Apparaatstatus, Microsoft Defender Antivirusstatusrapport
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Bedrijven
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Het rapport Apparaatstatus bevat informatie over de apparaten in uw organisatie. Het rapport bevat trendinformatie met de antivirusstatus en Microsoft Defender Antivirus-engine, -intelligentie en -platformversies.
Belangrijk
Apparaten worden alleen weergegeven in Microsoft Defender Statusrapporten van antivirusapparaten, als ze aan de volgende vereisten voldoen:
- Apparaat is onboarding naar Microsoft Defender voor Eindpunt
- Besturingssysteem: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/2019/2022 (niet MMA), MacOS, Linux
- Inzicht (MsSense.exe): 10,8210. *+. Zie de sectie Vereisten voor gerelateerde informatie.
Windows Server 2012 R2 en Windows Server 2016 worden alleen weergegeven in apparaatstatusrapporten als deze apparaten worden onboarded met behulp van het moderne geïntegreerde oplossingspakket. Zie Nieuwe functionaliteit in de moderne geïntegreerde oplossing voor Windows Server 2012 R2 en 2016 voor meer informatie.
Selecteer rapporten in het navigatievenster microsoft 365-beveiligingsdashboard en open vervolgens Apparaatstatus en -naleving. Het tabblad Microsoft Defender Antivirusstatus bevat acht kaarten die de volgende aspecten van Microsoft Defender Antivirus rapporteren:
- Kaart voor antivirusmodus
- Versiekaart van antivirus-engine
- Versiekaart antivirusbeveiligingsinformatie
- Versiekaart antivirusplatform
- Kaart met recente antivirusscanresultaten
- Updatekaart voor antivirus-engine
- Kaart voor updates van beveiligingsinformatie
- Kaart voor updates van antivirusplatforms
Toegangsmachtigingen voor rapporten
Voor toegang tot het rapport Apparaatstatus en antivirusnaleving in het Microsoft 365-beveiligingsdashboard zijn de volgende machtigingen vereist:
| Machtigingsnaam | Machtigingstype |
|---|---|
| Gegevens weergeven | Bedreigings- en beveiligingsbeheer (TVM) |
Deze machtigingen toewijzen:
- Meld u aan bij Microsoft Defender XDR met een account waaraan beveiligingsbeheerder of Globale beheerder rol is toegewezen.
- Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
- Selecteer de rol die u wilt bewerken.
- Selecteer Bewerken.
- Typ in Rol bewerken op het tabblad Algemeen in Rolnaam een naam voor de rol.
- Typ in Beschrijving een korte samenvatting van de rol.
- Selecteer in Machtigingen de optie Gegevens weergeven en selecteer onder Gegevens weergevende optie Beheer van bedreigingen en beveiligingsproblemen (TVM).
tabblad Antivirusstatus Microsoft Defender
Het tabblad Microsoft Defender Antivirusstatus bevat acht kaarten die rapporteren over verschillende aspecten van Microsoft Defender Antivirus in uw organisatie:
Twee kaarten, de kaart Antivirusmodus en de kaart Recente antivirusscanresultaten, rapporteren over Microsoft Defender Antivirus-functies.
De resterende zes kaarten rapporteren over de Microsoft Defender Antivirusstatus voor apparaten in uw organisatie:
| versiekaarten : | kaarten bijwerken {1} |
|---|---|
| Versiekaart van antivirus-engine Versiekaart antivirusbeveiligingsinformatie Versiekaart antivirusplatform |
Updatekaart voor antivirus-engine Kaart voor updates van beveiligingsinformatie Kaart voor updates van antivirusplatforms |
| De drie versiekaarten bieden flyoutrapporten die aanvullende informatie bieden en verdere verkenning mogelijk maken. | De drie up-to-date rapportagekaarten bevatten koppelingen naar resources voor meer informatie. |
{1} Voor de drie updatekaarten (ook wel up-to-date rapportagekaarten genoemd) geeft 'Geen gegevens beschikbaar' (of 'Onbekende' waarde) apparaten aan die de updatestatus niet rapporteren. Apparaten die de updatestatus niet rapporteren, kunnen verschillende oorzaken hebben, zoals:
- De computer is losgekoppeld van het netwerk.
- De computer is uitgeschakeld of in de sluimerstand.
