Sprawdzanie stanu kondycji czujnika w Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

Chcesz mieć dostęp do usługi Defender dla punktu końcowego? Zarejestruj się, aby korzystać z bezpłatnej wersji próbnej.

Kafelek Urządzenia z problemami z czujnikiem znajduje się na pulpicie nawigacyjnym Operacje zabezpieczeń. Ten kafelek zawiera informacje o możliwościach poszczególnych urządzeń w celu przekazywania danych czujnika i komunikowania się z usługą Defender for Endpoint. Raportuje ono, ile urządzeń wymaga uwagi i ułatwia zidentyfikowanie urządzeń sprawiających problem oraz podejmie działania w celu poprawienia znanych problemów.

Na kafelku są dwa wskaźniki stanu, które dostarczają informacji o liczbie urządzeń, które nie zgłaszają poprawnie usługi:

  • Nieprawidłowo skonfigurowane — te urządzenia mogą częściowo zgłaszać dane czujnika do usługi Defender for Endpoint i mogą mieć błędy konfiguracji, które należy poprawić.
  • Nieaktywne — urządzenia, które w ciągu ostatniego miesiąca przestały zgłaszać się do usługi Defender for Endpoint przez ponad siedem dni.

Kliknięcie dowolnej grupy pokieruje Cię do listy Urządzenia przefiltrowane według wybranej opcji.

Urządzenia z kafelkiem problemów z czujnikami

Na liście Urządzenia można filtrować listę stanu kondycji według następującego stanu:

  • Aktywne — urządzenia, które aktywnie zgłaszają się do usługi Defender for Endpoint.
  • Nieprawidłowo skonfigurowane — te urządzenia mogą częściowo zgłaszać dane czujnika do usługi Defender for Endpoint, ale mają błędy konfiguracji, które trzeba poprawić. Błędnie skonfigurowane urządzenia mogą mieć jeden lub połączenie następujących problemów:
    • Brak danych czujnika — urządzenia przestały wysyłać dane czujnika. Z urządzenia można wyzwolić ograniczone alerty.
    • Ograniczona komunikacja — możliwość komunikowania się z urządzeniem jest ograniczona. Wysyłanie plików do dogłębnej analizy, blokowanie plików, odizolowanie urządzenia od sieci i inne akcje, które wymagają komunikacji z urządzeniem, mogą nie działać.
  • Nieaktywne — urządzenia, które przestały zgłaszać się do usługi Defender for Endpoint.

Możesz również pobrać całą listę w formacie CSV przy użyciu funkcji Eksportowanie . Aby uzyskać więcej informacji na temat filtrów, zobacz Wyświetlanie i organizowanie listy Urządzenia.

Uwaga

Wyeksportuj listę w formacie CSV, aby wyświetlić niefiltrowane dane. Plik CSV będzie zawierać wszystkie urządzenia w organizacji, niezależnie od filtrowania zastosowanego w samym widoku i w zależności od tego, jak duża jest Twoja organizacja, może zająć dużo czasu.

Karta Eksportuj na stronie listy Urządzenie

Po kliknięciu nieprawidłowo skonfigurowanego lub nieaktywnego urządzenia możesz wyświetlić szczegóły urządzenia.

Zobacz też