Profilsida för enhet

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

På Microsoft 365 säkerhetsportalen finns profilsidor för enheter, så att du snabbt kan bedöma status och status för enheter i nätverket.

Viktigt

Sidan med enhetsprofilen kan se något annorlunda ut beroende på om enheten är registrerad i Microsoft Defender för Slutpunkt, Microsoft Defender för identitet eller båda.

Om enheten är registrerad i Microsoft Defender för Endpoint kan du också använda sidan med enhetsprofilen för att utföra några vanliga säkerhetsuppgifter.

Profilsidan är uppdelad i flera breda avsnitt.

Bild av enhetens profilsida med (1) flikområde (2) sidofält och (3) åtgärder markerade i rött.

I sidofältet (1) finns grundläggande information om enheten.

Huvudinnehållsområdet (2) innehåller flikar som du kan växla mellan för att visa olika typer av information om enheten.

Om enheten är registrerad i Microsoft Defender för Endpoint visas även en lista över svarsåtgärder (3). Med svarsåtgärder kan du utföra vanliga säkerhetsrelaterade uppgifter.

Bredvid huvudinnehållsområdet på sidan med enhetsprofilen finns sidofältet.

Bild av fliken i sidofältet för enhetsprofilen.

I sidofältet visas enhetens fullständiga namn och exponeringsnivå. Den innehåller även viktig grundläggande information i små avsnitt som kan vara öppna eller stängda, till exempel:

  • Taggar – Alla Microsoft Defender för Slutpunkt, Microsoft Defender för identitet eller anpassade taggar som är kopplade till enheten. Taggar från Microsoft Defender för identitet kan inte redigeras.
  • Säkerhetsinformation – Öppna incidenter och aktiva aviseringar. Enheter som är registrerade i Microsoft Defender för Endpoint visar också exponeringsnivå och risknivå.

Tips

Exponeringsnivån relaterar till hur mycket enheten uppfyller säkerhetsrekommendationer, medan risknivån beräknas utifrån ett antal faktorer, inklusive typer och allvarlighetsgrad för aktiva varningar.

  • Enhetsinformation – domän, OS, tidsstämpel för när enheten först sågs, IP-adresser, resurser. Enheter som är registrerade i Microsoft Defender för Endpoint visar även hälsotillstånd. Enheter som är registrerade i Microsoft Defender för identitet visar SAM-namn och en tidsstämpel för när enheten skapades första gången.
  • Nätverksaktivitet – Tidsstämplar för första och senaste gången enheten sågs i nätverket.
  • Katalogdata (endast för enheter som är registrerade i Microsoft Defender för identitet) – UAC-flaggor, SPN:eroch gruppmedlemskap.

Svarsåtgärder

Svarsåtgärder är ett snabbt sätt att försvara sig mot och analysera hot.

Bild på åtgärdsfältet för enhetsprofilen.

Viktigt

  • Svarsåtgärder är bara tillgängliga om enheten är registrerad i Microsoft Defender för Endpoint.
  • Enheter som är registrerade i Microsoft Defender för Endpoint kan visa olika antal svarsåtgärder, baserat på enhetens operativsystem och versionsnummer.

Åtgärder som är tillgängliga på sidan med enhetsprofilen är:

  • Hantera taggar – Uppdaterar anpassade taggar som du har tillämpat på den här enheten.
  • Identifiera enhet – Isolerar enheten från organisationens nätverk samtidigt som den håller den ansluten till Microsoft Defender för Slutpunkt. Du kan välja att Outlook, Teams och Skype för företag körs medan enheten isoleras i kommunikationssyfte.
  • Åtgärdscenter – visa status för skickade åtgärder. Endast tillgängligt om en annan åtgärd redan har markerats.
  • Begränsa programkörning – Förhindrar att program som inte är signerade av Microsoft körs.
  • Kör antivirussökning – uppdatera Windows Defender Antivirus definitioner och kör direkt en antivirussökning. Välj mellan Snabbsökning eller Fullständig sökning.
  • Paket för insamling av undersökning – samlar in information om enheten. När undersökningen är klar kan du ladda ned den.
  • Initiera Live Response-session – Läser in ett fjärrgränssnitt på enheten för ingående säkerhetsundersökning.
  • Initiera automatisk undersökningundersöker och åtgärdar automatiskt hot. Även om du manuellt kan utlösta automatiska undersökningar från den här sidan utlöser vissa aviseringsprinciper automatiska undersökningar själva.
  • Åtgärdscenter – Visar information om alla svarsåtgärder som körs för närvarande.

Avsnittet Flikar

Med flikarna för enhetsprofilen kan du växla mellan en översikt över säkerhetsinformation om enheten och tabeller som innehåller en lista med aviseringar.

Enheter som är registrerade i Microsoft Defender för Endpoint visar även flikar som innehåller en tidslinje, en lista med säkerhetsrekommendationer, en inventering av programvara, en lista över identifierade säkerhetsproblem och saknade KBs (säkerhetsuppdateringar).

Fliken Översikt

Standardfliken är Översikt. Den ger en snabb översikt över den viktigaste säkerhets information om enheten.

Bild av översiktsfliken för enhetsprofil.

