Report sul controllo del dispositivo

Si applica a:

Microsoft Defender per endpoint controllo dei dispositivi protegge dalla perdita di dati monitorando e controllando l'uso dei supporti da parte dei dispositivi dell'organizzazione, ad esempio l'uso di dispositivi di archiviazione rimovibili e unità USB.

Con il report di controllo del dispositivo, è possibile visualizzare gli eventi correlati all'utilizzo dei supporti. Tali eventi includono:

  • Eventi di controllo: Mostra il numero di eventi di controllo che si verificano quando il supporto esterno è connesso.
  • Eventi dei criteri: Mostra il numero di eventi dei criteri che si verificano quando viene attivato un criterio di controllo del dispositivo.

Nota

L'evento di controllo per tenere traccia dell'utilizzo dei supporti è abilitato per impostazione predefinita per i dispositivi di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint.

Informazioni sugli eventi di controllo

Gli eventi di controllo includono:

  • Montaggio e smontaggio dell'unità USB: Controllare gli eventi generati quando un'unità USB viene montata o smontata.
  • PnP: Plug and Play eventi di controllo vengono generati quando è connessa una risorsa di archiviazione rimovibile, una stampante o un supporto Bluetooth.
  • Controllo degli accessi all'archiviazione rimovibile: Gli eventi vengono generati quando viene attivato un criterio di controllo degli accessi di archiviazione rimovibile. Può essere Audit, Block o Allow.

Monitorare la sicurezza del controllo del dispositivo

Il controllo dei dispositivi in Defender per endpoint consente agli amministratori della sicurezza di disporre di strumenti che consentono loro di tenere traccia della sicurezza del controllo dei dispositivi dell'organizzazione tramite i report. È possibile trovare il report di controllo del dispositivo nel portale di Microsoft 365 Defender (https://security.microsoft.com). Passare a Report di > sicurezza generale > . Trovare la scheda controllo dispositivo e selezionare il collegamento per aprire il report.

La scheda Protezione del dispositivo nel dashboard Report mostra il numero di eventi di controllo generati dal tipo di supporto negli ultimi 180 giorni.

Il pulsante Visualizza dettagli mostra altri dati di utilizzo dei supporti nella pagina del report sul controllo del dispositivo .

La pagina fornisce un dashboard con il numero aggregato di eventi per tipo e un elenco di eventi e mostra 500 eventi per pagina, ma gli amministratori possono scorrere verso il basso per visualizzare altri eventi e filtrare in base all'intervallo di tempo, al nome della classe multimediale e all'ID dispositivo.

Quando si seleziona un evento, viene visualizzato un riquadro a comparsa che mostra altre informazioni:

  • Dettagli generali: Data, modalità azione, criteri e accesso di questo evento.
  • Informazioni sui supporti: Le informazioni multimediali includono il nome del supporto, il nome della classe, il GUID della classe, l'ID dispositivo, l'ID fornitore, il numero di serie e il tipo di bus.
  • Dettagli percorso: Nome dispositivo, Utente e ID dispositivo MDATP.

Per visualizzare l'attività in tempo reale per questo supporto nell'organizzazione, selezionare il pulsante Apri ricerca avanzata . Include una query predefinita incorporata.

Per visualizzare la sicurezza del dispositivo, selezionare il pulsante Apri pagina del dispositivo nel riquadro a comparsa. Questo pulsante apre la pagina dell'entità dispositivo.

Segnalazione di ritardi

Potrebbe verificarsi un ritardo fino a 12 ore dal momento in cui si verifica una connessione multimediale all'ora in cui l'evento viene riflesso nella scheda o nell'elenco di domini.