Pagina Profilo dispositivoDevice profile page

Importante

Il nuovo Centro sicurezza Microsoft 365 è ora disponibile.The improved Microsoft 365 security center is now available. Questa nuova esperienza consente di accedere a Defender per endpoint, Defender per Office 365, Microsoft 365 Defender e altre soluzioni nel Centro sicurezza Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Informazioni sulle novità.Learn what's new.

Il Microsoft 365 sicurezza fornisce pagine del profilo del dispositivo, in modo da poter valutare rapidamente l'integrità e lo stato dei dispositivi nella rete.The Microsoft 365 security portal provides you with device profile pages, so you can quickly assess the health and status of devices on your network.

Importante

La pagina del profilo del dispositivo potrebbe apparire leggermente diversa, a seconda che il dispositivo sia registrato in Microsoft Defender for Endpoint, Microsoft Defender for Identity o entrambi.The device profile page may appear slightly different, depending on whether the device is enrolled in Microsoft Defender for Endpoint, Microsoft Defender for Identity, or both.

Se il dispositivo è registrato in Microsoft Defender for Endpoint, puoi anche usare la pagina del profilo del dispositivo per eseguire alcune attività di sicurezza comuni.If the device is enrolled in Microsoft Defender for Endpoint, you can also use the device profile page to perform some common security tasks.

La pagina del profilo è suddivisa in diverse sezioni generali.The profile page is broken up into several broad sections.

Immagine della pagina del profilo del dispositivo con (1) Area scheda (2) Barra laterale e (3) Azioni evidenziate in rosso

La barra laterale (1) elenca i dettagli di base sul dispositivo.The sidebar (1) lists basic details about the device.

L'area del contenuto principale (2) contiene schede che puoi alternare per visualizzare diversi tipi di informazioni sul dispositivo.The main content area (2) contains tabs that you can toggle through to view different kinds of information about the device.

Se il dispositivo è registrato in Microsoft Defender for Endpoint, verrà visualizzato anche un elenco di azioni di risposta (3).If the device is enrolled in Microsoft Defender for Endpoint, you will also see a list of response actions (3). Le azioni di risposta consentono di eseguire attività comuni correlate alla sicurezza.Response actions allow you to perform common security-related tasks.

Accanto all'area del contenuto principale della pagina del profilo del dispositivo è visualizzata la barra laterale.Beside the main content area of the device profile page is the sidebar.

Immagine della scheda barra laterale per il profilo del dispositivo

La barra laterale elenca il nome completo e il livello di esposizione del dispositivo.The sidebar lists the device's full name and exposure level. Vengono inoltre fornite alcune importanti informazioni di base nelle sottosezioni di piccole dimensioni che possono essere attivate o chiuse, ad esempio:It also provides some important basic information in small subsections which can be toggled open or closed, such as:

  • Tag: qualsiasi Microsoft Defender per Endpoint, Microsoft Defender per l'identità o tag personalizzati associati al dispositivo.Tags - Any Microsoft Defender for Endpoint, Microsoft Defender for Identity, or custom tags associated with the device. I tag di Microsoft Defender for Identity non sono modificabili.Tags from Microsoft Defender for Identity are not editable.
  • Info di sicurezza: aprire eventi imprevisti e avvisi attivi.Security info - Open incidents and active alerts. I dispositivi registrati in Microsoft Defender for Endpoint visualizzano anche il livello di esposizione e il livello di rischio.Devices enrolled in Microsoft Defender for Endpoint will also display exposure level and risk level.

Suggerimento

Il livello di esposizione si riferisce a quanto il dispositivo è conforme alle raccomandazioni sulla sicurezza, mentre il livello di rischio viene calcolato in base a una serie di fattori, inclusi i tipi e la gravità degli avvisi attivi.Exposure level relates to how much the device is complying with security recommendations, while risk level is calculated based on a number of factors, including the types and severity of active alerts.

  • Dettagli dispositivo- Dominio, sistema operativo, timestamp per la prima volta che il dispositivo è stato visto, indirizzi IP, risorse.Device details - Domain, OS, timestamp for when the device was first seen, IP addresses, resources. Anche i dispositivi registrati in Microsoft Defender per Endpoint visualizzano lo stato di integrità.Devices enrolled in Microsoft Defender for Endpoint also display health state. I dispositivi registrati in Microsoft Defender per l'identità visualizzano il nome SAM e un timestamp per la prima creazione del dispositivo.Devices enrolled in Microsoft Defender for Identity will display SAM name and a timestamp for when the device was first created.
  • Attività di rete: timestamp per la prima volta e l'ultima volta che il dispositivo è stato visualizzato in rete.Network activity - Timestamps for the first time and last time the device was seen on the network.
  • Dati della directory (solo per i dispositivi registrati in Microsoft Defender per l'identità) - Flag UAC, SPNe appartenenze a gruppi.Directory data (only for devices enrolled in Microsoft Defender for Identity) - UAC flags, SPNs, and group memberships.