Här kan du snabbt se enhetens aktiva aviseringar och inloggade användare.

Om enheten är registrerad i Microsoft Defender för Endpoint visas även enhetens risknivå och alla tillgängliga data om säkerhetsutvärderingar. Säkerhetsutvärderingarna beskriver enhetens exponeringsnivå, ger säkerhetsrekommendationer och listar påverkade program samt upptäckta svagheter.

Fliken Aviseringar

Fliken Aviseringar innehåller en lista med aviseringar som har höjts på enheten från både Microsoft Defender för identitet och Microsoft Defender för slutpunkt.

Bild på fliken Aviseringar för enhetsprofilen.

Du kan anpassa antalet objekt som visas och vilka kolumner som visas för varje objekt. Standardbeteendet är att lista trettio objekt per sida.

Kolumnerna på den här fliken innehåller information om allvarlighetsgraden för det hot som utlöste aviseringen, samt status, undersökningsstatus och vem aviseringen har tilldelats.

Kolumnen påverkade enheter refererar till den enhet (entitet) vars profil du visar för närvarande, plus alla andra enheter i nätverket som påverkas.

Om du väljer ett objekt i den här listan öppnas en utfällande meny som innehåller ännu mer information om den markerade aviseringen.

Listan kan filtreras efter allvarlighetsgrad, status eller vem aviseringen har tilldelats.

Fliken Tidslinje

Fliken Tidslinje innehåller ett interaktivt, kronologiskt diagram över alla händelser upphöjda på enheten. Genom att flytta det markerade området i diagrammet åt vänster eller höger kan du visa händelser över olika tidsperioder. Du kan också välja ett anpassat datumintervall i den nedrullningsbara menyn mellan det interaktiva diagrammet och listan med händelser.

Under diagrammet finns en lista med händelser för det valda datumintervallet.

Bild av fliken Tidslinje för enhetsprofilen.

Både antalet objekt som visas och kolumnerna i listan kan anpassas. I standardkolumnerna visas händelsetiden, aktiv användare, åtgärdstyp, enheter (processer) och ytterligare information om händelsen.

Om du väljer ett objekt i den här listan öppnas en utfällningslistebild som visar diagrammet Händelseenheter, som visar de överordnade och underordnade processerna som ingår i händelsen.

Listan kan filtreras efter den specifika typen av händelse. Till exempel registerhändelser eller smartskärmshändelser.

Listan kan även exporteras till en CSV-fil för nedladdning. Även om filen inte begränsas av antalet händelser är det maximala intervallet du kan välja att exportera sju dagar.

Fliken Säkerhetsrekommendationer

Fliken Säkerhetsrekommendationer innehåller åtgärder du kan vidta för att skydda enheten. Om du väljer ett objekt i den här listan öppnas en utfällad meny där du hittar anvisningar om hur du använder rekommendationen.

Bild av fliken säkerhetsrekommendationer för enhetsprofil.

Precis som på föregående flikar går det att anpassa antalet objekt som visas per sida och vilka kolumner som är synliga.

Standardvyn innehåller kolumner som beskriver säkerheten, det associerade hotet, den relaterade komponent eller programvara som påverkas av hotet och mycket mer. Objekt kan filtreras efter rekommendationens status.

Programvaruinventering

fliken För inventering av programvara visas programvara som är installerad på enheten.

Bild på fliken för programvaruinventering för enhetsprofilen.

I standardvyn visas programvaruleverantören, installerat versionsnummer, antal kända programvaruinsikter, hotinsikter, produktkod och taggar. Antalet objekt som visas och vilka kolumner som visas kan båda anpassas.

Om du väljer ett objekt från den här listan öppnas en utfällning med mer information om den valda programvaran samt sökväg och tidsstämpel för den senaste gången programvaran hittades.

Den här listan kan filtreras efter produktkod.

Flik för upptäckta säkerhetsproblem

fliken Identifierade säkerhetsproblem visas eventuella vanliga säkerhetsproblem och sårbarheter (CVEs) som kan påverka enheten.

Bild av fliken för identifierade säkerhetsproblem för enhetsprofilen.

I standardvyn visas allvarlighetsgraden för CVE, Common Vulnerability Score (CVS), programvaran relaterad till CVE, när CVE publicerades, när CVE uppdaterades senast och hot kopplade till CVE.

Precis som på föregående flikar kan du anpassa antalet objekt som visas och vilka kolumner som är synliga.

Om du väljer ett objekt i den här listan öppnas en utfällning som beskriver CVE.

Saknade KBs

fliken Saknade KB visas alla Microsoft-uppdateringar som ännu inte har tillämpats på enheten. De "KBs" som är i fråga är Knowledge Base-artiklar som beskriver dessa uppdateringar. till exempel KB4551762.

Bild på fliken kbs som saknas för enhetsprofilen.

I standardvyn visas anslagsbulletin som innehåller uppdateringarna, OS-versionen, berörda produkter, cv:er som är adresserade, KB-nummer och taggar.

Antalet objekt som visas per sida och vilka kolumner som visas kan anpassas.

Om du markerar ett objekt öppnas en utfällblad som länkar till uppdateringen.