Inventario de dispositivos
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
El inventario de dispositivos muestra una lista de los dispositivos de la red donde se generaron alertas. De forma predeterminada, la cola muestra los dispositivos vistos en los últimos 30 días. De un vistazo, verá información como dominio, nivel de riesgo, plataforma del sistema operativo y otros detalles para facilitar la identificación de los dispositivos más en riesgo.
Nota:
El inventario de dispositivos está disponible en diferentes servicios de Microsoft Defender XDR. La información disponible para usted puede variar en función de su licencia. Para obtener el conjunto más completo de funcionalidades, use Microsoft Defender para punto de conexión plan 2.
El nivel de riesgo, que puede influir en la aplicación del acceso condicional y otras directivas de seguridad en Microsoft Intune, ya está disponible para dispositivos Windows.
Hay varias opciones entre las que puede elegir para personalizar la vista de lista de dispositivos. En la navegación superior, puede hacer lo siguiente:
- Agregar o quitar columnas
- Exportación de toda la lista en formato CSV
- Seleccionar el número de elementos que se van a mostrar por página
- Aplicar filtros
Durante el proceso de incorporación, la lista Dispositivos se rellena gradualmente con dispositivos a medida que comienzan a notificar los datos del sensor. Use esta vista para realizar un seguimiento de los puntos de conexión incorporados a medida que se conecten o descargue la lista completa de puntos de conexión como un archivo CSV para el análisis sin conexión.
Nota:
Si exporta la lista de dispositivos, contiene todos los dispositivos de la organización. La descarga puede tardar mucho tiempo, en función del tamaño de su organización. La exportación de la lista en formato CSV muestra los datos de forma no filtrada. El archivo CSV incluye todos los dispositivos de la organización, independientemente de los filtros aplicados en la propia vista.
Además, al exportar la lista de dispositivos, el estado del antivirus se muestra como Not-Supported. Para el estado del antivirus, use en su lugar el informe de estado de antivirus Microsoft Defender publicado recientemente. Este informe le permite exportar aún más detalles.
En la imagen siguiente se muestra la lista de dispositivos:
Ordenar y filtrar la lista de dispositivos
Puede aplicar los siguientes filtros para limitar la lista de alertas y obtener una vista más centrada.
Nombre del dispositivo
Durante el proceso de incorporación de Microsoft Defender para punto de conexión, los dispositivos incorporados a Defender para punto de conexión se rellenan gradualmente en el inventario de dispositivos a medida que comienzan a notificar los datos del sensor. A continuación, los dispositivos que se detectan en la red a través del proceso de detección de dispositivos rellenan el inventario de dispositivos. El inventario de dispositivos tiene tres pestañas que enumeran los dispositivos por:
- Equipos y dispositivos móviles: puntos de conexión empresariales (estaciones de trabajo, servidores y dispositivos móviles)
- Dispositivos de red: dispositivos como enrutadores y conmutadores
- Dispositivos IoT: dispositivos como impresoras y cámaras
- Dispositivos sin categorizar: dispositivos que no se pudieron clasificar correctamente
Vaya a la página Inventario de dispositivos
Para acceder a la página de inventario de dispositivos, seleccione Dispositivos en el menú de navegación Activos del portal de Microsoft Defender.
Información general del inventario de dispositivos
El inventario de dispositivos se abre en la pestaña Equipos y dispositivos móviles . Puede ver de un vistazo información como el nombre del dispositivo, el dominio, el nivel de riesgo, el nivel de exposición, la plataforma del sistema operativo, el nivel de importancia crítica, el estado de incorporación, el estado de mantenimiento del sensor, el estado de mitigación y otros detalles para facilitar la identificación de los dispositivos más en riesgo.
La tarjeta Clasificar recursos críticos permite definir grupos de dispositivos como críticos para la empresa. También puede ver la tarjeta de advertencia Ruta de acceso de ataque, que le lleva a Rutas de acceso de ataque para examinar si alguno de los recursos forma parte de una ruta de acceso de ataque. Para obtener más información, consulte Introducción a las rutas de acceso de ataque.
Nota:
Clasificar los recursos críticos y la información de la ruta de acceso de ataque forma parte de Microsoft Security Exposure Management, que se encuentra actualmente en versión preliminar pública.
