Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Enhetsbeholdningen er den autoritative kilden for alle enheter som er synlige for Microsoft Defender for endepunkt. Den viser enheter som er innebygd (med den fullstendige agenten installert) og enheter som er oppdaget på nettverket gjennom enhetsoppdagelse.
Denne artikkelen forklarer hvordan du viser, tilpasser og administrerer enheter i enhetsbeholdningen.
Hvis du vil forstå hvordan enheter vises i beholdningen gjennom pålasting og oppdagelse, inkludert IoT/OT-enheter og oppdagelseskilder, kan du se Enheter i Microsoft Defender for endepunkt.
Vis enheter i enhetsbeholdningen
Få tilgang til enhetsbeholdningen, og se gjennom enhetene i miljøet ditt.
Naviger til enhetsbeholdningen
Gå til Aktivaenheter> i Defender-portalen, eller bruk for å gå direkte til enhetslagersidenhttps://security.microsoft.com/machines.
Se gjennom enhetsinformasjon og antall
Enhetsbeholdningen åpnes på Alle enheter-fanen . Du kan se informasjon som enhetsnavn, domene, risikonivå, eksponeringsnivå, OS-plattform, kritisk nivå, pålastingsstatus, tilstand for sensortilstand, begrensningsstatus og andre detaljer for enkel identifisering av enheter som er mest utsatt.
Obs!
Enhetsbeholdningen er tilgjengelig i Microsoft Defender tjenester. Den tilgjengelige informasjonen kan variere avhengig av lisensen. Hvis du vil ha det mest komplette settet med funksjoner, kan du bruke Microsoft Defender for endepunkt Plan 2.
Risikonivå, som kan påvirke håndhevelse av betinget tilgang og andre sikkerhetspolicyer i Microsoft Intune, er tilgjengelig for Windows-enheter.
Når du åpner enhetsbeholdningen, kan du:
- Vis enhetskategorier: Bytt mellom faner (alle enheter, datamaskiner & mobil, nettverksenheter, IoT/OT, ukategorisert) for å fokusere på bestemte enhetstyper.
- Se gjennom enhetsantall: Kontroller antall piller øverst på hver fane (totalt, kritiske ressurser, høy risiko, høy eksponering, ikke pålastet, nylig oppdaget) for å prioritere arbeidet ditt.
- Vis spesialkort: Klassifiser kritiske ressurser eller se etter angrepsbaneadvarsler.
- Kontroller enhetsdetaljer: Vis kolonner som risikonivå, eksponeringsnivå, pålastingsstatus, sensortilstand, administrert av, merker og mer for hver enhet.
Obs!
Integrering av enhetsoppdagelse med Microsoft Defender for IoT i Defender-portalen (forhåndsversjon) er tilgjengelig for å finne, identifisere og sikre hele beholdningen av OT/IOT-aktiva. Enheter som er oppdaget med denne integreringen, vises på IoT/OT-enheter-fanen .
Med Defender for IoT kan du også vise og administrere Enterprise IoT-enheter (for eksempel skrivere, smart-TV-er og konferansesystemer) som en del av organisasjonens IoT-overvåking. Hvis du vil ha mer informasjon, kan du se Aktivere Enterprise IoT-sikkerhet med Defender for Endpoint.
Tilpasse beholdningsvisninger for enheter
Tilpass hvordan du viser enheter i beholdningen ved å legge til eller fjerne kolonner, bruke filtre, søke og eksportere data.
Søk etter enheter
| Oppgave | Trinn |
|---|---|
| Søk etter enhetsnavn | Bruk søkeboksen øverst på enhetsbeholdningen for å finne en enhet etter navn. |
| Søk etter IP-adresse | Søk etter en enhet etter den sist brukte IP-adressen eller IP-adresseprefikset. |
| Søk etter MAC-adresse | Søk etter en enhet etter MAC-adressen. |
Tilpasse kolonner
Velg hvilke kolonner som skal vises i enhetslagervisningen.
- Velg
Tilpass kolonner øverst på enhetsbeholdningen. - Merk av for eller fjern merket for kolonnene du vil vise eller skjule. Endringene gjelder umiddelbart.
Standardkolonner varierer etter fane.
Tips
Hvis du vil se alle kolonnene, må du sannsynligvis utføre ett eller flere av følgende trinn:
- Rull vannrett i nettleseren.
- Begrens bredden på aktuelle kolonner.
- Zoome ut i nettleseren.
Bruk filtre
Bruk filtre til å begrense listen over enheter og fokusere på bestemte enhetskategorier.
- Velg Filter-ikonet øverst til høyre på enhetsbeholdningen.
- Velg en filterkategori i filterpanelet (for eksempel Risikonivå, Pålastingsstatus, Merker).
- Velg eller skriv inn verdiene du vil filtrere etter.
- Velg Bruk. Aktive filtre vises som piller øverst på enhetens beholdning. Velg X på en pille for å fjerne det bestemte filteret, eller velg Fjern alle filtre i filterpanelet for å tilbakestille.
Obs!
Hvis du ikke ser noen enheter, kan du prøve å fjerne filtrene.
Hvis du vil fjerne filtrene, går du til øverst til høyre i Enheter-listen og velger Filter-ikonet . Velg Fjern alle filtre-knappen i testruten.
Her er noen vanlige filterscenarioer for å komme i gang:
- Filtrer etter høyt risikonivå> for å finne enheter som trenger umiddelbar undersøkelse.
- Filtrer etter pålastingsstatus>Kan tas med for å finne oppdagede enheter som er klare for agentdistribusjon.
