Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’inventaire des appareils est la source faisant autorité pour tous les appareils visibles par Microsoft Defender pour point de terminaison. Il montre les appareils qui sont intégrés (avec l’agent complet installé) et les appareils découverts sur votre réseau via la découverte d’appareils.
Cet article explique comment afficher, personnaliser et gérer des appareils dans votre inventaire d’appareils.
Pour comprendre comment les appareils apparaissent dans l’inventaire via l’intégration et la découverte, y compris les appareils IoT/OT et les sources de découverte, consultez Appareils dans Microsoft Defender pour point de terminaison.
Afficher les appareils dans l’inventaire des appareils
Accédez à l’inventaire des appareils et passez en revue les appareils de votre environnement.
Accédez à l’inventaire des appareils
Dans le portail Defender, accédez à Ressources>Appareils ou, pour accéder directement à la page Inventaire des appareils, utilisez https://security.microsoft.com/machines.
Passer en revue les informations et le nombre d’appareils
L’inventaire des appareils s’ouvre sous l’onglet Tous les appareils. Vous pouvez voir des informations telles que le nom de l’appareil, le domaine, le niveau de risque, le niveau d’exposition, la plateforme du système d’exploitation, le niveau de criticité, les status d’intégration, l’état d’intégrité du capteur, les status d’atténuation et d’autres détails pour faciliter l’identification des appareils les plus à risque.
Remarque
L’inventaire des appareils est disponible dans Microsoft Defender services. Les informations disponibles peuvent varier en fonction de votre licence. Pour obtenir l’ensemble de fonctionnalités le plus complet, utilisez Microsoft Defender pour point de terminaison Plan 2.
Le niveau de risque, qui peut influencer l’application de l’accès conditionnel et d’autres stratégies de sécurité dans Microsoft Intune, est disponible pour les appareils Windows.
Lorsque vous ouvrez l’inventaire des appareils, vous pouvez :
- Afficher les catégories d’appareils : Basculez entre les onglets (Tous les appareils, Ordinateurs & mobiles, Appareils réseau, IoT/OT, Sans catégorie) pour vous concentrer sur des types d’appareils spécifiques.
- Passer en revue le nombre d’appareils : vérifiez le nombre de pilules en haut de chaque onglet (total, ressources critiques, risque élevé, exposition élevée, non intégrées, nouvellement découvertes) pour hiérarchiser votre travail.
- Afficher les cartes spéciales : classifiez les ressources critiques ou les case activée pour les avertissements de chemin d’attaque.
- Vérifier les détails de l’appareil : affichez des colonnes telles que le niveau de risque, le niveau d’exposition, la status d’intégration, l’intégrité du capteur, géré par, les étiquettes, etc. pour chaque appareil.
Remarque
L’intégration de la découverte d’appareils à Microsoft Defender pour IoT dans le portail Defender (préversion) est disponible pour vous aider à localiser, identifier et sécuriser votre inventaire complet des ressources OT/IOT. Les appareils découverts avec cette intégration s’affichent sous l’onglet Appareils IoT/OT .
Avec Defender pour IoT, vous pouvez également afficher et gérer des appareils IoT d’entreprise (comme des imprimantes, des téléviseurs intelligents et des systèmes de conférence) dans le cadre de la surveillance ioT d’entreprise. Pour plus d’informations, consultez Activer la sécurité IoT d’entreprise avec Defender pour point de terminaison.
Personnaliser les vues d’inventaire des appareils
Personnalisez la façon dont vous affichez les appareils dans l’inventaire en ajoutant ou en supprimant des colonnes, en appliquant des filtres, en recherchant et en exportant des données.
Rechercher des appareils
| Tâche | Étapes |
|---|---|
| Rechercher par nom d’appareil | Utilisez la zone de recherche en haut de l’inventaire des appareils pour rechercher un appareil par son nom. |
| Rechercher par adresse IP | Recherchez un appareil par l’adresse IP ou le préfixe d’adresse IP le plus récemment utilisé. |
| Rechercher par adresse MAC | Recherchez un appareil par son adresse MAC. |
Personnaliser les colonnes
Choisissez les colonnes à afficher dans la vue d’inventaire de votre appareil.
