Profilsida för enhet
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
På Microsoft 365 säkerhetsportalen finns profilsidor för enheter, så att du snabbt kan bedöma status och status för enheter i nätverket.
Viktigt
Sidan med enhetsprofilen kan se något annorlunda ut beroende på om enheten är registrerad i Microsoft Defender för Slutpunkt, Microsoft Defender för identitet eller båda.
Om enheten är registrerad i Microsoft Defender för Endpoint kan du också använda sidan med enhetsprofilen för att utföra några vanliga säkerhetsuppgifter.
Navigera på enhetens profilsida
Profilsidan är uppdelad i flera breda avsnitt.

I sidofältet (1) finns grundläggande information om enheten.
Huvudinnehållsområdet (2) innehåller flikar som du kan växla mellan för att visa olika typer av information om enheten.
Om enheten är registrerad i Microsoft Defender för Endpoint visas även en lista över svarsåtgärder (3). Med svarsåtgärder kan du utföra vanliga säkerhetsrelaterade uppgifter.
Sidofält
Bredvid huvudinnehållsområdet på sidan med enhetsprofilen finns sidofältet.

I sidofältet visas enhetens fullständiga namn och exponeringsnivå. Den innehåller även viktig grundläggande information i små avsnitt som kan vara öppna eller stängda, till exempel:
- Taggar – Alla Microsoft Defender för Slutpunkt, Microsoft Defender för identitet eller anpassade taggar som är kopplade till enheten. Taggar från Microsoft Defender för identitet kan inte redigeras.
- Säkerhetsinformation – Öppna incidenter och aktiva aviseringar. Enheter som är registrerade i Microsoft Defender för Endpoint visar också exponeringsnivå och risknivå.
Tips
Exponeringsnivån relaterar till hur mycket enheten uppfyller säkerhetsrekommendationer, medan risknivån beräknas utifrån ett antal faktorer, inklusive typer och allvarlighetsgrad för aktiva varningar.
- Enhetsinformation – domän, OS, tidsstämpel för när enheten först sågs, IP-adresser, resurser. Enheter som är registrerade i Microsoft Defender för Endpoint visar även hälsotillstånd. Enheter som är registrerade i Microsoft Defender för identitet visar SAM-namn och en tidsstämpel för när enheten skapades första gången.
- Nätverksaktivitet – Tidsstämplar för första och senaste gången enheten sågs i nätverket.
- Katalogdata (endast för enheter som är registrerade i Microsoft Defender för identitet) – UAC-flaggor, SPN:eroch gruppmedlemskap.
Svarsåtgärder
Svarsåtgärder är ett snabbt sätt att försvara sig mot och analysera hot.

Viktigt
- Svarsåtgärder är bara tillgängliga om enheten är registrerad i Microsoft Defender för Endpoint.
- Enheter som är registrerade i Microsoft Defender för Endpoint kan visa olika antal svarsåtgärder, baserat på enhetens operativsystem och versionsnummer.
Åtgärder som är tillgängliga på sidan med enhetsprofilen är:
- Hantera taggar – Uppdaterar anpassade taggar som du har tillämpat på den här enheten.
- Identifiera enhet – Isolerar enheten från organisationens nätverk samtidigt som den håller den ansluten till Microsoft Defender för Slutpunkt. Du kan välja att Outlook, Teams och Skype för företag körs medan enheten isoleras i kommunikationssyfte.
- Åtgärdscenter – visa status för skickade åtgärder. Endast tillgängligt om en annan åtgärd redan har markerats.
- Begränsa programkörning – Förhindrar att program som inte är signerade av Microsoft körs.
- Kör antivirussökning – uppdatera Windows Defender Antivirus definitioner och kör direkt en antivirussökning. Välj mellan Snabbsökning eller Fullständig sökning.
- Paket för insamling av undersökning – samlar in information om enheten. När undersökningen är klar kan du ladda ned den.
- Initiera Live Response-session – Läser in ett fjärrgränssnitt på enheten för ingående säkerhetsundersökning.
- Initiera automatisk undersökning – undersöker och åtgärdar automatiskt hot. Även om du manuellt kan utlösta automatiska undersökningar från den här sidan utlöser vissa aviseringsprinciper automatiska undersökningar själva.
- Åtgärdscenter – Visar information om alla svarsåtgärder som körs för närvarande.
Avsnittet Flikar
Med flikarna för enhetsprofilen kan du växla mellan en översikt över säkerhetsinformation om enheten och tabeller som innehåller en lista med aviseringar.
Enheter som är registrerade i Microsoft Defender för Endpoint visar även flikar som innehåller en tidslinje, en lista med säkerhetsrekommendationer, en inventering av programvara, en lista över identifierade säkerhetsproblem och saknade KBs (säkerhetsuppdateringar).
Fliken Översikt
Standardfliken är Översikt. Den ger en snabb översikt över den viktigaste säkerhets information om enheten.

