Vérifier l'état d'état du capteur dans Microsoft Defender pour le point de terminaisonCheck sensor health state in Microsoft Defender for Endpoint

S’applique à :Applies to:

Vous souhaitez faire l'expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

La vignette Appareils avec problèmes de capteur se trouve dans le tableau de bord Opérations de sécurité.The Devices with sensor issues tile is found on the Security Operations dashboard. Cette vignette fournit des informations sur la capacité de chaque appareil à fournir des données de capteur et à communiquer avec le service Defender for Endpoint.This tile provides information on the individual device’s ability to provide sensor data and communicate with the Defender for Endpoint service. Il indique le nombre d'appareils nécessitant une attention particulière et vous aide à identifier les appareils problématiques et à prendre des mesures pour corriger les problèmes connus.It reports how many devices require attention and helps you identify problematic devices and take action to correct known issues.

Il existe deux indicateurs d'état sur la vignette qui fournissent des informations sur le nombre d'appareils qui ne sont pas correctement signalés au service :There are two status indicators on the tile that provide information on the number of devices that are not reporting properly to the service:

  • Mal configuré : ces appareils peuvent signaler partiellement des données de capteur au service Defender for Endpoint et peuvent avoir des erreurs de configuration qui doivent être corrigées.Misconfigured - These devices might partially be reporting sensor data to the Defender for Endpoint service and might have configuration errors that need to be corrected.
  • Inactif : appareils qui ont cessé de signaler au service Defender for Endpoint pendant plus de sept jours au cours du mois précédent.Inactive - Devices that have stopped reporting to the Defender for Endpoint service for more than seven days in the past month.

Le fait de cliquer sur l'un des groupes vous dirige vers la liste Appareils, filtrée en fonction de votre choix.Clicking any of the groups directs you to Devices list, filtered according to your choice.

Capture d'écran de la vignette Appareils avec problèmes de capteur

Dans la liste Appareils, vous pouvez filtrer la liste d'état selon l'état suivant :On Devices list, you can filter the health state list by the following status:

  • Actif : appareils qui font activement des rapports au service Defender for Endpoint.Active - Devices that are actively reporting to the Defender for Endpoint service.
  • Mal configuré : ces appareils peuvent partiellement signaler des données de capteur au service Defender for Endpoint, mais ont des erreurs de configuration qui doivent être corrigées.Misconfigured - These devices might partially be reporting sensor data to the Defender for Endpoint service but have configuration errors that need to be corrected. Les appareils mal configurés peuvent avoir un ou plusieurs des problèmes suivants :Misconfigured devices can have either one or a combination of the following issues:
    • Aucune donnée de capteur : les appareils ont cessé d'envoyer des données de capteur.No sensor data - Devices has stopped sending sensor data. Des alertes limitées peuvent être déclenchées à partir de l'appareil.Limited alerts can be triggered from the device.
    • Communications réduites : la capacité de communication avec l'appareil est réduite.Impaired communications - Ability to communicate with device is impaired. L'envoi de fichiers pour une analyse approfondie, le blocage des fichiers, l'isolation de l'appareil du réseau et d'autres actions nécessitant une communication avec l'appareil peuvent ne pas fonctionner.Sending files for deep analysis, blocking files, isolating device from network and other actions that require communication with the device may not work.
  • Inactif : appareils qui ont cessé de signaler au service Defender for Endpoint.Inactive - Devices that have stopped reporting to the Defender for Endpoint service.

Vous pouvez également télécharger la liste entière au format CSV à l'aide de la fonctionnalité d'exportation.You can also download the entire list in CSV format using the Export feature. Pour plus d'informations sur les filtres, voir Afficher et organiser la liste des appareils.For more information on filters, see View and organize the Devices list.

Notes

Exportez la liste au format CSV pour afficher les données non filtrées.Export the list in CSV format to display the unfiltered data. Le fichier CSV inclut tous les appareils de l'organisation, quel que soit le filtrage appliqué dans l'affichage lui-même et peut prendre beaucoup de temps à télécharger, en fonction de la taille de votre organisation.The CSV file will include all devices in the organization, regardless of any filtering applied in the view itself and can take a significant amount of time to download, depending on how large your organization is.

Capture d'écran de la page liste Appareils

Vous pouvez afficher les détails de l'appareil lorsque vous cliquez sur un appareil mal configuré ou inactif.You can view the device details when you click on a misconfigured or inactive device.