- Sélectionnez
Personnaliser les colonnes en haut de l’inventaire des appareils. - Activez ou désactivez les cases à cocher pour les colonnes que vous souhaitez afficher ou masquer. Les modifications s’appliquent immédiatement.
Les colonnes par défaut varient selon l’onglet.
Conseil
Pour afficher toutes les colonnes, vous devrez probablement effectuer une ou plusieurs des étapes suivantes :
- Faites défiler horizontalement dans votre navigateur web.
- Réduisez la largeur des colonnes appropriées.
- Zoom arrière dans votre navigateur web.
Appliquer des filtres
Utilisez des filtres pour affiner la liste des appareils et vous concentrer sur des catégories d’appareils spécifiques.
- Sélectionnez l’icône Filtrer en haut à droite de l’inventaire des appareils.
- Dans le panneau de filtre, sélectionnez une catégorie de filtre (par exemple, Niveau de risque, Status d’intégration, Étiquettes).
- Sélectionnez ou entrez les valeurs que vous souhaitez filtrer.
- Sélectionnez Appliquer. Les filtres actifs apparaissent sous forme de pilules en haut de l’inventaire des appareils. Sélectionnez le X sur une pilule pour supprimer ce filtre spécifique, ou sélectionnez Effacer tous les filtres dans le panneau de filtre pour réinitialiser.
Remarque
Si vous ne voyez pas certains appareils, essayez d’effacer vos filtres.
Pour effacer vos filtres, accédez en haut à droite de la liste Appareils et sélectionnez l’icône Filtrer . Dans le volet de version d’évaluation, sélectionnez le bouton Effacer tous les filtres .
Voici quelques scénarios de filtre courants pour commencer :
- Filtrez par niveau> de risqueélevé pour rechercher les appareils qui nécessitent une investigation immédiate.
- Filtrer par intégration status>Peut être intégré pour rechercher les appareils découverts prêts pour le déploiement de l’agent.
- Filtrez par Balises pour étendre l’affichage à un groupe d’entreprises spécifique (par exemple,
FinanceouHQ-Building-A). - Filtrez par Managed by>Unknown pour identifier les appareils non gérés.
Trier les appareils
- Sélectionnez un en-tête de colonne pour trier les appareils en fonction de cette colonne. Sélectionnez à nouveau l’en-tête pour inverser l’ordre de tri.
- Pour trier par plusieurs colonnes, maintenez la touche Maj enfoncée et sélectionnez des en-têtes de colonne supplémentaires.
Exporter la liste des appareils
- Sélectionnez Exporter en haut de l’inventaire des appareils.
- Attendez la fin de l’exportation. Pour les grandes organisations, ce processus peut prendre du temps.
- Téléchargez le fichier CSV contenant tous les appareils de votre organization.
Remarque
Le fichier CSV exporté contient des données non filtrées pour tous les appareils du organization, quels que soient les filtres appliqués dans l’interface utilisateur.
Antivirus status s’affiche comme Not-Supported dans l’exportation. Pour les status antivirus, utilisez plutôt le rapport d’intégrité de l’antivirus Microsoft Defender.
Conseil
Les interfaces API, interface utilisateur, exportation et AH tirent toutes parti d’une seule source de données faisant autorité. Toutefois, étant donné que chacun est alimenté par des systèmes principaux distincts avec des fréquences de mise à jour différentes, de légères variations peuvent apparaître entre les vues, en particulier dans les requêtes à court terme ou les appareils récemment réactivés. Chaque interface est optimisée pour son cas d’usage spécifique : exportation pour la récupération de données volumineuses, interface utilisateur pour les tâches interactives rapides telles que la gestion des balises et AH pour le suivi de l’historique des mises à jour des appareils au fil du temps.
