בדוק מכשירים ברשימה 'Microsoft Defender עבור נקודת קצה'

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

בדוק את פרטי ההתראה המועלה במכשיר ספציפי כדי לזהות אופני פעולה או אירועים אחרים שעשויים להיות קשורים להתראה או להיקף הפוטנציאלי של ההפרה.

הערה

כחלק מתהליך החקירה או התגובה, באפשרותך לאסוף חבילת חקירה ממכשיר. כך ניתן לעשות זאת: אסוף חבילת חקירה ממכשירים.

באפשרותך לבחור במכשירים המושפעים בכל פעם שתראה אותם בפורטל כדי לפתוח דוח מפורט אודות מכשיר זה. המכשירים המושפעים מזוהים באזורים הבאים:

• רשימת מכשירים
• תור התראות
• כל התראה בודדת
• כל תצוגה של פרטי קובץ בודדים
• כל תצוגה של כתובת IP או פרטי תחום

כאשר תחקור מכשיר מסוים, תראה:

• פרטי המכשיר
• פעולות תגובה
• כרטיסיות (מבט כולל, התראות, ציר זמן, המלצות אבטחה, מלאי תוכנה, פגיעויות שהתגלו, KB חסרים)
• כרטיסים (התראות פעילות, משתמשים מחוברים, הערכת אבטחה, מצב תקינות המכשיר)

הערה

בשל אילוץ במוצר, פרופיל המכשיר אינו מחשיב את כל ראיות הסייבר בעת קביעת מסגרת הזמן 'נראה לאחרונה' (כפי שניתן לראות גם בדף המכשיר). לדוגמה, הערך 'נראה לאחרונה' בדף 'מכשיר' עשוי להציג מסגרת זמן ישנה יותר למרות שהתראות או נתונים אחרונים יותר זמינים בציר הזמן של המחשב.

פרטי המכשיר

המקטע פרטי המכשיר מספק מידע כגון התחום, מערכת ההפעלה ומדינה התקינות של המכשיר. אם קיימת חבילת חקירה זמינה במכשיר, תראה קישור המאפשר לך להוריד את החבילה.

פעולות תגובה

פעולות תגובה פועלות לאורך החלק העליון של דף מכשיר ספציפי וכוללות:

• הצג במפה
• ערך מכשיר
• הגדר קריטיות
• ניהול תגיות
• בודד מכשיר
• הגבל ביצוע אפליקציה
• הפעל סריקת אנטי-וירוס
• אסוף חבילת חקירה
• הפעל הפעלת תגובה חיה
• הפעלת חקירה אוטומטית
• התייעץ עם מומחה לאיומים
• מרכז הפעולות

באפשרותך לבצע פעולות תגובה במרכז הפעולות, בדף מכשיר ספציפי או בדף קובץ ספציפי.

לקבלת מידע נוסף על האופן שבו ניתן לבצע פעולה במכשיר, ראה פעולת תגובה במכשיר.

לקבלת מידע נוסף, ראה חקירת ישויות משתמש.

הערה

הצג במפה והגדר קריטיות הן תכונות של ניהול החשיפה של Microsoft, הנמצא כעת בתצוגה מקדימה ציבורית.

כרטיסיות

הכרטיסיות מספקות מידע רלוונטי בנושא אבטחה ומניעת איומים הקשור למכשיר. בכל כרטיסיה, באפשרותך להתאים אישית את העמודות המוצגות על-ידי בחירת התאם אישית עמודות מהעמודה שמעל כותרות העמודות.

סקירה כללית

הכרטיסיה מבט כולל מציגה את הכרטיסים עבור התראות פעילות, משתמשים מחוברים והערכת אבטחה.

אירועים והתראות

הכרטיסיה אירועים והתראות מספקת רשימה של אירועים והתראות המשויכים למכשיר. רשימה זו היא גירסה מסוננים של תור ההתראות, ומציגה תיאור קצר של האירוע, ההתראה, החומרה (גבוהה, בינונית, נמוכה, מידע), מצב בתור (חדש, מתבצע, נפתר), סיווג (לא מוגדר, התראה מוטעית, התראה אמיתית), מצב חקירה, קטגוריית התראה, מי טיפול בהתראה והפעילות האחרונה. באפשרותך גם לסנן את ההתראות.

כאשר התראה נבחרת, מופיעה תפריט נשלף. מלוח זה תוכל לנהל את ההתראה ולהצג פרטים נוספים כגון מספר אירוע ומכשירים קשורים. ניתן לבחור התראות מרובות בכל פעם.

כדי לראות תצוגת עמוד מלא של התראה, בחר את כותרת ההתראה.

ציר הזמן

הכרטיסיה ציר זמן מספקת תצוגה כרונולוגית של האירועים והתראות משויכת שנצפתו במכשיר. הדבר יכול לעזור לך לתאם אירועים, קבצים וכתובות IP ביחס למכשיר.