- Microsoft Defender Antivirus is uitgeschakeld.
- Het apparaat is een niet-Windows-apparaat (Mac of Linux).
- Cloudbeveiliging is niet ingeschakeld.
- Het apparaat voldoet niet aan de vereisten voor antivirusengine of platformversie.
Vereisten
Bijgewerkte rapportage genereert informatie voor apparaten die voldoen aan de volgende criteria:
Engineversie: 1.1.19300.2+
Platformversie: 4.18.2202.1+
Cloudbeveiliging ingeschakeld
Inzicht (MsSense.exe): 10,8210. *+
Windows-besturingssysteem - Windows 10 1809 of hoger
Opmerking
* Up-to-date rapportage is momenteel alleen beschikbaar voor Windows-apparaten. Platformoverschrijdende apparaten, zoals Mac en Linux, worden vermeld onder 'Geen gegevens beschikbaar'/Onbekend.
Kaartfunctionaliteit
De functionaliteit is in wezen hetzelfde voor alle kaarten. Door op een van de kaarten op een genummerde balk te klikken, wordt de flyout Microsoft Defender Antivirus-details geopend, zodat u informatie kunt bekijken over alle apparaten die zijn geconfigureerd met het versienummer van een aspect op die kaart.
Als het versienummer waarop u hebt geklikt, is:
- Een huidige versie, vervolgens herstel vereist en beveiligingsaanbeveling zijn niet aanwezig.
- Een verouderde versie, er is een melding boven aan het rapport aanwezig, die aangeeft dat herstel is vereist en dat er een koppeling naar beveiligingsaanbeveling aanwezig is. Selecteer de koppeling naar beveiligingsaanbeveling om naar de Threat and Vulnerability Management-console te navigeren, die de juiste antivirusupdates kan aanbevelen.
Als u specifieke typen informatie wilt toevoegen aan of verwijderen uit de flyout Microsoft Defender Antivirus-details, selecteert u Kolommen aanpassen. In Kolommen aanpassen selecteert of wist u items om op te geven wat u wilt opnemen in het Microsoft Defender Rapport Met details van antivirussoftware.
Nieuwe Microsoft Defender Antivirus-filterdefinities
De volgende tabel bevat een lijst met termen die nieuw zijn in Microsoft Defender Antivirus-rapportage.
| Kolomnaam | Omschrijving |
|---|---|
| Publicatietijd beveiligingsinformatie | Geeft de releasedatum van Microsoft aan van de updateversie van de beveiligingsupdate op het apparaat. Apparaten met een publicatietijd van beveiligingsinformatie die langer is dan zeven dagen, worden in de rapporten als verouderd beschouwd. |
| Laatst gezien | Geeft de datum aan waarop het apparaat voor het laatst verbinding heeft gehad. |
| Tijdstempel voor gegevensvernieuwing | Geeft aan wanneer clientgebeurtenissen voor het laatst zijn ontvangen voor rapportage over: AV-modus, AV-engineversie, AV-platformversie, VERSIE van AV-beveiligingsinformatie en scangegevens. |
| Vernieuwingstijd van handtekening | Geeft aan wanneer clientgebeurtenissen voor het laatst zijn ontvangen voor rapportage over de status van de engine, het platform en de handtekening. |
In de flyout: als u op de naam van het apparaat klikt, wordt u omgeleid naar de 'Apparaatpagina' voor dat apparaat, waar u gedetailleerde rapporten kunt openen.
Rapport exporteren
Er zijn twee niveaus van rapporten die u kunt exporteren:
Exporteren op het hoogste niveau
Er zijn twee verschillende csv-functies voor exporteren via de portal:
- Exporteren op het hoogste niveau. U kunt de knop Exporteren op het hoogste niveau gebruiken om een volledig Microsoft Defender antivirusstatusrapport (limiet van 500 K) te verzamelen.
- Export van flyoutniveau. U kunt de knop Exporteren in de flyouts gebruiken om een rapport te exporteren naar een Excel-spreadsheet (limiet van 100 K).
Geëxporteerde rapporten leggen informatie vast op basis van uw ingangspunt in het detailrapport en welke filters of aangepaste kolommen u hebt ingesteld.