Här kan du snabbt se enhetens aktiva aviseringar och inloggade användare.
Om enheten är registrerad i Microsoft Defender för Endpoint visas även enhetens risknivå och alla tillgängliga data om säkerhetsutvärderingar. Säkerhetsutvärderingarna beskriver enhetens exponeringsnivå, ger säkerhetsrekommendationer och listar påverkade program samt upptäckta svagheter.
Fliken Aviseringar
Fliken Aviseringar innehåller en lista med aviseringar som har höjts på enheten från både Microsoft Defender för identitet och Microsoft Defender för slutpunkt.

Du kan anpassa antalet objekt som visas och vilka kolumner som visas för varje objekt. Standardbeteendet är att lista trettio objekt per sida.
Kolumnerna på den här fliken innehåller information om allvarlighetsgraden för det hot som utlöste aviseringen, samt status, undersökningsstatus och vem aviseringen har tilldelats.
Kolumnen påverkade enheter refererar till den enhet (entitet) vars profil du visar för närvarande, plus alla andra enheter i nätverket som påverkas.
Om du väljer ett objekt i den här listan öppnas en utfällande meny som innehåller ännu mer information om den markerade aviseringen.
Listan kan filtreras efter allvarlighetsgrad, status eller vem aviseringen har tilldelats.
Fliken Tidslinje
Fliken Tidslinje innehåller ett interaktivt, kronologiskt diagram över alla händelser upphöjda på enheten. Genom att flytta det markerade området i diagrammet åt vänster eller höger kan du visa händelser över olika tidsperioder. Du kan också välja ett anpassat datumintervall i den nedrullningsbara menyn mellan det interaktiva diagrammet och listan med händelser.
Under diagrammet finns en lista med händelser för det valda datumintervallet.

Både antalet objekt som visas och kolumnerna i listan kan anpassas. I standardkolumnerna visas händelsetiden, aktiv användare, åtgärdstyp, enheter (processer) och ytterligare information om händelsen.
Om du väljer ett objekt i den här listan öppnas en utfällningslistebild som visar diagrammet Händelseenheter, som visar de överordnade och underordnade processerna som ingår i händelsen.
Listan kan filtreras efter den specifika typen av händelse. Till exempel registerhändelser eller smartskärmshändelser.
Listan kan även exporteras till en CSV-fil för nedladdning. Även om filen inte begränsas av antalet händelser är det maximala intervallet du kan välja att exportera sju dagar.
Fliken Säkerhetsrekommendationer
Fliken Säkerhetsrekommendationer innehåller åtgärder du kan vidta för att skydda enheten. Om du väljer ett objekt i den här listan öppnas en utfällad meny där du hittar anvisningar om hur du använder rekommendationen.

Precis som på föregående flikar går det att anpassa antalet objekt som visas per sida och vilka kolumner som är synliga.
Standardvyn innehåller kolumner som beskriver säkerheten, det associerade hotet, den relaterade komponent eller programvara som påverkas av hotet och mycket mer. Objekt kan filtreras efter rekommendationens status.
Programvaruinventering
På fliken För inventering av programvara visas programvara som är installerad på enheten.

I standardvyn visas programvaruleverantören, installerat versionsnummer, antal kända programvaruinsikter, hotinsikter, produktkod och taggar. Antalet objekt som visas och vilka kolumner som visas kan båda anpassas.
Om du väljer ett objekt från den här listan öppnas en utfällning med mer information om den valda programvaran samt sökväg och tidsstämpel för den senaste gången programvaran hittades.
Den här listan kan filtreras efter produktkod.
Flik för upptäckta säkerhetsproblem
På fliken Identifierade säkerhetsproblem visas eventuella vanliga säkerhetsproblem och sårbarheter (CVEs) som kan påverka enheten.

I standardvyn visas allvarlighetsgraden för CVE, Common Vulnerability Score (CVS), programvaran relaterad till CVE, när CVE publicerades, när CVE uppdaterades senast och hot kopplade till CVE.
Precis som på föregående flikar kan du anpassa antalet objekt som visas och vilka kolumner som är synliga.
Om du väljer ett objekt i den här listan öppnas en utfällning som beskriver CVE.
Saknade KBs
På fliken Saknade KB visas alla Microsoft-uppdateringar som ännu inte har tillämpats på enheten. De "KBs" som är i fråga är Knowledge Base-artiklar som beskriver dessa uppdateringar. till exempel KB4551762.

I standardvyn visas anslagsbulletin som innehåller uppdateringarna, OS-versionen, berörda produkter, cv:er som är adresserade, KB-nummer och taggar.
Antalet objekt som visas per sida och vilka kolumner som visas kan anpassas.
Om du markerar ett objekt öppnas en utfällblad som länkar till uppdateringen.