Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Laitevarasto on kaikkien Microsoft Defender for Endpoint näkyvien laitteiden ensisijainen lähde. Se näyttää laitteet, jotka on otettu käyttöön (koko agentti asennettuna) ja laitteet, jotka on löydetty verkostasi laitteiden etsinnän kautta.
Tässä artikkelissa kerrotaan, miten voit tarkastella, mukauttaa ja hallita laitevaraston laitteita.
Lisätietoja siitä, miten laitteet näkyvät varastossa perehdyttämisen ja löytämisen kautta, mukaan lukien IoT-/OT-laitteet ja etsintälähteet, on artikkelissa laitteet Microsoft Defender for Endpoint.
Laitteiden luettelon laitteiden tarkasteleminen
Käytä laiteluetteloa ja tarkista ympäristösi laitteet.
Siirry laitteen varastoon
Siirry Defender-portaalissa kohtaan Assets>Devices tai siirry suoraan Laitteen varasto -sivulle käyttämällä -parametria https://security.microsoft.com/machines.
Laitteen tietojen ja lukumäärän tarkistaminen
Laitteen varasto avautuu Kaikki laitteet -välilehdelle. Voit nähdä tietoja, kuten laitteen nimen, toimialueen, riskitason, altistustason, käyttöjärjestelmäympäristön, kriittisyystason, perehdytyksen tilan, anturin kuntotilan, lievennyksen tilan ja muita tietoja, jotta riskialttiimmat laitteet voidaan tunnistaa helposti.
Huomautus
Laitevarasto on käytettävissä Microsoft Defender palveluissa. Saatavilla olevat tiedot saattavat vaihdella käyttöoikeutesi mukaan. Jos haluat saada täydellisimmän ominaisuusjoukon, käytä Microsoft Defender for Endpoint palvelupakettia 2.
Windows-laitteet voivat käyttää riskitasoa, joka voi vaikuttaa ehdollisten käyttöoikeuksien ja muiden suojauskäytäntöjen käyttöönottoon Microsoft Intune.
Kun avaat laiteluettelon, voit:
- Näytä laiteluokat: Siirry välilehtien välillä (Kaikki laitteet, Tietokoneet & mobiililaitteessa, Verkkolaitteet, IoT/OT, Luokittelematon) keskittyäksesi tiettyihin laitetyyppeihin.
- Tarkista laitemäärät: Tarkista määrä pillereitä jokaisen välilehden yläosassa (yhteensä, kriittiset resurssit, suuri riski, suuri altistuminen, ei perehdytty, äskettäin löydetty) priorisoidaksesi työtäsi.
- Näytä erikoiskortit: Luokittele kriittiset resurssit tai tarkista hyökkäyspolkuvaroitukset.
- Tarkista laitteen tiedot: Tarkastele sarakkeita, kuten riskitasoa, altistustasoa, perehdytystilaa, tunnistimen kuntoa, hallinnoijaa, tunnisteita ja paljon muuta kullekin laitteelle.
Huomautus
Laitteen resurssienetsinnän integrointi IoT:n Microsoft Defender kanssa Defender-portaalissa (esikatselu) on käytettävissä täydellisen OT/IOT-resurssivaraston paikantamiseen, tunnistamiseen ja suojaamiseen. Tämän integroinnin avulla löydetyt laitteet näkyvät IoT-/OT-laitteiden välilehdessä.
Defender for IoT:n avulla voit myös tarkastella ja hallita Yrityksen IoT-laitteita (kuten tulostimia, älytelevisioita ja neuvottelujärjestelmiä) osana yrityksen IoT-valvontaa. Lisätietoja on artikkelissa Enterprise IoT -suojauksen ottaminen käyttöön Defender for Endpointin avulla.
Laitteen varastonäkymien mukauttaminen
Mukauta laitteiden tarkastelua varastossa lisäämällä tai poistamalla sarakkeita, ottamalla käyttöön suodattimia, hakemalla ja viemällä tietoja.
Laitteiden hakeminen
| Tehtävä | Ohjeet |
|---|---|
| Hae laitteen nimen mukaan | Etsi laite nimen mukaan laitteen luettelon yläosassa olevan hakuruudun avulla. |
| Etsi IP-osoitteen mukaan | Hae laitetta viimeksi käytetyn IP-osoitteen tai IP-osoitteen etuliitteen perusteella. |
| Etsi MAC-osoitteen mukaan | Hae laitetta sen MAC-osoitteen mukaan. |
Mukauta sarakkeita
Valitse laitteen varastonäkymässä näytettävät sarakkeet.