Zie de volgende artikelen voor informatie over het exporteren met behulp van API:
- Rapport over de antivirusstatus van het apparaat exporteren
- API-methoden en eigenschappen van antivirusstatus van apparaat exporteren
Belangrijk
Op dit moment is alleen het JSON-antwoord antivirusstatus algemeen beschikbaar. Antivirus Health-API via bestanden is alleen beschikbaar in openbare preview.
Geavanceerde opsporing aangepaste query is momenteel alleen beschikbaar in openbare preview, zelfs als de query's zichtbaar zijn.
functionaliteit van Microsoft Defender Antivirus-versie en updatekaarten
Hieronder vindt u beschrijvingen van de zes kaarten die rapporteren over de versie en informatie over het bijwerken van Microsoft Defender Antivirus-engine, beveiligingsinformatie en platformonderdelen:
Volledig rapport
Selecteer in een van de drie versiekaartende optie Volledig rapport weergeven om de negen meest recente Microsoft Defender Antivirusversierapporten weer te geven voor elk van de drie apparaattypen: Windows, Mac en Linux. Als er minder dan negen zijn, worden ze allemaal weergegeven. In de categorie Overige worden recente versies van antivirusengines vastgelegd die op de tiende en lager staan, indien gedetecteerd.
Een primair voordeel van de drie versiekaarten is dat ze snelle indicatoren bieden om te bepalen of de meest recente versies van de antivirus-engines, platforms en beveiligingsinformatie worden gebruikt. In combinatie met de gedetailleerde informatie die aan de kaart is gekoppeld, worden de versieskaarten een krachtig hulpmiddel om te controleren of versies up-to-date zijn en om informatie te verzamelen over afzonderlijke computers of groepen computers. Wanneer u deze rapporten uitvoert, geven ze in het ideale gevallen aan dat de meest recente antivirusversies zijn geïnstalleerd, in tegenstelling tot oudere versies. Gebruik deze rapporten om te bepalen of uw organisatie optimaal profiteert van de meest recente versies.
Om ervoor te zorgen dat uw antimalwareoplossing de nieuwste bedreigingen detecteert, ontvangt u automatisch updates als onderdeel van Windows Update.
Ga voor meer informatie over de huidige versies en het bijwerken van de verschillende Microsoft Defender Antivirus-onderdelen naar Microsoft Defender Antivirus-platformondersteuning.
Kaartbeschrijvingen
Hieronder volgen korte samenvattingen van de verzamelde informatie die is gerapporteerd in elk van de antivirusversiekaarten :
Kaart voor antivirusmodus
Rapporteert hoeveel apparaten in uw organisatie ( op de datum die op de kaart wordt aangegeven ) zich in een van de volgende Microsoft Defender Antivirusmodi bevinden:
| waarde | Modus |
|---|---|
| 0 | Actief |
| 1 | Passieve |
| 2 | Uitgeschakeld (verwijderd, uitgeschakeld of SideBySidePassive {ook bekend als lage periodieke scan}) |
| 3 | Overige (niet actief, onbekend) |
| 4 | EDRBlocked |
Hieronder ziet u beschrijvingen voor elke modus:
- Actieve modus: in de actieve modus wordt Microsoft Defender Antivirus gebruikt als de primaire antivirus-app op het apparaat. Bestanden worden gescand, bedreigingen worden aangepakt en gedetecteerde bedreigingen worden vermeld in de beveiligingsrapporten van je organisatie en in de Windows-beveiliging-app.
- Passieve modus: in de passieve modus wordt Microsoft Defender Antivirus niet gebruikt als de primaire antivirus-app op het apparaat. Bestanden worden gescand en gedetecteerde bedreigingen worden gerapporteerd, maar bedreigingen worden niet hersteld door Microsoft Defender Antivirus. BELANGRIJK: Microsoft Defender Antivirus kan alleen in de passieve modus worden uitgevoerd op eindpunten die zijn toegevoegd aan Microsoft Defender voor Eindpunt. Zie Vereisten voor het uitvoeren van Microsoft Defender Antivirus in de passieve modus.
- Uitgeschakelde modus - synoniem met: verwijderd, uitgeschakeld, sideBySidePassive en lage periodieke scan. Wanneer deze optie is uitgeschakeld, wordt Microsoft Defender Antivirus niet gebruikt. Bestanden worden niet gescand en bedreigingen worden niet hersteld. Over het algemeen raadt Microsoft niet aan om Microsoft Defender Antivirus uit te schakelen of te verwijderen.
