Visa och ordna listan Microsoft Defender för slutpunktsenheter

Gäller för:

Vill du använda Defender för Slutpunkt? Registrera dig för en kostnadsfri utvärderingsversion.

I listan Enheter visas en lista med de enheter i nätverket där aviseringar har genererats. Som standard visar kön enheter som har setts de senaste 30 dagarna.

I korthet ser du information som domän, risknivå, OS-plattform och annan information för enkel identifiering av enheter som är mest riskfyllda.

Du kan välja mellan flera olika alternativ om du vill anpassa enheternas listvy. I det övre navigeringsfältet kan du:

  • Lägga till eller ta bort kolumner
  • Exportera hela listan i CSV-format
  • Välj hur många objekt som ska visas per sida
  • Använda filter

Under registreringsprocessen fylls listan Enheter gradvis i med enheter när de börjar rapportera sensordata. Använd den här vyn för att spåra dina inbyggda slutpunkter när de publiceras online, eller ladda ned hela slutpunktslistan som en CSV-fil för offlineanalys.

Anteckning

Om du exporterar enhetslistan innehåller den alla enheter i organisationen. Det kan ta mycket tid att ladda ned, beroende på hur stor organisationen är. När du exporterar listan i CSV-format visas data på ett ofiltrerat sätt. CSV-filen innehåller alla enheter i organisationen, oavsett filtrering som används i själva vyn.

Bild på listan över enheter med en lista över enheter.

Sortera och filtrera enhetslistan

Du kan använda följande filter för att begränsa listan med aviseringar och få en mer fokuserad vy.

Enhetsnamn

Välj namnet på den enhet som du vill undersöka.

Domän

Välj den domän som du vill undersöka.

Risknivå

Risknivån återspeglar den övergripande riskbedömningen av enheten baserat på en kombination av faktorer, inklusive typer och allvarlighetsgrad för aktiva varningar på enheten. Att lösa aktiva aviseringar, godkänna åtgärdsaktiviteter och dölja efterföljande aviseringar kan sänka risknivån.

Exponeringsnivå

Exponeringsnivån återspeglar enhetens aktuella exponering baserat på den kumulativa effekten av de väntande säkerhetsrekommendationerna. De möjliga nivåerna är låga, medelhöga och höga. Låg exponering innebär att enheterna är mindre sårbara för användning.

Om exponeringsnivån säger "Inga data tillgängliga" finns det några anledningar till varför det kan vara så:

OS-plattform

Välj bara de OS-plattformar som du är intresserad av att undersöka.

Windows 10 versioner

Markera bara de Windows 10 versioner som du vill undersöka.

Hälsotillstånd

Filtrera efter följande hälso tillstånd för enheter:

  • Aktiv: Enheter som aktivt rapporterar sensordata till tjänsten.

  • Inaktiv: Enheter som slutat skicka signaler i mer än 7 dagar.

  • Felkonfigurerad: Enheter som har nedsatt kommunikation med tjänsten eller inte kan skicka sensordata. Felkonfigurerade enheter kan klassificeras ytterligare till:

    • Inga sensordata
    • Nedsatt kommunikation

    Mer information om hur du åtgärdar problem på felkonfigurerade enheter finns i Åtgärda defekta sensor .

Onboarding-status

Onboarding-status anger om enheten för närvarande är onboarded till Microsoft Defender för Endpoint eller inte. Du kan filtrera efter följande tillstånd:

  • Introduktion: Slutpunkten introduceras till Microsoft Defender för Endpoint.

  • Kan introduceras: Slutpunkten identifierades i nätverket som en enhet som stöds, men den är för närvarande inte onboarded. Microsoft rekommenderar att du använder dessa enheter.

  • Stöds inte: Slutpunkten identifierades i nätverket, men stöds inte av Microsoft Defender för Slutpunkt.

  • Otillräcklig information: Systemet kunde inte fastställa enhetens supportmöjlighet.

Senaste enhetsuppdateringen

Filtrera vyn baserat på när enheten uppdaterades senast.

Först sedd

Filtrera vyn baserat på när enheten först sågs i nätverket eller när den först rapporterades av Microsoft Defender för Slutpunkts sensor.

Taggar

Filtrera listan baserat på de gruppering och taggning som du har lagt till på enskilda enheter. Se Skapa och hantera enhetstaggar.