Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Enhetsinventeringen är den auktoritativa källan för alla enheter som är synliga för Microsoft Defender för Endpoint. Den visar enheter som är registrerade (med den fullständiga agenten installerad) och enheter som identifieras i nätverket via enhetsidentifiering.
Den här artikeln beskriver hur du visar, anpassar och hanterar enheter i din enhetsinventering.
Information om hur enheter visas i inventeringen via registrering och identifiering, inklusive IoT/OT-enheter och identifieringskällor, finns i Enheter i Microsoft Defender för Endpoint.
Visa enheter i enhetsinventeringen
Få åtkomst till enhetsinventeringen och granska enheterna i din miljö.
Gå till enhetsinventeringen
I Defender-portalen går du till Tillgångar>enheter eller, om du vill gå direkt till sidan Enhetsinventering , använder https://security.microsoft.com/machinesdu .
Granska enhetsinformation och antal
Enhetsinventeringen öppnas på fliken Alla enheter . Du kan se information som enhetsnamn, domän, risknivå, exponeringsnivå, OS-plattform, allvarlighetsnivå, registreringsstatus, sensorhälsotillstånd, åtgärdsstatus och annan information för enkel identifiering av enheter som är mest utsatta.
Obs!
Enhetsinventeringen är tillgänglig i Microsoft Defender tjänster. Den tillgängliga informationen kan variera beroende på din licens. Använd Microsoft Defender för Endpoint plan 2 för att få den mest kompletta uppsättningen funktioner.
Risknivå, som kan påverka tillämpningen av villkorlig åtkomst och andra säkerhetsprinciper i Microsoft Intune, är tillgänglig för Windows-enheter.
När du öppnar enhetsinventeringen kan du:
- Visa enhetskategorier: Växla mellan flikar (Alla enheter, Datorer & mobil, Nätverksenheter, IoT/OT, Ej kategoriserade) för att fokusera på specifika enhetstyper.
- Granska antalet enheter: Kontrollera antalet piller överst på varje flik (totalt, kritiska tillgångar, hög risk, hög exponering, inte registrerad, nyligen upptäckt) för att prioritera ditt arbete.
- Visa specialkort: Klassificera kritiska tillgångar eller sök efter varningar om attackvägar.
- Kontrollera enhetsinformation: Visa kolumner som risknivå, exponeringsnivå, registreringsstatus, sensorhälsa, hanterad av, taggar med mera för varje enhet.
Obs!
Enhetsidentifieringsintegrering med Microsoft Defender för IoT i Defender-portalen (förhandsversion) finns tillgänglig för att hitta, identifiera och skydda din fullständiga OT/IOT-tillgångsinventering. Enheter som identifieras med den här integreringen visas på fliken IoT/OT-enheter .
Med Defender för IoT kan du också visa och hantera Enterprise IoT-enheter (till exempel skrivare, smarta TV-apparater och konferenssystem) som en del av IoT-företagsövervakning. Mer information finns i Aktivera Enterprise IoT-säkerhet med Defender för Endpoint.
Anpassa enhetsinventeringsvyer
Anpassa hur du visar enheter i lagret genom att lägga till eller ta bort kolumner, tillämpa filter, söka efter och exportera data.
Sök efter enheter
| Uppgift | Steg |
|---|---|
| Sök efter enhetsnamn | Använd sökrutan överst i enhetsinventeringen för att hitta en enhet efter namn. |
| Sök efter IP-adress | Sök efter en enhet med den senast använda IP-adressen eller IP-adressprefixet. |
| Sök efter MAC-adress | Sök efter en enhet med dess MAC-adress. |
Anpassa kolumner
Välj vilka kolumner som ska visas i enhetsinventeringsvyn.
- Välj
Anpassa kolumner överst i enhetsinventeringen. - Markera eller avmarkera kryssrutorna för kolumner som du vill visa eller dölja. Ändringarna gäller omedelbart.
Standardkolumner varierar beroende på flik.
Tips
Om du vill se alla kolumner måste du förmodligen göra ett eller flera av följande steg:
- Rulla vågrätt i webbläsaren.
- Begränsa bredden på lämpliga kolumner.
- Zooma ut i webbläsaren.
Använda filter
Använd filter för att begränsa listan över enheter och fokusera på specifika enhetskategorier.
- Välj filterikonen längst upp till höger i enhetsinventeringen.
- I filterpanelen väljer du en filterkategori (till exempel Risknivå, Registreringsstatus, Taggar).
- Markera eller ange de värden som du vill filtrera efter.
- Välj Använd. Aktiva filter visas som piller överst i enhetsinventeringen. Välj X på ett piller för att ta bort det specifika filtret eller välj Rensa alla filter på filterpanelen för att återställa.
Obs!
Om du inte ser några enheter kan du prova att rensa dina filter.
Om du vill rensa dina filter navigerar du längst upp till höger i listan Enheter och väljer filterikonen . I fönstret flight-out väljer du knappen Rensa alla filter .
Här följer några vanliga filterscenarier för att komma igång:
- Filtrera efter hög risknivå>för att hitta enheter som behöver undersökas omedelbart.
- Filtrera efter registreringsstatus>Kan registreras för att hitta identifierade enheter som är redo för agentdistribution.
