Rapport over enhedskontrol

Gælder for:

Microsoft Defender for Endpoint enhedskontrol beskytter mod tab af data ved at overvåge og styre medier, der bruges af enheder i din organisation, f.eks. brug af flytbare lagerenheder og USB-drev.

Med rapporten over enhedskontrol kan du få vist hændelser, der er relateret til medieforbrug. Sådanne hændelser omfatter:

  • Overvågningshændelser: Viser antallet af overvågningshændelser, der opstår, når der er forbindelse til eksterne medier.
  • Politikhændelser: Viser antallet af politikhændelser, der opstår, når en politik for enhedskontrol udløses.

Bemærk

Overvågningshændelsen til sporing af medieforbrug er som standard aktiveret for enheder, der er onboardet til Microsoft Defender for Endpoint.

Om overvågningshændelserne

Overvågningshændelserne omfatter:

  • Tilslutning og afmontering af USB-drev: Overvågningshændelser, der genereres, når et USB-drev er tilsluttet eller ikke er tilsluttet.
  • PnP: Plug and Play overvågningshændelser genereres, når der er tilsluttet et flytbart lager, en printer eller Bluetooth medie.
  • Adgangskontrol til flytbart lager: Hændelser genereres, når en politik for adgangskontrol til flytbare lagermedier udløses. Det kan være Overvågning, Bloker eller Tillad.

Overvåg sikkerhed for enhedskontrol

Enhedskontrol i Defender for Endpoint giver sikkerhedsadministratorer værktøjer, der gør det muligt for dem at spore deres organisations enhedskontrolsikkerhed via rapporter. Du kan finde rapporten over enhedskontrol på portalen Microsoft 365 Defender (https://security.microsoft.com). Gå til Rapporten Generel > sikkerhed for rapporter > . Find enhedens kontrolkort , og vælg linket for at åbne rapporten.

Kortet Enhedsbeskyttelse på dashboardet Rapporter viser antallet af overvågningshændelser, der er genereret af medietypen, i løbet af de sidste 180 dage.

Knappen Vis detaljer viser flere data om medieforbrug på rapportsiden for enhedskontrol .

Siden indeholder et dashboard med et samlet antal hændelser pr. type og en liste over hændelser og viser 500 hændelser pr. side, men administratorer kan rulle ned for at se flere hændelser og kan filtrere efter tidsinterval, medieklassenavn og enheds-id.

Når du vælger en hændelse, vises der et pop op-vindue, der viser flere oplysninger:

  • Generelle oplysninger: Dato, Handlingstilstand, politikken og Adgang for denne hændelse.
  • Medieoplysninger: Medieoplysninger omfatter Medienavn, Klassenavn, Klasse-GUID, Enheds-id, Leverandør-id, Serienummer og Bustype.
  • Oplysninger om placering: Enhedsnavn, Bruger og MDATP-enheds-id.

Hvis du vil se aktivitet i realtid for dette medie på tværs af organisationen, skal du vælge knappen Åbn avanceret jagt . Dette omfatter en integreret, foruddefineret forespørgsel.

Hvis du vil se sikkerheden for enheden, skal du vælge knappen Åbn enhedside på pop op-vinduet. Denne knap åbner enhedens enhedsside.

Rapporteringsforsinkelser

Der kan være en forsinkelse på op til 12 timer fra det tidspunkt, hvor en medieforbindelse indtræffer, til hændelsen afspejles på kortet eller på domænelisten.