Inventář zařízení

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Inventář zařízení zobrazuje seznam zařízení ve vaší síti, kde se vygenerovaly výstrahy. Ve výchozím nastavení fronta zobrazuje zařízení zobrazená za posledních 30 dnů.

Na první pohled uvidíte informace, jako je doména, úroveň rizika, platforma operačního systému a další podrobnosti pro snadnou identifikaci nejrizivějších zařízení.

Poznámka

Inventář zařízení je k dispozici v různých službách Microsoft 365 Defender. Informace, které máte k dispozici, se budou lišit v závislosti na vaší licenci. Při použití Microsoft Defender for Endpoint Plánu 2 získáte nejúplnější sadu funkcí.

Můžete si vybrat z několika možností, jak přizpůsobit zobrazení seznamu zařízení. V horní navigaci můžete:

  • Přidání nebo odebrání sloupců
  • Export celého seznamu ve formátu CSV
  • Vyberte počet položek, které se mají zobrazit na stránce.
  • Použití filtrů

Během procesu připojování se seznam zařízení postupně naplní zařízeními, když začnou hlásit data ze snímačů. Pomocí tohoto zobrazení můžete sledovat nasazené koncové body, když jsou online, nebo si úplný seznam koncových bodů stáhnout jako soubor CSV pro offline analýzu.

Poznámka

Pokud exportujete seznam zařízení, bude obsahovat všechna zařízení ve vaší organizaci. Stažení může trvat značné množství času v závislosti na tom, jak velká je vaše organizace. Při exportu seznamu ve formátu CSV se data zobrazí nefiltrovaným způsobem. Soubor CSV bude obsahovat všechna zařízení v organizaci bez ohledu na jakékoli filtrování použité v samotném zobrazení.

Seznam zařízení

Řazení a filtrování seznamu zařízení

Pomocí následujících filtrů můžete omezit seznam výstrah a získat přehlednější zobrazení.

Název zařízení

Během procesu onboardingu Microsoft Defender for Endpoint se zařízení připojovaná k MDE postupně naplňují do inventáře zařízení, když začnou hlásit data ze snímačů. Potom se inventář zařízení naplní zařízeními zjištěnými ve vaší síti prostřednictvím procesu zjišťování zařízení. Inventář zařízení obsahuje tři karty se seznamem zařízení podle:

  • Počítače a mobilní zařízení: Podnikové koncové body (pracovní stanice, servery a mobilní zařízení)
  • Síťová zařízení: Zařízení, jako jsou směrovače a přepínače
  • Zařízení IoT: Zařízení, jako jsou tiskárny a fotoaparáty

Přejděte na stránku inventáře zařízení výběrem inventáře zařízení z navigační nabídky Koncové body na portálu Microsoft 365 Defender.

Přehled inventáře zařízení

Inventář zařízení se otevře na kartě Počítače a mobilní zařízení. Na první pohled uvidíte informace, jako je název zařízení, doména, úroveň rizika, úroveň expozice, platforma operačního systému, stav onboardingu, stav senzoru a další podrobnosti pro snadnou identifikaci nejrizivějších zařízení.

Sloupec Stav onboardingu slouží k řazení a filtrování podle zjištěných zařízení a těch, která jsou už nasazená pro Microsoft Defender for Endpoint.

Obrázek seznamu zařízení se seznamem zařízení

Na kartách Síťová zařízení a Zařízení IoT uvidíte také informace, jako jsou dodavatel, model a typ zařízení:

Obrázek seznamu síťových zařízení

V horní části každé karty inventáře zařízení vidíte celkový počet zařízení, počet zařízení, která ještě nejsou nasazená, a počet zařízení, která byla pro vaši organizaci identifikována jako vyšší riziko. Tyto informace vám pomůžou určit prioritu zařízení pro vylepšení stavu zabezpečení.

Nově zjištěný počet zařízení na kartách síťových zařízení a zařízení IoT zobrazuje počet zjištěných nových zařízení za posledních 7 dnů v aktuálním zobrazení.

Obrázek nového zjištěného počtu zařízení

Prozkoumání inventáře zařízení

Můžete si vybrat z několika možností, jak přizpůsobit zobrazení inventáře zařízení. Na horním navigačním panelu pro každou kartu můžete:

  • Vyhledání zařízení podle názvu
  • Vyhledání zařízení podle naposledy použité IP adresy nebo předpony IP adresy
  • Přidání nebo odebrání sloupců
  • Export celého seznamu ve formátu CSV pro offline analýzu
  • Vyberte rozsah dat, který se má zobrazit.
  • Použití filtrů

Poznámka

Pokud exportujete seznam zařízení, bude obsahovat všechna zařízení ve vaší organizaci. Stažení může trvat značné množství času v závislosti na tom, jak velká je vaše organizace. Při exportu seznamu ve formátu CSV se data zobrazí nefiltrovaným způsobem. Soubor CSV bude obsahovat všechna zařízení v organizaci bez ohledu na jakékoli filtrování použité v samotném zobrazení.

Funkce řazení a filtrování, které jsou k dispozici na každé kartě inventáře zařízení, můžete využít k získání cílenějšího zobrazení a k posouzení a správě zařízení ve vaší organizaci.

Počty v horní části každé karty se aktualizují na základě aktuálního zobrazení.

Přizpůsobení zobrazení inventáře zařízení pomocí filtrů

Filtr Popis
Úroveň rizika
Úroveň rizika odráží celkové posouzení rizika zařízení na základě kombinace faktorů, včetně typů a závažnosti aktivních upozornění na zařízení. Řešení aktivních výstrah, schvalování nápravných aktivit a potlačení následných výstrah může snížit úroveň rizika.
Úroveň expozice
Úroveň expozice odráží aktuální expozici zařízení na základě kumulativního dopadu jeho nevyřízených doporučení zabezpečení. Možné úrovně jsou nízké, střední a vysoké. Nízká expozice znamená, že vaše zařízení jsou méně zranitelná před zneužitím.

Pokud je na úrovni expozice uvedeno "Nejsou k dispozici žádná data", existuje několik důvodů, proč tomu tak může být:
– Zařízení se přestalo hlásit po dobu delší než 30 dnů. V takovém případě se považuje za neaktivní a expozice se nevypočtou.
– Operační systém zařízení se nepodporuje – viz minimální požadavky na Microsoft Defender for Endpoint.
- Zařízení s zastaralým agentem (nepravděpodobné).
Tagy
Vyfiltrujte seznam podle seskupení a označení, které jste přidali do jednotlivých zařízení. Viz Vytváření a správa značek zařízení.
Hodnota zařízení
Vyfiltrujte seznam podle toho, jestli je zařízení označené jako vysoké nebo nízké.
Stav vyloučení
Vyfiltrujte seznam podle toho, jestli bylo zařízení vyloučené, nebo ne. Další informace najdete v tématu Vyloučení zařízení.
Platforma operačního systému
Filtrování podle platforem operačního systému, které vás zajímají při vyšetřování
(Jenom počítače a mobilní zařízení a zařízení IoT)
První zobrazeno
Vyfiltrujte zobrazení podle toho, kdy se zařízení poprvé zobrazilo v síti nebo kdy ho poprvé nahlásil senzor Microsoft Defender for Endpoint.
(Jenom počítače a mobilní zařízení a zařízení IoT)
Verze Windows
Vyfiltrujte verze Windows, které vás zajímají při vyšetřování.
(Jenom počítače a mobilní zařízení)
Stav senzoru
Vyfiltrujte podle následujících stavů stavu senzorů, aby se zařízení připojovaly k Microsoft Defender for Endpoint:
- Aktivní: Zařízení, která aktivně hlásí data ze snímačů do služby.
- Neaktivní: Zařízení, která přestala posílat signály déle než 7 dní.
- Chybně nakonfigurovaná: Zařízení, která mají poruchu komunikace se službou nebo nemůžou odesílat data ze senzorů.
Chybně nakonfigurovaná zařízení je možné dále klasifikovat na:
– Žádná data ze senzorů
- Komunikace s postižením
Další informace o řešení problémů s chybně nakonfigurovaným zařízením najdete v tématu Oprava senzorů, které nejsou v pořádku.

(Jenom počítače a mobilní zařízení)
Stav onboardingu
Stav onboardingu označuje, jestli je zařízení aktuálně nasazené k Microsoft Defender for Endpoint nebo ne. Můžete filtrovat podle následujících stavů:
- Onboarded : Koncový bod se onboarduje do Microsoft Defender for Endpoint.
- Může být onboarded: Koncový bod byl zjištěn v síti jako podporované zařízení, ale v současné době není nasazený. Microsoft důrazně doporučuje onboarding těchto zařízení.
- Nepodporováno: Koncový bod byl zjištěn v síti, ale Microsoft Defender for Endpoint ho nepodporuje.
- Nedostatečné informace: Systém nemohl určit možnost podpory zařízení.
(Jenom počítače a mobilní zařízení)
Stav antivirového programu
Vyfiltrujte zobrazení podle toho, jestli je antivirový stav zakázaný, neaktualizován nebo neznámý.
(Jenom počítače a mobilní zařízení)
Skupina
Vyfiltrujte seznam podle skupiny, kterou chcete prošetřit.
(Jenom počítače a mobilní zařízení)
Spravováno uživatelem
Spravuje se podle toho, jak se zařízení spravuje. Filtrovat můžete podle:
- Microsoft Defender for Endpoint
– Microsoft Endpoint Manager (MEM), včetně spolusprávy s Microsoft Configuration Manager prostřednictvím připojení tenanta
– Microsoft Configuration Manager (ConfigMgr)
– Neznámý: Příčinou může být zastaralá verze Windows, správa objektů zásad skupiny nebo mdm jiného výrobce.
(Jenom počítače a mobilní zařízení)
Typ zařízení
Vyfiltrujte zařízení podle typu, který vás zajímá.
(Jenom zařízení IoT)

Přizpůsobení zobrazení inventáře zařízení pomocí sloupců

Sloupce můžete ze zobrazení přidat nebo odebrat a položky seřadit kliknutím na dostupné záhlaví sloupce.

Na kartě Počítač a mobilní zařízení vyberte Přizpůsobit sloupce a zobrazte dostupné sloupce. Výchozí hodnoty jsou na následujícím obrázku se změnami:

Obrázek počítačů a mobilních zařízení

Na kartě Síťová zařízení vyberte Přizpůsobit sloupce , aby se zobrazily dostupné sloupce. Výchozí hodnoty jsou na následujícím obrázku se změnami:

Obrázek sloupců síťových zařízení

Na kartě Zařízení IoT vyberte Přizpůsobit sloupce , aby se zobrazily dostupné sloupce. Výchozí hodnoty jsou na následujícím obrázku se změnami:

Obrázek sloupců zařízení IoT

Zkoumání zařízení v seznamu Microsoft Defender for Endpoint zařízení