查看和組織 Microsoft Defender for Endpoint Devices 清單

適用於:

想要體驗 Defender for Endpoint? 注册免費試用版。

[ 裝置] 清單 會顯示您網路中產生警示的裝置清單。 依預設,佇列會顯示過去30天內看到的裝置。

您將會看到諸如網域、風險層級、作業系統平臺及其他詳細資訊等資訊,以便更輕鬆地識別最具風險的裝置。

您可以選擇從多個選項自訂 [裝置] 清單視圖。 您可以在上方導覽上進行下列作業:

  • 新增或移除欄
  • 以 CSV 格式匯出整個清單
  • 選取每頁顯示的專案數
  • 套用篩選

在上架過程中, 裝置清單 會隨著裝置開始報告感應器資料而逐漸填滿。 使用此視圖在線上時追蹤架端點,或下載完整的端點清單做為 CSV 檔案以供離線分析使用。

注意

如果您匯出的是裝置清單,它會包含您組織中的每一部裝置。 視您的組織規模而定,可能需要很長的時間才能下載。 以 CSV 格式匯出清單會以未篩選的方式顯示資料。 CSV 檔案會包含組織中的所有裝置,不論該視圖本身所套用的篩選。

具有裝置清單的裝置清單影像

排序及篩選裝置清單

您可以套用下列篩選器來限制警示清單,並取得更具焦點的視圖。

風險層級

風險層級會根據因素的組合,反映裝置的整體風險評估,包括裝置上作用中警示的類型和嚴重性。 解決作用中的警示、核准修復活動,以及抑制後續的警示,可降低風險等級。

公開層級

暴露層級會根據未決安全性建議的累計影響,反映裝置目前的公開情況。 可能的層級為低、中和高。 危險性低表示您的裝置不易受到攻擊。

如果暴露層級說「沒有可用的資料」,這可能是因為這種情況的原因:

  • 裝置停止報告超過30天。 在此情況下,它會被視為非使用中,而且不會計算曝光
  • 不支援裝置作業系統-請參閱 Microsoft Defender For Endpoint 的基本需求
  • 具有陳舊代理程式的裝置 (很少)

作業系統平臺

僅選取您想要調查的作業系統平臺。

健康狀態

依下列裝置健康狀態進行篩選:

  • Active:對服務主動報告感應器資料的裝置。

  • 使用中:已完全停止傳送信號的裝置超過7天。

  • 設定 不當:裝置無法與服務通訊,或無法傳送感應器資料的裝置。 設定錯誤的裝置可進一步分類為:

    • 無感應器資料
    • 受損的通訊

    如需如何解決誤設定之裝置之問題的詳細資訊,請參閱, 修正狀況不良的感應器

防毒軟體狀態

依防病毒狀態篩選裝置。 僅適用于使用中 Windows 10 裝置。

  • Disabled -已關閉病毒 & 威脅防護。
  • 不報告 -病毒 & 威脅防護不會報告。
  • 未更新 -病毒 & 威脅防護不是最新的。

如需詳細資訊,請參閱 View The 威脅 & 弱點管理儀表板

威脅緩解狀態

若要查看可能受到特定威脅影響的裝置,請從下拉式功能表中選取威脅,然後選取需要緩解的弱點方位。

若要深入瞭解特定威脅,請參閱 威脅分析。 如需緩解資訊,請參閱 威脅 & 弱點管理

Windows 10 版本

僅選取您想要調查的 Windows 10 版本。

& 群組的標記

根據您已新增至個別裝置的分組及標記,篩選清單。 請參閱 建立及管理裝置標記 ,以及 建立和管理裝置群組