ציר הזמן גם מאפשר לך לבצע הסתעפות סלקטיבית לאירועים שהתרחשו במהלך פרק זמן נתון. באפשרותך להציג את רצף הזמן של אירועים שהתרחשו במכשיר במהלך פרק זמן שנבחר. כדי לשלוט בתצוגה שלך עוד יותר, באפשרותך לסנן לפי קבוצות אירועים או להתאים אישית את העמודות.

הערה

כדי להציג אירועי חומת אש, יהיה עליך להפוך את מדיניות הביקורת לזמינה, ראה חיבור פלטפורמת סינון ביקורת.

חומת האש מכסה את האירועים הבאים:

• 5025 - שירות חומת האש הופסק
• 5031 - יישום שנחסם מקבלת חיבורים נכנסים ברשת
• 5157 - חיבור חסום

חלק מהפונקציונליות כוללת:

• חיפוש עבור אירועים ספציפיים
  • השתמש בסרגל החיפוש כדי לחפש אירועי ציר זמן ספציפיים.
• סינון אירועים מתאריך ספציפי
  • בחר את סמל לוח השנה בפינה הימנית העליונה של הטבלה כדי להציג אירועים ביום, בשבוע, ב- 30 הימים או בטווח המותאם אישית האחרונים. כברירת מחדל, ציר הזמן של המכשיר מוגדר להצגת האירועים מ- 30 הימים האחרונים.
  • השתמש בציר הזמן כדי לקפוץ לרגע ספציפי בזמן על-ידי סימון המקטע. החצים על ציר הזמן, חקירות אוטומטיות
• ייצוא אירועים מפורטים של ציר זמן של מכשיר
  • יצא את ציר הזמן של המכשיר עבור התאריך הנוכחי או טווח תאריכים שצוין עד שבעה ימים.

פרטים נוספים אודות אירועים מסוימים מופיעים במקטע מידע נוסף. פרטים אלה משתנים בהתאם לסוג האירוע, לדוגמה:

• כלול על Application Guard - אירוע דפדפן האינטרנט הוגבל על-ידי גורם מכיל מבודד
• זוהה איום פעיל - זיהוי האיומים אירע בזמן שהאיום פועל
• תיקון לא הצליח - ניסיון לתיקון האיום שזוהה הופעל אך נכשל
• תיקון מוצלח - האיום שזוהה הופסק וננקה
• אזהרה שחלפה על-ידי המשתמש - Windows Defender של SmartScreen בוטלה ונדחה על-ידי משתמש
• זוהה קובץ Script חשוד - נמצא קובץ Script שעשוי להיות זדוני שפועל
• קטגוריית ההתראה - אם האירוע הוביל לדור של התראה, קטגוריית ההתראה (תנועה רוחבית, לדוגמה) מסופקת

פרטי אירוע

בחר אירוע כדי להציג פרטים רלוונטיים אודות אירוע זה. לוח מוצג כדי להציג מידע כללי אודות האירוע. כאשר ישים ונתונים זמינים, מוצג גם גרף המציג ישויות קשורות ואת קשרי הגומלין שלהן.

כדי להמשיך לבדוק את האירוע ואת האירועים הקשורים, באפשרותך להפעיל במהירות שאילתת ציד מתקדמת על-ידי בחירה באפשרות חפש אירועים קשורים. השאילתה מחזירה את האירוע שנבחר ואת רשימת האירועים האחרים שהתרחשו בערך באותו זמן באותה נקודת קצה.

המלצות אבטחה

המלצות אבטחה נוצרות מהיכולת Microsoft Defender עבור נקודת קצה של פגיעות. בחירת המלצה מציגה לוח שבו ניתן להציג פרטים רלוונטיים כגון תיאור ההמלצה והסיכונים הפוטנציאליים המשויכים לאי-ביצוע שלה. ראה המלצות אבטחה לקבלת פרטים.

פריטי מדיניות אבטחה

הכרטיסיה מדיניות אבטחה מציגה את מדיניות האבטחה של נקודת הקצה המוחלת על המכשיר. תראה רשימה של פריטי מדיניות, סוג, מצב וזמן הכניסה האחרון. בחירת שם של מדיניות מעבירה אותך לדף פרטי המדיניות שבו תוכל לראות את מצב הגדרות המדיניות, מכשירים שהוחלו וקבוצות מוקצות.

מלאי תוכנה

הכרטיסיה מלאי תוכנה מאפשרת לך להציג תוכנה במכשיר, יחד עם כל החולשות או האיומים. בחירת שם התוכנה מעבירה אותך לדף פרטי התוכנה שבו תוכל להציג המלצות אבטחה, פגיעות שהתגלתה, התקנים מותקנים והפצה של גירסאות. ראה מלאי תוכנה לקבלת פרטים.

פגיעויות שהתגלו

הכרטיסיה פגיעויות שהתגלו מציגה את השם, החומרה והתובנות לגבי איומים על פגיעויות שהתגלו במכשיר. אם תבחר פגיעות ספציפית, תראה תיאור ופרטים.

KBs חסרים

הכרטיסיה KBs חסרה מפרטת את עדכוני האבטחה החסרים עבור המכשיר.

כרטיסי

התראות פעילות

הכרטיס Azure Advanced Threat Protection מציג סקירה כללית של התראות הקשורות למכשיר ורמת הסיכון שלהן, אם אתה משתמש בתכונה 'Microsoft Defender עבור זהות' וישנן התראות פעילות. מידע נוסף זמין בהסתעפות התראות.

הערה

יהיה עליך להפוך את השילוב לזמין הן ב- Microsoft Defender עבור זהות Defender for Endpoint כדי להשתמש בתכונה זו. ב- Defender for Endpoint, באפשרותך להפוך תכונה זו לזמינה בתכונות מתקדמות. לקבלת מידע נוסף על הפיכת תכונות מתקדמות לזמינות, ראה הפעלת תכונות מתקדמות.

משתמשים מחוברים

הכרטיס משתמשים מחוברים מציג כמה משתמשים מחוברים ב- 30 הימים האחרונים, יחד עם המשתמשים בתדירות הגבוהה ביותר והפחות. בחירה בקישור הצג את כל המשתמשים פותחת את חלונית הפרטים, המציגה מידע כגון סוג משתמש, סוג כניסה ומתי המשתמש נראה לראשונה ונראתה לאחרונה. לקבלת מידע נוסף, ראה חקירת ישויות משתמש.

הערה

ערך המשתמש 'הנפוצים ביותר' מחושב רק בהתבסס על ראיות של משתמשים שנכנסו בהצלחה באופן אינטראקטיבי. עם זאת, החלונית הצדדית 'כל המשתמשים' מחשבת סוגים שונים של כניסות משתמשים כך שהיא צפויה לראות משתמשים תכופים יותר בחלונית הצדדית, בהתחשב בכך שמשתמשים אלה אינם אינטראקטיביים.

הערכות אבטחה

כרטיס הערכות אבטחה מציג את רמת החשיפה הכוללת, המלצות אבטחה, תוכנה מותקנת ופגיעויות שהתגלו. רמת החשיפה של מכשיר נקבעת על-ידי ההשפעה המצטברת של המלצות האבטחה הממתינות לו.

מצב תקינות המכשיר

כרטיס מצב תקינות המכשיר מציג דוח תקינות מסוכם עבור המכשיר הספציפי. אחת מההודעות הבאות מוצגת בחלק העליון של הכרטיס כדי לציין את המצב הכולל של המכשיר (מפורט לפי סדר העדיפות הגבוהה ביותר לנמוך ביותר):

• האנטי-וירוס של Defender אינו פעיל
• בינת אבטחה אינה עדכנית
• המנוע אינו מעודכן
• סריקה מהירה נכשלה
• סריקה מלאה נכשלה
• הפלטפורמה אינה עדכנית
• מצב עדכון בינת האבטחה אינו ידוע
• מצב עדכון המנוע אינו ידוע
• מצב הסריקה המהירה אינו ידוע
• מצב סריקה מלאה אינו ידוע
• מצב עדכון הפלטפורמה אינו ידוע
• המכשיר מעודכן
• המצב אינו זמין עבור macOS & Linux

מידע נוסף בכרטיס כולל: הסריקה המלאה האחרונה, הסריקה המהירה האחרונה, גירסת עדכון בינת אבטחה, גירסת עדכון מנוע, גירסת עדכון פלטפורמה ומצב אנטי-וירוס של Defender.

עיגול אפור מציין שהנתונים לא ידועים.

הערה

הודעת המצב הכוללת עבור מכשירי macOS ו- Linux מוצגת כעת כ'מצב לא זמין עבור macOS & Linux'. בשלב זה, סיכום המצב זמין רק עבור מכשירי Windows. כל שאר המידע בטבלה מעודכן כדי להציג את המדינות הבודדות של כל אות תקינות מכשיר עבור כל הפלטפורמות הנתמכות.

כדי לקבל תצוגה מעמיקה של דוח תקינות המכשיר, באפשרותך לעבור אל תקינות מכשירי > דוחות. לקבלת מידע נוסף, ראה דוח תקינות המכשיר והתאימות Microsoft Defender עבור נקודת קצה.

הערה

התאריך והשעה עבור מצב אנטי-וירוס של Defender אינם זמינים כעת.

מאמרים קשורים

• הצג וארגן את תור Microsoft Defender עבור נקודת קצה שלך
• ניהול Microsoft Defender עבור נקודת קצה התראות
• בדוק Microsoft Defender עבור נקודת קצה התראות
• בדיקת קובץ המשויך להתראת Defender for Endpoint
• בדוק כתובת IP המשויכת להתראה של Defender for Endpoint
• בדיקת תחום המשויך להתראת Defender for Endpoint
• בדיקת חשבון משתמש ב- Defender for Endpoint
• המלצת אבטחה
• מלאי תוכנה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.