Tâches courantes d’inventaire des appareils
Utilisez l’inventaire des appareils pour effectuer des tâches de sécurité courantes.
| Tâche | Description | Étapes |
|---|---|---|
| Identifier les appareils à haut risque | Rechercher des appareils avec des alertes actives ou des niveaux de risque élevés | 1. Trier par colonne niveau de risque (décroissant) 2. Ou utilisez le filtre niveau de risque pour afficher uniquement les appareils à haut risque 3. Passer en revue les appareils et prendre les mesures appropriées |
| Suivre la progression de l’intégration | Surveiller les appareils intégrés et les appareils découverts | 1. Utiliser le filtre de status d’intégration 2. Sélectionnez Peut être intégré pour voir les appareils découverts qui doivent être intégrés 3. Lancer l’intégration pour les appareils à haute priorité |
| Rechercher les appareils nécessitant une attention particulière | Identifier les appareils présentant des problèmes de configuration de sécurité | 1. Trier par colonne niveau d’exposition (décroissant) 2. Passer en revue les appareils présentant une exposition élevée 3. Vérifier les recommandations de sécurité sur les pages de l’appareil |
| Surveiller l’intégrité du capteur | Vérifier quels appareils ont des capteurs sains | 1. Utiliser le filtre d’état d’intégrité du capteur 2. Sélectionnez Inactif ou Mal configuré pour rechercher les appareils à problème 3. Suivez les instructions de correction des capteurs défectueux |
| Afficher les appareils accessibles sur Internet | Identifier les appareils exposés à Internet | 1. Utiliser la colonne ou le filtre Étiquettes pour rechercher des appareils avec une balise « Accessible sur Internet » 2. Ou utiliser le filtre accessible sur Internet (si disponible) 3. Passez en revue ces appareils pour obtenir des mesures de sécurité supplémentaires |
| Gérer les appareils temporaires | Afficher ou masquer les appareils qui apparaissent par intermittence | 1. Utiliser le filtre d’appareil temporaire 2. Sélectionnez Oui pour afficher uniquement les appareils temporaires 3. Sélectionnez Non pour les exclure de la vue 4. Voir Gérer l’étendue et la pertinence de l’appareil |
| Passer en revue les appareils exclus | Vérifier quels appareils sont exclus de la gestion des vulnérabilités | 1. Utiliser le filtre d’état d’exclusion 2. Sélectionnez Exclu pour afficher les appareils exclus 3. Passer en revue les détails de l’exclusion et arrêter l’exclusion si nécessaire |
| Organiser les appareils par étiquettes | Regrouper et filtrer des appareils à l’aide d’étiquettes personnalisées | 1. Utiliser le filtre Balises pour afficher les appareils avec des balises spécifiques 2. Ajouter une colonne Étiquettes pour afficher toutes les balises d’appareil 3. Voir Créer et gérer des étiquettes d’appareil |
| Se concentrer sur les ressources critiques | Afficher uniquement les appareils critiques pour l’entreprise | 1. Utiliser le filtre de niveau de criticité 2. Sélectionnez Très élevé pour afficher les ressources critiques pour l’entreprise 3. Passer en revue le nombre de ressources critiques en haut de l’onglet |
| Filtrer par méthode de gestion | Afficher les appareils gérés par des outils spécifiques | 1. Utiliser le filtre Géré par 2. Sélectionnez Intune, ConfigMgr, MDE ou Inconnu 3. Vérifier la conformité des status de gestion |
Étapes suivantes
Maintenant que vous comprenez comment explorer l’inventaire des appareils, continuez tout au long du cycle de vie de l’appareil :
- Gérer l’étendue et la pertinence des appareils : contrôler les appareils pertinents pour vos opérations de sécurité
- Créer et gérer des étiquettes d’appareil : ajouter un contexte métier et organiser les appareils en groupes
- Créer et gérer des étiquettes d’appareil et des appareils cibles : utiliser des balises pour appliquer des actions de sécurité à grande échelle
- Examiner les appareils : Présentation approfondie d’appareils spécifiques pour la réponse aux incidents