal vises i enhedens lagervisning.
- Vælg
Tilpas kolonner øverst i enhedslageret. - Markér eller fjern markeringen i afkrydsningsfelterne for de kolonner, du vil vise eller skjule. Ændringerne gælder med det samme.
Standardkolonner varierer efter fane.
Tip
Hvis du vil se alle kolonner, skal du sandsynligvis gøre et eller flere af følgende trin:
- Rul vandret i webbrowseren.
- Begræns bredden af de relevante kolonner.
- Zoom ud i webbrowseren.
Anvend filtre
Brug filtre til at indsnævre listen over enheder, og fokuser på bestemte enhedskategorier.
- Vælg ikonet Filter øverst til højre på enhedens lager.
- I filterpanelet skal du vælge en filterkategori (f.eks. Risikoniveau, Onboardingstatus, Tags).
- Vælg eller angiv de værdier, du vil filtrere efter.
- Vælg Anvend. Aktive filtre vises som piller øverst i enhedslageret. Vælg X på en pille for at fjerne det pågældende filter, eller vælg Ryd alle filtre i filterpanelet for at nulstille.
Bemærk!
Hvis du ikke kan se nogle enheder, kan du prøve at rydde dine filtre.
Hvis du vil rydde dine filtre, skal du gå til øverste højre hjørne af listen Enheder og vælge filterikonet . I flight-out-ruden skal du vælge knappen Ryd alle filtre .
Her er nogle almindelige filterscenarier for at komme i gang:
- Filtrer efter risikoniveau>Høj for at finde enheder, der kræver øjeblikkelig undersøgelse.
- Filtrer efter Onboarding-status>Kan onboardes for at finde registrerede enheder, der er klar til agentudrulning.
- Filtrer efter mærker for at tilpasse visningen til en bestemt forretningsgruppe (f.eks.
FinanceellerHQ-Building-A). - Filtrer efter Administreret af>ukendt for at identificere ikke-administrerede enheder.
Sortér enheder
- Vælg en kolonneoverskrift for at sortere enheder efter den pågældende kolonne. Vælg overskriften igen for at fortryde sorteringsrækkefølgen.
- Hvis du vil sortere efter flere kolonner, skal du holde Skift nede og vælge flere kolonneoverskrifter.
Eksportér enhedsliste
- Vælg Eksportér øverst i enhedslageret.
- Vent, indtil eksporten er fuldført. For store organisationer kan denne proces tage tid.
- Download den CSV-fil, der indeholder alle enheder i din organisation.
Bemærk!
Den eksporterede CSV-fil indeholder ufiltrerede data for alle enheder i organisationen, uanset hvilke filtre der er anvendt i brugergrænsefladen.
Status for antivirus vises som Not-Supported i eksporten. Hvis du vil have status som antivirus, skal du i stedet bruge Microsoft Defender Antivirus-tilstandsrapport.
Tip
API-, brugergrænseflade-, eksport- og AH-grænsefladerne trækker alle fra en enkelt autoritativ datakilde. Men da hver især er drevet af separate backend-systemer med forskellige opdateringsfrekvenser, kan der forekomme små variationer på tværs af visninger – især i korttidsforespørgsler eller nyligt genaktiverede enheder. Hver grænseflade er optimeret til sin specifikke use case: eksport til hentning af store data, brugergrænseflade til hurtige interaktive opgaver som kodeadministration og AH til sporing af enhedsopdateringshistorik over tid.
Almindelige enhedslageropgaver
Brug enhedslageret til at udføre almindelige sikkerhedsopgaver.
| Opgave | Beskrivelse | Trin |
|---|---|---|
| Identificer enheder med høj risiko | Find enheder med aktive beskeder eller niveauer med høj risiko | 1. Sortér efter kolonne på risikoniveau (faldende) 2. Eller brug filteret Risikoniveau til kun at vise enheder med høj risiko 3. Gennemse enheder, og udfør de nødvendige handlinger |
| Spor status for onboarding | Overvåg, hvilke enheder der er onboardet i forhold til registrerede | 1. Brug Onboarding-statusfilter 2. Vælg Kan onboardes for at se registrerede enheder, der skal onboardes 3. Initier onboarding for enheder med høj prioritet |
| Find enheder, der har brug for opmærksomhed | Identificer enheder med problemer med sikkerhedskonfiguration | 1. Sortér efter kolonnen Eksponeringsniveau (faldende) 2. Gennemse enheder med høj eksponering 3. Kontrollér sikkerhedsanbefalinger på enhedssider |
| Overvåg sensortilstand | Kontrollér, hvilke enheder der har sunde sensorer | 1. Brug tilstandsfilteret for sensortilstand 2. Vælg Inaktiv eller Forkert konfigureret for at finde problemenheder 3. Følg Ret usunde sensorvejledninger |
| Vis enheder, der vender mod internettet | Identificer enheder, der eksponeres for internettet | 1. Brug kolonnen eller filteret Mærker til at finde enheder med koden "internetvendt" 2. Eller brug filteret mod internettet (hvis det er tilgængeligt) 3. Gennemse disse enheder for yderligere sikkerhedsforanstaltninger |
| Administrer midlertidige enheder | Få vist eller skjul enheder, der vises periodisk | 1. Brug midlertidigt enhedsfilter 2. Vælg Ja for kun at få vist midlertidige enheder 3. Vælg Nej for at udelade dem fra visningen 4. Se Administrer enhedens omfang og relevans |
| Gennemse udeladte enheder | Kontrollér, hvilke enheder der er udelukket fra administration af sårbarheder | 1. Brug filter for udeladelsestilstand 2. Vælg Ekskluderet for at få vist udeladte enheder 3. Gennemse oplysninger om udeladelse, og stop evt. udelukkelse |
| Organiser enheder efter mærker | Gruppér og filtrer enheder ved hjælp af brugerdefinerede mærker | 1. Brug mærkerfilteret til at få vist enheder med bestemte mærker 2. Tilføj kolonnen Mærker for at få vist alle enhedskoder 3. Se Opret og administrer enhedskoder |
| Fokuser på kritiske aktiver | Få kun vist forretningskritiske enheder | 1. Brug filter på kritisk niveau 2. Vælg Meget høj for at få vist forretningskritiske aktiver 3. Gennemse antallet af kritiske aktiver øverst under fanen |
| Filtrer efter administrationsmetode | Få vist enheder, der administreres af bestemte værktøjer | 1. Brug administreret efter filter 2. Vælg Intune, ConfigMgr, MDE eller Ukendt 3. Gennemse administrationsstatus for overholdelse af angivne standarder |
Næste trin
Nu, hvor du forstår, hvordan du udforsker enhedsoversigten, skal du fortsætte gennem enhedens livscyklus:
- Administrer enhedens omfang og relevans: Kontrollér, hvilke enheder der er relevante for dine sikkerhedshandlinger
- Opret og administrer enhedskoder: Tilføj virksomhedskontekst, og organiser enheder i grupper
- Opret og administrer enhedskoder og destinationsenheder: Brug mærker til at anvende sikkerhedshandlinger i stor skala
- Undersøg enheder: Detaljeret gennemgang af bestemte enheder for svar på hændelser