- Filtrera efter taggar för att begränsa vyn till en specifik affärsgrupp (till exempel
FinanceellerHQ-Building-A). - Filtrera efter Hanterad av>okänd för att identifiera ohanterade enheter.
Sortera enheter
- Välj valfri kolumnrubrik för att sortera enheter efter den kolumnen. Välj rubriken igen för att ändra sorteringsordningen.
- Om du vill sortera efter flera kolumner håller du ned Skift och väljer ytterligare kolumnrubriker.
Exportera enhetslista
- Välj Exportera överst i enhetsinventeringen.
- Vänta tills exporten har slutförts. För stora organisationer kan den här processen ta tid.
- Ladda ned CSV-filen som innehåller alla enheter i din organisation.
Obs!
Den exporterade CSV:n innehåller ofiltrerade data för alla enheter i organisationen, oavsett vilka filter som tillämpas i användargränssnittet.
Antivirusstatus visas som Not-Supported i exporten. Använd hälsorapporten Microsoft Defender Antivirus i stället för antivirusstatus.
Tips
API-, UI-, export- och AH-gränssnitten hämtas från en enda auktoritativ datakälla. Men eftersom var och en drivs av separata serverdelssystem med olika uppdateringsfrekvenser kan små variationer förekomma mellan vyer – särskilt i kortsiktiga frågor eller nyligen återaktiverade enheter. Varje gränssnitt är optimerat för sitt specifika användningsfall: export för stor datahämtning, användargränssnitt för snabba interaktiva uppgifter som tagghantering och AH för spårning av enhetsuppdateringshistorik över tid.
Vanliga uppgifter för enhetsinventering
Använd enhetsinventeringen för att utföra vanliga säkerhetsuppgifter.
| Uppgift | Beskrivning | Steg |
|---|---|---|
| Identifiera högriskenheter | Hitta enheter med aktiva aviseringar eller hög risknivå | 1. Sortera efter risknivåkolumn (fallande) 2. Eller använd risknivåfilter för att endast visa enheter med hög risk 3. Granska enheter och vidta lämpliga åtgärder |
| Spåra onboarding-förlopp | Övervaka vilka enheter som registreras jämfört med identifierade | 1. Använd registreringsstatusfilter 2. Välj Kan registreras för att se identifierade enheter som ska registreras 3. Initiera registrering för enheter med hög prioritet |
| Hitta enheter som behöver åtgärdas | Identifiera enheter med problem med säkerhetskonfiguration | 1. Sortera efter kolumnen Exponeringsnivå (fallande) 2. Granska enheter med hög exponering 3. Kontrollera säkerhetsrekommendationer på enhetssidor |
| Övervaka sensorhälsa | Kontrollera vilka enheter som har felfria sensorer | 1. Använd sensorhälsotillståndsfilter 2. Välj Inaktiv eller Felkonfigurerad för att hitta problemenheter 3. Följ vägledningen om att åtgärda sensorer med feltillstånd |
| Visa internetuppkopplade enheter | Identifiera enheter som är exponerade mot Internet | 1. Använd kolumnen Taggar eller filter för att hitta enheter med taggen "internetuppkopplad" 2. Eller använd Internetuppkopplad filter (om tillgängligt) 3. Granska dessa enheter för ytterligare säkerhetsåtgärder |
| Hantera tillfälliga enheter | Visa eller dölja enheter som visas tillfälligt | 1. Använd filter för tillfälliga enheter 2. Välj Ja om du bara vill visa tillfälliga enheter 3. Välj Nej om du vill undanta dem från vyn 4. Se Hantera enhetens omfång och relevans |
| Granska exkluderade enheter | Kontrollera vilka enheter som undantas från sårbarhetshantering | 1. Använd filter för exkluderingstillstånd 2. Välj Exkluderade om du vill visa exkluderade enheter 3. Granska undantagsinformationen och stoppa exkludering om det behövs |
| Organisera enheter efter taggar | Gruppera och filtrera enheter med anpassade taggar | 1. Använd filtret Taggar för att visa enheter med specifika taggar 2. Lägg till kolumnen Taggar om du vill se alla enhetstaggar 3. Se Skapa och hantera enhetstaggar |
| Fokusera på kritiska tillgångar | Visa endast affärskritiska enheter | 1. Använd filter på allvarlighetsnivå 2. Välj Mycket hög för att se affärskritiska tillgångar 3. Granska viktiga tillgångsantal överst på fliken |
| Filtrera efter hanteringsmetod | Visa enheter som hanteras av specifika verktyg | 1. Använd Hanterad av filter 2. Välj Intune, ConfigMgr, MDE eller Okänd 3. Granska hanteringsstatus för efterlevnad |
Nästa steg
Nu när du förstår hur du utforskar enhetsinventeringen fortsätter du genom enhetens livscykel:
- Hantera enhetens omfattning och relevans: Kontrollera vilka enheter som är relevanta för dina säkerhetsåtgärder
- Skapa och hantera enhetstaggar: Lägg till affärskontext och organisera enheter i grupper
- Skapa och hantera enhetstaggar och målenheter: Använda taggar för att tillämpa säkerhetsåtgärder i stor skala
- Undersöka enheter: Fördjupa dig i specifika enheter för incidenthantering