- Modus Overige - Wordt niet uitgevoerd, onbekend
- EDR in de blokmodus : in de geblokkeerde modus voor eindpuntdetectie en -respons (EDR). Zie Eindpuntdetectie en -respons in blokmodus
Apparaten die zich in passief, LPS of Uit bevinden, vormen een potentieel beveiligingsrisico en moeten worden onderzocht.
Zie Beperkt periodiek scannen gebruiken in Microsoft Defender Antivirus voor meer informatie over LPS.
Kaart met recente antivirusscanresultaten
Deze kaart heeft twee staafdiagrammen met volledige resultaten voor snelle scans en volledige scans. In beide grafieken geeft de eerste balk de voltooiingsfrequentie voor scans aan en geeft deze aan Voltooid, Geannuleerd of Mislukt. De tweede balk in elke sectie bevat de foutcodes voor mislukte scans. Door de kolommen Modus en Recente scanresultaten te scannen, kunt u snel apparaten identificeren die zich niet in de actieve antivirusscanmodus bevinden en apparaten waarvoor recente antivirusscans zijn mislukt of geannuleerd. U kunt terugkeren naar het rapport met deze informatie en meer details en aanbevelingen voor beveiliging verzamelen. Als er foutcodes in deze kaart worden gerapporteerd, is er een koppeling voor meer informatie over foutcodes.
Ga voor meer informatie over de huidige Microsoft Defender Antivirus-versies en het bijwerken van de verschillende Microsoft Defender Antivirus-onderdelen naar Microsoft Defender Antivirus-updates beheren en basislijnen toepassen.
Versiekaart van antivirus-engine
Toont de realtime resultaten van de meest recente Microsoft Defender Antivirus-engineversies die zijn geïnstalleerd op Windows-apparaten, Mac-apparaten en Linux-apparaten in uw organisatie. Microsoft Defender Antivirus-engine wordt maandelijks bijgewerkt. Zie Microsoft Defender Antivirus-platform voor meer informatie over de huidige versies en het bijwerken van de verschillende onderdelen van Microsoft Defender Antivirus.
Versiekaart antivirusbeveiligingsinformatie
Lijsten de meest voorkomende Microsoft Defender antivirusbeveiligingsinformatieversies geïnstalleerd op apparaten in uw netwerk. Microsoft werkt voortdurend Microsoft Defender beveiligingsinformatie bij om de nieuwste bedreigingen aan te pakken en de detectielogica te verfijnen. Deze verfijningen van beveiligingsinformatie verbeteren de mogelijkheid van Microsoft Defender Antivirus (en andere antimalwareoplossingen van Microsoft) om potentiële bedreigingen nauwkeurig te identificeren. Deze beveiligingsintelligentie werkt rechtstreeks met cloudgebaseerde beveiliging om ai-verbeterde beveiliging van de volgende generatie te bieden die snel en krachtig is.
Versiekaart antivirusplatform
Toont de realtime resultaten van de meest recente Microsoft Defender Antivirus-platformversies die zijn geïnstalleerd in versies van Windows-, Mac- en Linux-apparaten in uw organisatie. Microsoft Defender Antivirus-platform wordt maandelijks bijgewerkt. Zie Microsoft Defender Antivirus-platformondersteuning voor meer informatie over de huidige versies en het bijwerken van de verschillende onderdelen van Microsoft Defender Antivirus
Bijgewerkte kaarten
De bijgewerkte kaarten geven de up-to-date status weer voor antivirusengine, antivirusplatform en updateversies van beveiligingsinformatie . Er zijn drie mogelijke statussen: Up-to-date ('True'), verouderd ('Onwaar') en geen gegevens beschikbaar ('Onbekend').
Belangrijk
De logica die wordt gebruikt om actuele bepalingen te maken, is onlangs verbeterd en vereenvoudigd. Het nieuwe gedrag wordt beschreven in deze sectie.
Definities voor Up-to-date, verouderd en er zijn geen gegevens beschikbaar voor elke kaart hieronder.