Use la columna Estado de incorporación para ordenar y filtrar por dispositivos detectados y dispositivos que ya están incorporados a Microsoft Defender para punto de conexión.
En las pestañas Dispositivos de red y Dispositivos IoT , también verá información como proveedor, modelo y tipo de dispositivo:
Nota:
La integración de detección de dispositivos con Microsoft Defender para IoT está disponible para ayudar a localizar, identificar y proteger el inventario completo de recursos OT/IOT. Los dispositivos detectados con esta integración aparecerán en la pestaña Dispositivos IoT . Para obtener más información, consulte Integración de detección de dispositivos.
Cuando se configura Defender para IoT, también puede ver los dispositivos allí. Consulte Administración de dispositivos IoT con el inventario de dispositivos para organizaciones.
En la parte superior de cada pestaña de inventario de dispositivos, puede ver:
- Número total de dispositivos.
- Número de dispositivos que se identifican como un riesgo mayor para su organización.
- Número de recursos críticos para la empresa.
- Número de dispositivos que aún no están incorporados.
- Número de dispositivos con alta exposición.
- Número de dispositivos recién desocupados.
Puede usar esta información para ayudarle a priorizar los dispositivos para mejorar la posición de seguridad.
El recuento de dispositivos recién detectados para los dispositivos de red y las pestañas de dispositivos IoT muestra el número de nuevos dispositivos detectados, en los últimos 7 días, enumerados en la vista actual.
Exploración del inventario de dispositivos
Hay varias opciones entre las que puede elegir para personalizar la vista de inventario de dispositivos. En la navegación superior de cada pestaña, puede hacer lo siguiente:
- Búsqueda para un dispositivo por nombre
- Búsqueda para un dispositivo por el prefijo de dirección IP o dirección IP usado más recientemente
- Agregar o quitar columnas
- Exportación de toda la lista en formato CSV para el análisis sin conexión
- Seleccione el intervalo de fechas que se va a mostrar.
- Aplicar filtros
Nota:
Si exporta la lista de dispositivos, contendrá todos los dispositivos de la organización. La descarga puede tardar mucho tiempo, en función del tamaño de su organización. La exportación de la lista en formato CSV muestra los datos de forma no filtrada. El archivo CSV incluirá todos los dispositivos de la organización, independientemente de los filtros aplicados en la propia vista.
Puede usar la funcionalidad de ordenación y filtro disponible en cada pestaña de inventario de dispositivos para obtener una vista más centrada y ayudarle a evaluar y administrar los dispositivos de su organización.
Los recuentos en la parte superior de cada pestaña se actualizan en función de la vista actual.
Uso de filtros para personalizar las vistas de inventario de dispositivos
| Filtro | Descripción |
|---|---|
| Nivel de riesgo | El nivel de riesgo refleja la evaluación general del riesgo del dispositivo en función de una combinación de factores, incluidos los tipos y la gravedad de las alertas activas en el dispositivo. La resolución de alertas activas, la aprobación de actividades de corrección y la supresión de alertas posteriores pueden reducir el nivel de riesgo. |
| Nivel de exposición | El nivel de exposición refleja la exposición actual del dispositivo en función del impacto acumulado de sus recomendaciones de seguridad pendientes. Los niveles posibles son bajo, medio y alto. Una exposición baja significa que los dispositivos son menos vulnerables a la explotación. Si el nivel de exposición indica "No hay datos disponibles", hay algunas razones por las que:- El dispositivo dejó de informar durante más de 30 días. En ese caso, se considera inactivo y la exposición no se calcula.- No se admite el sistema operativo del dispositivo: consulte los requisitos mínimos para Microsoft Defender para punto de conexión.- Dispositivo con agente obsoleto (poco probable). |
| Nivel de importancia crítica | El nivel de importancia crítica refleja lo crítico que es un dispositivo para su organización. Los niveles posibles son bajo, medio, alto o muy alto. Muy alto significa que el dispositivo se considera un recurso crítico para la empresa. Para obtener más información, consulte Información general sobre la administración de recursos críticos. |
| Plataforma del sistema operativo | Filtre por las plataformas del sistema operativo que le interesan investigar (solo equipos y dispositivos móviles e IoT). |
| Versión de Windows | Filtre por las versiones de Windows que le interese investigar. Si aparece "versión futura" en el campo Versión de Windows, puede significar: - Se trata de una compilación de versión preliminar para una versión futura de Windows: la compilación no tiene nombre de versión: el nombre de la versión de compilación aún no se admite En todos estos escenarios, cuando esté disponible, se puede ver la versión completa del sistema operativo en la página de detalles del dispositivo. (Solo equipos y dispositivos móviles). |
| Estado del sensor | Filtre por los siguientes estados de estado del sensor para los dispositivos incorporados a Microsoft Defender para punto de conexión: - Active: Dispositivos que informan activamente de los datos del sensor al servicio. - Inactivo: dispositivos que dejaron de enviar señales durante más de siete días. - Mal configurado: los dispositivos que han deteriorado las comunicaciones con el servicio o no pueden enviar datos del sensor. Los dispositivos mal configurados se pueden clasificar aún más en: - Sin datos de sensor - Comunicaciones dañadas Para obtener más información sobre cómo solucionar problemas en dispositivos mal configurados, consulte Corrección de sensores incorrectos. (Solo equipos y dispositivos móviles). |
| Estado de incorporación | El estado de incorporación indica si el dispositivo está incorporado actualmente a Microsoft Defender para punto de conexión o no. La detección de dispositivos debe estar habilitada para que aparezca este filtro. Puede filtrar por los siguientes estados: - Onboarded: El punto de conexión se incorpora a Microsoft Defender para punto de conexión. - Se puede incorporar: el punto de conexión se detectó en la red como un dispositivo compatible, pero no está incorporado actualmente. Microsoft recomienda encarecidamente la incorporación de estos dispositivos. - No compatible: el punto de conexión se detectó en la red, pero no es compatible con Microsoft Defender para punto de conexión. - Información insuficiente: el sistema no pudo determinar la compatibilidad del dispositivo. (Solo equipos y dispositivos móviles). |
| Estado del antivirus | Filtre la vista en función de si el estado del antivirus está deshabilitado, no actualizado o desconocido. (Solo equipos y dispositivos móviles). |
| Primero visto | Filtre la vista en función de cuándo se vio el dispositivo por primera vez en la red o cuando el sensor de Microsoft Defender para punto de conexión lo notificó por primera vez.(Solo equipos y dispositivos móviles e IoT). |
| Tags | Filtre la lista en función de la agrupación y el etiquetado que haya agregado a dispositivos individuales. Consulte Create y administrar etiquetas de dispositivo. |
| Accesible desde Internet | Filtre la lista en función de si el dispositivo está orientado a Internet. |
| Group | Filtre la lista según el grupo que le interesa investigar. (Solo equipos y dispositivos móviles). |
| Valor del dispositivo | Filtre la lista en función de si el dispositivo está marcado como valor alto o bajo. |
| Estado de exclusión | Filtre la lista en función de si el dispositivo está excluido o no. Para obtener más información, consulte Excluir dispositivos. |
| Administrado por | Administrado por indica cómo se administra el dispositivo. Puede filtrar por: - Microsoft Defender para punto de conexión - Microsoft Intune, incluida la administración conjunta con Microsoft Configuration Manager a través de la asociación de inquilinos: Microsoft Configuration Manager ( ConfigMgr) - Desconocido: este problema podría deberse a la ejecución de una versión de Windows obsoleta, la administración de GPO u otra MDM que no sea de Microsoft. (Solo equipos y dispositivos móviles) |
| Tipo de dispositivo | Filtre por el tipo de dispositivo que le interesa investigar. (solo dispositivos IoT) |
| Estado de mitigación | Filtre por aislamiento o estado de contención de un dispositivo. |
Uso de columnas para personalizar las vistas de inventario de dispositivos
Puede agregar o quitar columnas de la vista y ordenar las entradas haciendo clic en un encabezado de columna disponible.
En la pestaña Equipo y dispositivos móviles , seleccione Personalizar columnas para ver las columnas disponibles. Los valores predeterminados se comprueban en la siguiente imagen:
En la pestaña Dispositivos de red , seleccione Personalizar columnas para ver las columnas disponibles. Los valores predeterminados se comprueban en la siguiente imagen:
En la pestaña Dispositivos IoT , seleccione Personalizar columnas para ver las columnas disponibles. Los valores predeterminados se comprueban en la siguiente imagen:
Artículos relacionados
Investigue los dispositivos de la lista de dispositivos Microsoft Defender para punto de conexión.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de