- Filtrer etter merker for å begrense visningen til en bestemt forretningsgruppe (for eksempel
FinanceellerHQ-Building-A). - Filtrer etter Administrert av>Ukjent for å identifisere uadministrerte enheter.
Sortere enheter
- Velg en kolonneoverskrift for å sortere enheter etter denne kolonnen. Velg toppteksten på nytt for å reversere sorteringsrekkefølgen.
- Hvis du vil sortere etter flere kolonner, holder du nede SKIFT og velger flere kolonneoverskrifter.
Eksporter enhetsliste
- Velg Eksporter øverst på enhetsbeholdningen.
- Vent til eksporten er fullført. Denne prosessen kan ta tid for store organisasjoner.
- Last ned CSV-filen som inneholder alle enhetene i organisasjonen.
Obs!
Den eksporterte CSV-en inneholder ufiltrerte data for alle enheter i organisasjonen, uavhengig av eventuelle filtre som brukes i brukergrensesnittet.
Antivirusstatusen vises som Not-Supported i eksporten. Bruk i stedet rapporten Microsoft Defender antivirustilstand for antivirusstatus for antivirusstatus.
Tips
API-, brukergrensesnitt-, eksport- og AH-grensesnittene trekker alle fra én enkelt autoritativ datakilde. Siden hver av dem drives av separate serverdelsystemer med ulike oppdateringsfrekvenser, kan det imidlertid hende at små variasjoner vises på tvers av visninger, spesielt i kortsiktige spørringer eller nylig aktiverte enheter. Hvert grensesnitt er optimalisert for det spesifikke brukstilfellet: eksport for stor datahenting, brukergrensesnitt for raske interaktive oppgaver som kodebehandling og AH for sporing av enhetsoppdateringslogg over tid.
Vanlige lageroppgaver for enheter
Bruk enhetsbeholdningen til å utføre vanlige sikkerhetsoppgaver.
| Oppgave | Beskrivelse | Trinn |
|---|---|---|
| Identifiser enheter med høy risiko | Finne enheter med aktive varsler eller nivåer med høy risiko | 1. Sorter etter kolonne på risikonivå (synkende) 2. Eller bruk risikonivåfilter til å vise bare enheter med høy risiko 3. Se gjennom enheter og utføre nødvendige handlinger |
| Spor pålastingsfremdrift | Overvåk hvilke enheter som er innebygd kontra oppdaget | 1. Bruk pålastingsstatusfilter 2. Velg Kan være pålastet for å se oppdagede enheter som skal være pålastet 3. Starte pålasting for enheter med høy prioritet |
| Finn enheter som trenger oppmerksomhet | Identifiser enheter med sikkerhetskonfigurasjonsproblemer | 1. Sorter etter eksponeringsnivåkolonne (synkende) 2. Se gjennom enheter med høy eksponering 3. Kontroller sikkerhetsanbefalinger på enhetssider |
| Overvåk sensortilstand | Kontroller hvilke enheter som har sunne sensorer | 1. Bruk tilstandsfilter for sensortilstand 2. Velg Inaktiv eller Feilkonfigurert for å finne problemenheter 3. Følg Veiledning for å løse usunne sensorer |
| Vis Internett-vendte enheter | Identifiser enheter som er eksponert til Internett | 1. Bruke Koder-kolonnen eller -filteret til å finne enheter med «Internett-vendt»-kode 2. Eller bruk internettvendt filter (hvis tilgjengelig) 3. Se gjennom disse enhetene for ytterligere sikkerhetstiltak |
| Administrer midlertidige enheter | Vise eller skjule enheter som vises midlertidig | 1. Bruk midlertidig enhetsfilter 2. Velg Ja for å vise bare midlertidige enheter 3. Velg Nei for å utelate dem fra visningen 4. Se Administrere enhetsomfang og relevans |
| Se gjennom utelatte enheter | Kontroller hvilke enheter som er utelatt fra sårbarhetsbehandling | 1. Bruk ekskluderingsstatusfilter 2. Velg Ekskludert for å vise utelatte enheter 3. Se gjennom utelatelsesdetaljer og stopp utelukkelse om nødvendig |
| Organisere enheter etter merker | Gruppere og filtrere enheter ved hjelp av egendefinerte koder | 1. Bruke kodefilter til å vise enheter med bestemte koder 2. Legg til Koder-kolonnen for å se alle enhetskoder 3. Se Opprette og administrere enhetskoder |
| Fokuser på kritiske ressurser | Vis bare forretningskritiske enheter | 1. Bruk filter for kritiskhetsnivå 2. Velg Svært høy for å se forretningskritiske ressurser 3. Se gjennom kritiske aktivaantall øverst i fanen |
| Filtrer etter administrasjonsmetode | Vis enheter som administreres av bestemte verktøy | 1. Bruk administrert av filter 2. Velg Intune, ConfigMgr, MDE eller Ukjent 3. Se gjennom administrasjonsstatus for samsvar |
Neste trinn
Nå som du forstår hvordan du utforsker enhetsbeholdningen, fortsetter du gjennom enhetens livssyklus:
- Administrer enhetsomfang og relevans: Kontroller hvilke enheter som er relevante for sikkerhetsoperasjonene dine
- Opprett og administrer enhetskoder: Legg til forretningskontekst og organiser enheter i grupper
- Opprett og administrer enhetskoder og målenheter: Bruk koder til å bruke sikkerhetshandlinger i stor skala
- Undersøk enheter: Dypdykk i bestemte enheter for hendelsesrespons