Microsoft Defender Antivirus gebruikt de aanvullende criteria van 'Vernieuwingstijd van handtekening' (de laatste keer dat het apparaat heeft gecommuniceerd met bijgewerkte rapporten) om up-to-date rapporten en bepalingen te maken voor updates van engine, platform en beveiligingsinformatie.
De up-to-date status wordt automatisch gemarkeerd als 'onbekend' of 'geen gegevens beschikbaar' als het apparaat meer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van handtekening 7).
Raadpleeg de sectie Nieuwe Microsoft Defender Antivirusfilterdefinities voor meer informatie over de bovengenoemde termen
Opmerking
Up-to-date rapportagevereisten
Bijgewerkte rapportage genereert informatie voor apparaten die voldoen aan de volgende criteria:
- Engineversie: 1.1.19300.2+
- Platformversie: 4.18.2202.1+
- Cloudbeveiliging ingeschakeld
- Windows-besturingssysteem*
*Up-to-date rapportage is momenteel alleen beschikbaar voor Windows-apparaten. Platformoverschrijdende apparaten, zoals Mac en Linux, worden vermeld onder 'geen gegevens beschikbaar'
Bijgewerkte definities
Hieronder volgen de bijgewerkte definities voor de engine en het platform:
| De engine/het platform op het apparaat wordt beschouwd als: | Situatie |
|---|---|
| Bijdetijds | Als het apparaat in de afgelopen zeven dagen heeft gecommuniceerd met de Defender-rapportgebeurtenis ('Vernieuwingstijd handtekening') en de buildversie van de engine of het platform groter is dan of gelijk is aan (>=), is de meest recente maandelijkse releaseversie. |
| Verouderd | Als het apparaat in de afgelopen zeven dagen heeft gecommuniceerd met de Defender-rapportgebeurtenis ('Vernieuwingstijd handtekening'), maar de buildversie van de engine of het platform kleiner is dan (<) de meest recente maandelijkse releaseversie. |
| onbekend (geen gegevens beschikbaar) | Als het apparaat langer dan zeven dagen niet heeft gecommuniceerd met de rapportgebeurtenis ('Vernieuwingstijd van handtekening'). |
Hieronder vindt u de definities voor up-to-date beveiligingsinformatie:
| De update van de beveiligingsinformatie wordt beschouwd als: | Situatie |
|---|---|
| Bijdetijds | Als de versie van de beveiligingsinformatie op het apparaat in de afgelopen zeven dagen is geschreven en het apparaat in de afgelopen zeven dagen heeft gecommuniceerd met de rapportgebeurtenis. |
Zie voor meer informatie:
- Updatekaart voor antivirus-engine
- Kaart voor updates van beveiligingsinformatie
- Kaart voor updates van antivirusplatforms
Updatekaart voor antivirus-engine
Deze kaart identificeert apparaten met antivirusengineversies die up-to-date versus verouderd zijn.
De algemene definitie van 'up-to-date' : de engineversie op het apparaat is de meest recente enginerelease. De engine wordt doorgaans maandelijks uitgebracht, via Windows Update (WU)). Er is een respijtperiode van drie dagen vanaf de dag waarop Windows Update (WU) wordt vrijgegeven.
In de volgende tabel worden de mogelijke waarden voor up-to-date rapporten voor Antivirus Engine weergegeven. De gerapporteerde status is gebaseerd op de laatste keer dat de rapportagegebeurtenis is ontvangen (vernieuwingstijd van de handtekening). Als het apparaat langer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van de handtekening 7 dagen), wordt de status automatisch gemarkeerd als 'Onbekend' / 'Geen gegevens beschikbaar'.
| Laatste vernieuwingstijd van gebeurtenis (ook wel bekend als 'Vernieuwingstijd handtekening' in rapporten) | Gerapporteerde status: |
|---|---|
| < 7 dagen (nieuw) | welke clientrapporten dan ook (up-to-date) Verouderd Onbekend) |
| > 7 dagen (oud) | Unknown |
Zie Maandelijkse platform- en engineversies voor informatie over Microsoft Defender Antivirus-updateversies beheren.
Kaart voor updates van antivirusplatforms
Deze kaart identificeert apparaten met antivirusplatformversies die up-to-date versus verouderd zijn.