Azioni di rispostaResponse actions

Le azioni di risposta offrono un modo rapido per difendersi e analizzare le minacce.Response actions offer a quick way to defend against and analyze threats.

Immagine della barra delle azioni per il profilo del dispositivo

Importante

  • Le azioni di risposta sono disponibili solo se il dispositivo è registrato in Microsoft Defender per Endpoint.Response actions are only available if the device is enrolled in Microsoft Defender for Endpoint.
  • I dispositivi registrati in Microsoft Defender for Endpoint possono visualizzare un numero diverso di azioni di risposta, in base al sistema operativo e al numero di versione del dispositivo.Devices that are enrolled in Microsoft Defender for Endpoint may display different numbers of response actions, based on the device's OS and version number.

Le azioni disponibili nella pagina del profilo del dispositivo includono:Actions available on the device profile page include:

  • Gestisci tag: aggiorna i tag personalizzati applicati a questo dispositivo.Manage tags - Updates custom tags you have applied to this device.
  • Isola dispositivo: isola il dispositivo dalla rete dell'organizzazione mantenendolo connesso a Microsoft Defender per Endpoint.Isolate device - Isolates the device from your organization's network while keeping it connected to Microsoft Defender for Endpoint. Puoi scegliere di consentire Outlook, Teams e Skype for Business mentre il dispositivo è isolato, a scopo di comunicazione.You can choose to allow Outlook, Teams, and Skype for Business to run while the device is isolated, for communication purposes.
  • Centro notifiche: consente di visualizzare lo stato delle azioni inviate.Action center - View the status of submitted actions. Disponibile solo se è già stata selezionata un'altra azione.Only available if another action has already been selected.
  • Limitare l'esecuzione delle app: impedisce l'esecuzione di applicazioni non firmate da Microsoft.Restrict app execution - Prevents applications that are not signed by Microsoft from running.
  • Esegui analisi antivirus : aggiorna Windows Defender Antivirus definizioni ed esegue immediatamente un'analisi antivirus.Run antivirus scan - Updates Windows Defender Antivirus definitions and immediately runs an antivirus scan. Scegliere tra Analisi rapida o Analisi completa.Choose between Quick scan or Full scan.
  • Raccogli pacchetto di analisi: raccoglie informazioni sul dispositivo.Collect investigation package - Gathers information about the device. Al termine dell'indagine, è possibile scaricarla.When the investigation is completed, you can download it.
  • Initiate Live Response Session - Carica una shell remota nel dispositivo per indagini approfondite sulla sicurezza.Initiate Live Response Session - Loads a remote shell on the device for in-depth security investigations.
  • Avviare un'indagine automatizzata- Analizza e correda automaticamente le minacce.Initiate automated investigation - Automatically investigates and remediates threats. Sebbene sia possibile attivare manualmente l'esecuzione di indagini automatizzate da questa pagina, alcuni criteri di avviso attivano indagini automatiche per conto proprio.Although you can manually trigger automated investigations to run from this page, certain alert policies trigger automatic investigations on their own.
  • Centro notifiche: visualizza informazioni sulle azioni di risposta attualmente in esecuzione.Action center - Displays information about any response actions that are currently running.

Sezione TabsTabs section

Le schede del profilo del dispositivo consentono di passare da una panoramica dei dettagli di sicurezza sul dispositivo e le tabelle contenenti un elenco di avvisi.The device profile tabs allow you to toggle through an overview of security details about the device, and tables containing a list of alerts.

I dispositivi registrati in Microsoft Defender per Endpoint visualizzano anche schede che presentano una sequenza temporale, un elenco di suggerimenti per la sicurezza, un inventario software, un elenco di vulnerabilità individuate e kpi mancanti (aggiornamenti della sicurezza).Devices enrolled in Microsoft Defender for Endpoint will also display tabs that feature a timeline, a list of security recommendations, a software inventory, a list of discovered vulnerabilities, and missing KBs (security updates).

Scheda PanoramicaOverview tab

La scheda predefinita è Panoramica.The default tab is Overview. Fornisce un rapido sguardo al fatto di sicurezza più importante sul dispositivo.It provides a quick look at the most important security fact about the device.

Immagine della scheda Panoramica per il profilo del dispositivo

Qui puoi visualizzare rapidamente gli avvisi attivi del dispositivo e tutti gli utenti attualmente connessi.Here, you can get a quick look at the device's active alerts, and any currently logged on users.

Se il dispositivo è registrato in Microsoft Defender for Endpoint, verranno visualizzati anche il livello di rischio del dispositivo e tutti i dati disponibili sulle valutazioni della sicurezza.If the device is enrolled in Microsoft Defender for Endpoint, you will also see the device's risk level and any available data on security assessments. Le valutazioni della sicurezza descrivono il livello di esposizione del dispositivo, forniscono suggerimenti sulla sicurezza ed elencano il software interessato e le vulnerabilità individuate.The security assessments describe the device's exposure level, provide security recommendations, and list affected software and discovered vulnerabilities.

Scheda AvvisiAlerts tab

La scheda Avvisi contiene un elenco di avvisi generati nel dispositivo, sia da Microsoft Defender per l'identità che da Microsoft Defender per Endpoint.The Alerts tab contains a list of alerts that have been raised on the device, from both Microsoft Defender for Identity and Microsoft Defender for Endpoint.

Immagine della scheda avvisi per il profilo del dispositivo

È possibile personalizzare il numero di elementi visualizzati, nonché le colonne visualizzate per ogni elemento.You can customize the number of items displayed, as well as which columns are displayed for each item. Il comportamento predefinito è elencare trenta elementi per pagina.The default behavior is to list thirty items per page.

Le colonne in questa scheda includono informazioni sulla gravità della minaccia che ha attivato l'avviso, oltre allo stato, allo stato dell'indagine e a chi è stato assegnato l'avviso.The columns in this tab include information on the severity of the threat that triggered the alert, as well as status, investigation state, and who the alert has been assigned to.

La colonna entità interessate fa riferimento al dispositivo (entità) di cui si sta visualizzando il profilo, oltre a tutti gli altri dispositivi della rete interessati.The impacted entities column refers to the device (entity) whose profile you are currently viewing, plus any other devices in your network that are affected.

Se si seleziona un elemento dall'elenco, verrà aperto un riquadro a comparsa contenente ulteriori informazioni sull'avviso selezionato.Selecting an item from this list will open a flyout containing even more information about the selected alert.

Questo elenco può essere filtrato per gravità, stato o a chi è stato assegnato l'avviso.This list can be filtered by severity, status, or who the alert has been assigned to.

Scheda Sequenza temporaleTimeline tab

La scheda Sequenza temporale include un grafico cronologico interattivo di tutti gli eventi generati nel dispositivo.The Timeline tab includes an interactive, chronological chart of all events raised on the device. Spostando l'area evidenziata del grafico a sinistra o a destra, è possibile visualizzare gli eventi in diversi periodi di tempo.By moving the highlighted area of the chart left or right, you can view events over different periods of time. Puoi anche scegliere un intervallo personalizzato di date dal menu a discesa tra il grafico interattivo e l'elenco degli eventi.You can also choose a custom range of dates from the dropdown menu in between the interactive chart and the list of events.

Sotto il grafico è riportato un elenco di eventi per l'intervallo di date selezionato.Below the chart is a list of events for the selected range of dates.

Immagine della scheda sequenza temporale per il profilo del dispositivo

Il numero di elementi visualizzati e le colonne nell'elenco possono essere personalizzati.The number of items displayed and the columns on the list can both be customized. Le colonne predefinite elencano l'ora dell'evento, l'utente attivo, il tipo di azione, le entità (processi) e informazioni aggiuntive sull'evento.The default columns list the event time, active user, action type, entities (processes), and additional information about the event.

Selezionando un elemento da questo elenco verrà aperto un riquadro a comparsa che mostra un grafico entità evento, che mostra i processi padre e figlio coinvolti nell'evento.Selecting an item from this list will open a flyout displaying an Event entities graph, showing the parent and child processes involved in the event.

L'elenco può essere filtrato in base al tipo di evento specifico. ad esempio, eventi del Registro di sistema o eventi smart screen.The list can be filtered by the specific kind of event; for example, Registry events or Smart Screen Events.

L'elenco può anche essere esportato in un file CSV, per il download.The list can also be exported to a CSV file, for download. Anche se il file non è limitato dal numero di eventi, l'intervallo di tempo massimo che è possibile scegliere di esportare è di sette giorni.Although the file is not limited by number of events, the maximum time range you can choose to export is seven days.

Scheda Suggerimenti per la sicurezzaSecurity recommendations tab

Nella scheda Suggerimenti per la sicurezza sono elencate le azioni che puoi eseguire per proteggere il dispositivo.The Security recommendations tab lists actions you can take to protect the device. Selezionando un elemento in questo elenco verrà aperto un riquadro a comparsa in cui è possibile ottenere istruzioni su come applicare il suggerimento.Selecting an item on this list will open a flyout where you can get instructions on how to apply the recommendation.

Immagine della scheda consigli di sicurezza per il profilo del dispositivo

Come per le schede precedenti, è possibile personalizzare il numero di elementi visualizzati per pagina, nonché le colonne visibili.As with the previous tabs, the number of items displayed per page, as well as which columns are visible, can be customized.

La visualizzazione predefinita include colonne che dettaglino i punti deboli della sicurezza, la minaccia associata, il componente o il software correlato interessato dalla minaccia e altro ancora.The default view includes columns that detail the security weaknesses addressed, the associated threat, the related component or software affected by the threat, and more. Gli elementi possono essere filtrati in base allo stato del suggerimento.Items can be filtered by the recommendation's status.

Inventario softwareSoftware inventory

La scheda Inventario software elenca il software installato nel dispositivo.The Software inventory tab lists software installed on the device.

Immagine della scheda inventario software per il profilo del dispositivo

Nella visualizzazione predefinita vengono visualizzati il fornitore del software, il numero di versione installato, il numero di punti deboli noti del software, informazioni dettagliate sulle minacce, codice prodotto e tag.The default view displays the software vendor, installed version number, number of known software weaknesses, threat insights, product code, and tags. Il numero di elementi visualizzati e le colonne visualizzate possono essere personalizzati.The number of items displayed and which columns are displayed can both be customized.

Se si seleziona un elemento da questo elenco, viene aperto un riquadro a comparsa contenente ulteriori dettagli sul software selezionato, nonché il percorso e il timestamp dell'ultima volta che il software è stato trovato.Selecting an item from this list opens a flyout containing more details about the selected software, as well as the path and timestamp for the last time the software was found.

Questo elenco può essere filtrato in base al codice prodotto.This list can be filtered by product code.

Scheda Vulnerabilità individuateDiscovered vulnerabilities tab

Nella scheda Vulnerabilità individuate sono elencate tutte le vulnerabilità e gli exploit comuni che possono influire sul dispositivo.The Discovered vulnerabilities tab lists any Common Vulnerabilities and Exploits (CVEs) that may affect the device.

Immagine della scheda delle vulnerabilità individuate per il profilo del dispositivo

La visualizzazione predefinita elenca la gravità del CVE, il punteggio di vulnerabilità comune (CVS), il software correlato al CVE, la data di pubblicazione del CVE, l'ultimo aggiornamento del CVE e le minacce associate al CVE.The default view lists the severity of the CVE, the Common Vulnerability Score (CVS), the software related to the CVE, when the CVE was published, when the CVE was last updated, and threats associated with the CVE.

Come per le schede precedenti, è possibile personalizzare il numero di elementi visualizzati e le colonne visibili.As with the previous tabs, the number of items displayed and which columns are visible can be customized.

Se si seleziona un elemento dall'elenco, verrà aperto un riquadro a comparsa che descrive il CVE.Selecting an item from this list will open a flyout that describes the CVE.

Indicatori KPI mancantiMissing KBs

Nella scheda Indicatori KPI mancanti sono elencati gli eventuali aggiornamenti Microsoft che devono ancora essere applicati al dispositivo.The Missing KBs tab lists any Microsoft Updates that have yet to be applied to the device. I "KB" in questione sono articoli della Knowledge Base che descrivono questi aggiornamenti; ad esempio KB4551762.The "KBs" in question are Knowledge Base articles which describe these updates; for example, KB4551762.

Immagine della scheda kb mancanti per il profilo del dispositivo

La visualizzazione predefinita elenca il bollettino contenente gli aggiornamenti, la versione del sistema operativo, i prodotti interessati, i CVE indirizzati, il numero KB e i tag.The default view lists the bulletin containing the updates, OS version, products affected, CVEs addressed, the KB number, and tags.

È possibile personalizzare il numero di elementi visualizzati per pagina e le colonne visualizzate.The number of items displayed per page and which columns are displayed can be customized.

Se si seleziona un elemento, verrà aperto un riquadro a comparsa che si collega all'aggiornamento.Selecting an item will open a flyout that links to the update.