- Valitse
Mukauta sarakkeita laitteen luettelon yläosasta. - Valitse tai tyhjennä näytettävien tai piilotettävien sarakkeiden valintaruudut. Muutokset otetaan käyttöön heti.
Oletussarakkeet vaihtelevat välilehden mukaan.
Vihje
Jos haluat nähdä kaikki sarakkeet, sinun on todennäköisesti tehtävä yksi tai useampi seuraavista vaiheista:
- Vieritä selaimessa vaakasuunnassa.
- Kavenna sopivien sarakkeiden leveyttä.
- Loitonna selaimessa.
Käytä suodattimia
Suodattimien avulla voit rajata laiteluetteloa ja keskittyä tiettyihin laiteluokkiin.
- Valitse Suodatin-kuvake laitteen varaston oikeasta yläkulmasta.
- Valitse suodatinpaneelissa suodatinluokka (esimerkiksi Riskitaso, Perehdytystila, Tunnisteet).
- Valitse tai anna arvot, joiden mukaan haluat suodattaa.
- Valitse Käytä. Aktiiviset suodattimet näkyvät pillereinä laitevaraston yläosassa. Valitse X pilleristä poistaaksesi kyseisen suodattimen tai valitse Tyhjennä kaikki suodattimet suodatinpaneelista nollataksesi.
Huomautus
Jos et näe joitakin laitteita, kokeile tyhjentää suodattimet.
Voit tyhjentää suodattimet siirtymällä Laitteet-luettelon oikeaan yläkulmaan ja valitsemalla Suodatin-kuvakkeen . Valitse väliversion ruudussa Tyhjennä kaikki suodattimet -painike.
Seuraavassa on muutamia yleisiä suodatusskenaarioita, joiden avulla pääset alkuun:
- Suodata riskitason>mukaan Suuri löytääksesi laitteet, jotka on tutkittava välittömästi.
- Suodata perehdytystilan mukaan>Voidaan ottaa käyttöön , jotta löydettyjä laitteita voidaan etsiä valmiina agentin käyttöönottoa varten.
- Suodata tunnisteiden mukaan näkymän laajuudeksi tiettyyn yritysryhmään (esimerkiksi
FinancetaiHQ-Building-A). - Suodata Tuntemattoman hallitseman mukaan> hallitsemattomien laitteiden tunnistamiseksi.
Lajittele laitteet
- Valitse mikä tahansa sarakeotsikko, jos haluat lajitella laitteet kyseisen sarakkeen mukaan. Jos haluat muuttaa lajittelujärjestystä, valitse otsikko uudelleen.
- Jos haluat lajitella useiden sarakkeiden mukaan, pidä Vaihto-näppäin painettuna ja valitse muita sarakeotsikoita.
Laiteluettelon vieminen
- Valitse Vie laitevaraston yläosasta.
- Odota, että vienti on valmis. Suurissa organisaatioissa tämä prosessi voi kestää jonkin aikaa.
- Lataa CSV-tiedosto, joka sisältää kaikki organisaatiosi laitteet.
Huomautus
Viety CSV sisältää suodattamattomia tietoja organisaation kaikkien laitteiden osalta käyttöliittymässä käytetyistä suodattimista riippumatta.
Virustentorjuntaohjelman tila näkyy Not-Supported vientitilassa. Jos haluat virustentorjunnan tilan, käytä virustentorjuntaohjelman Microsoft Defender kuntoraporttia.
Vihje
Ohjelmointirajapinnan, käyttöliittymän, viennin ja AH:n käyttöliittymät ovat kaikki peräisin yhdestä tärkeästä tietolähteestä. Koska kukin niistä toimii erillisillä taustajärjestelmillä, joilla on erilaiset päivitystiheydet, pieniä vaihteluja voi kuitenkin näkyä eri näkymissä – erityisesti lyhytaikaisissa kyselyissä tai äskettäin uudelleenaktivoiduissa laitteissa. Jokainen liittymä on optimoitu sen erityiskäyttötapaukselle: vie suurille tietojen noutamiselle, käyttöliittymä nopeille vuorovaikutteisille tehtäville, kuten tunnisteiden hallinta, ja AH laitteen päivityshistorian seurantaan ajan kuluessa.
Yleiset laitevaraston tehtävät
Käytä laitevarastoa yleisten suojaustehtävien suorittamiseen.
| Tehtävä | Kuvaus | Ohjeet |
|---|---|---|
| Suuren riskin laitteiden tunnistaminen | Aktiivisten hälytysten tai suurten riskitasojen laitteiden etsiminen | 1. Lajittele riskitason sarakkeen mukaan (laskeva) 2. Voit myös käyttää riskitason suodatinta näyttämään vain suuren riskin laitteet 3. Tarkista laitteet ja suorita tarvittavat toimet |
| Perehdytyksen edistymisen seuraaminen | Valvo, mitkä laitteet on otettu käyttöön tai löydetty | 1. Käytä perehdyttämisen tilasuodatinta 2. Valitse Voidaan ottaa käyttöön , jotta näet löytyneet laitteet, jotka tulisi ottaa käyttöön 3. Suuren prioriteetin laitteiden käyttöönoton aloittaminen |
| Etsi laitteita, jotka tarvitsevat huomiota | Suojausmääritysongelmia sisältävien laitteiden tunnistaminen | 1. Lajittele altistustasosarakkeen mukaan (laskeva) 2. Tarkista laitteet, joissa on suuri altistus 3. Tarkista laitesivujen suojaussuositukset |
| Tunnistimen kunnon seuranta | Tarkista, missä laitteissa on kunnossa olevia tunnistimia | 1. Käytä tunnistimen kunnon tilan suodatinta 2. Valitse Passiivinen tai Väärin määritetty ongelmalaitteiden löytämiseksi 3. Noudata epäterveellisten tunnistimien korjaamisen ohjeita |
| Internet-laitteiden tarkasteleminen | Internetille alttiina olevien laitteiden tunnistaminen | 1. Käytä Tunnisteet-saraketta tai -suodatinta löytääksesi laitteita, joissa on Internet-tunniste 2. Voit myös käyttää Internetiin suunnattua suodatinta (jos käytettävissä) 3. Tarkista nämä laitteet lisäsuojaustoimenpiteiden varalta |
| Tilapäisten laitteiden hallinta | Näytä tai piilota laitteita, jotka näkyvät ajoittain | 1. Käytä tilapäistä laitesuodatinta 2. Valitse Kyllä , jos haluat tarkastella vain tilapäisiä laitteita 3. Valitse Ei , jos haluat jättää ne pois näkymästä 4. Katso Laitteen vaikutusalueen ja asiayhteyden hallinta. |
| Tarkista pois jätetyt laitteet | Tarkista, mitkä laitteet on jätetty pois haavoittuvuuden hallinnasta | 1. Käytä poissulkemisen tilan suodatinta 2. Valitse Poissuljetut , jos haluat tarkastella pois jätettyjä laitteita 3. Tarkista poikkeuksen tiedot ja lopeta pois jättäminen tarvittaessa |
| Järjestä laitteet tunnisteiden mukaan | Laitteiden ryhmittely ja suodattaminen mukautettujen tunnisteiden avulla | 1. Tunnistesuodattimen avulla voit tarkastella laitteita, joilla on tietyt tunnisteet 2. Lisää Tunnisteet-sarake , jos haluat nähdä kaikki laitetunnisteet 3. Katso Laitetunnisteiden luominen ja hallinta |
| Keskity kriittisiin resurssihin | Näytä vain liiketoiminnan kannalta tärkeät laitteet | 1. Käytä kriittisyystason suodatinta 2. Jos haluat nähdä liiketoiminnan kannalta tärkeät resurssit, valitse Erittäin suuri 3. Tarkista kriittisten resurssien määrä välilehden yläreunassa |
| Suodata hallintamenetelmän mukaan | Tarkastele tiettyjen työkalujen hallitsemia laitteita | 1. Käytä suodattimen hallitsemaa 2. Valitse Intune, ConfigMgr, MDE tai tuntematon 3. Tarkista yhteensopivuuden hallinnan tila |
Seuraavat vaiheet
Nyt kun tiedät, miten voit tutkia laitevarastoa, jatka laitteen elinkaaren ajan:
- Laitteen laajuuden ja asiayhteyden hallinta: Hallitse, mitkä laitteet liittyvät suojaustoimintoihisi
- Laitetunnisteiden luominen ja hallinta: Lisää liiketoimintakonteksti ja järjestä laitteet ryhmiin
- Laitetunnisteiden ja kohdelaitteiden luominen ja hallinta: tunnisteiden avulla voit käyttää suojaustoimia suuressa mittakaavassa
- Laitteiden tutkiminen: Tutustu tarkemmin tiettyihin laitteisiin tapausten käsittelyä varten