De algemene definitie van 'up-to-date' is dat de platformversie op het apparaat de meest recente platformrelease is. Het platform wordt doorgaans maandelijks uitgebracht, via Windows Update (WU). Er is een respijtperiode van drie dagen vanaf de dag waarop WU wordt vrijgegeven.
In de volgende tabel worden de mogelijke up-to-date rapportwaarden voor Antivirus Platform weergegeven. Gerapporteerde waarden zijn gebaseerd op de laatste keer dat de rapportagegebeurtenis is ontvangen (vernieuwingstijd van de handtekening). Als het apparaat langer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van de handtekening 7 dagen), wordt de status automatisch gemarkeerd als Onbekend/Geen gegevens beschikbaar.
| Laatste vernieuwingstijd van gebeurtenis (ook wel bekend als 'Vernieuwingstijd handtekening' in rapporten) | Gerapporteerde status |
|---|---|
| < 7 dagen (nieuw) | welke clientrapporten dan ook (up-to-date) Verouderd Onbekend) |
| > 7 dagen (oud) | Unknown |
Zie Maandelijkse platform- en engineversies voor informatie over Microsoft Defender Antivirus-updateversies beheren.
Kaart voor updates van beveiligingsinformatie
Deze kaart identificeert apparaten met versies van beveiligingsinformatie die up-to-date versus verouderd zijn.
De algemene definitie van 'up-to-date' is dat de versie van de beveiligingsinformatie op het apparaat in de afgelopen 7 dagen is geschreven.
In de volgende tabel worden de mogelijke up-to-date rapportwaarden voor beveiligingsupdates weergegeven. Gerapporteerde waarden zijn gebaseerd op de laatste keer dat de rapportagegebeurtenis is ontvangen en de publicatietijd van de beveiligingsinformatie. Als het apparaat langer dan zeven dagen niet heeft gecommuniceerd met rapporten (vernieuwingstijd >van de handtekening 7 dagen), wordt de status automatisch gemarkeerd als Onbekend/Geen gegevens beschikbaar. Anders wordt bepaald of de publicatietijd van de beveiligingsinformatie binnen zeven dagen valt.
| Laatste vernieuwingstijd van gebeurtenis (Ook wel bekend als 'Vernieuwingstijd voor handtekening' in rapporten) |
Publicatietijd voor beveiligingsinformatie | Gerapporteerde status |
|---|---|---|
| >7 dagen (oud) | >7 dagen (oud) | Unknown |
| <7 dagen (nieuw) | >7 dagen (oud) | Verouderd |
| >7 dagen (oud) | <7 dagen (nieuw) | Unknown |
| <7 dagen (nieuw) | <7 dagen (nieuw) | Bijdetijds |
Zie ook
Tip
Prestatietip Vanwege verschillende factoren (voorbeelden hieronder) kan Microsoft Defender Antivirus, net als andere antivirussoftware, prestatieproblemen veroorzaken op eindpuntapparaten. In sommige gevallen moet u mogelijk de prestaties van Microsoft Defender Antivirus afstemmen om deze prestatieproblemen te verhelpen. Performance Analyzer van Microsoft is een PowerShell-opdrachtregelprogramma waarmee u kunt bepalen welke bestanden, bestandspaden, processen en bestandsextensies prestatieproblemen kunnen veroorzaken. enkele voorbeelden zijn:
- Belangrijkste paden die van invloed zijn op de scantijd
- Belangrijkste bestanden die van invloed zijn op de scantijd
- Belangrijkste processen die van invloed zijn op de scantijd
- Belangrijkste bestandsextensies die van invloed zijn op de scantijd
- Combinaties , bijvoorbeeld:
- belangrijkste bestanden per extensie
- bovenste paden per extensie
- belangrijkste processen per pad
- bovenste scans per bestand
- topscans per bestand per proces
U kunt de informatie die is verzameld met Performance Analyzer gebruiken om prestatieproblemen beter te beoordelen en herstelacties toe te passen. Zie Prestatieanalyse voor Microsoft Defender Antivirus.
- API-methoden en eigenschappen van antivirusstatus van apparaat exporteren
- Rapport over de antivirusstatus van het apparaat exporteren
- Bedreigingsbeveiligingsrapport
Tip
Zie voor antivirusgerelateerde informatie voor andere platforms:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor