Инвентаризация устройств
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
В разделе Инвентаризация устройств отображается список устройств в сети, на которых были созданы оповещения. По умолчанию в очереди отображаются устройства, обнаруженные за последние 30 дней. С первого взгляда вы увидите такие сведения, как домен, уровень риска, платформа ОС и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.
Примечание.
Инвентаризация устройств доступна в службах Microsoft Defender XDR. Доступные сведения могут отличаться в зависимости от вашей лицензии. Чтобы получить максимально полный набор возможностей, используйте Microsoft Defender для конечной точки план 2.
Уровень риска, который может повлиять на применение условного доступа и других политик безопасности в Microsoft Intune, теперь доступен для устройств Windows.
Существует несколько вариантов настройки представления списка устройств. В верхней области навигации можно:
- Добавление или удаление столбцов.
- Экспортируйте весь список в формате CSV.
- Выберите количество отображаемых элементов на странице.
- Применить фильтры.
В процессе подключения список устройств постепенно заполняется устройствами, которые начинают передавать данные датчиков. Используйте это представление для отслеживания подключенных конечных точек по мере их подключения к сети или скачайте полный список конечных точек в виде CSV-файла для автономного анализа.
Примечание.
Если вы экспортируете список устройств, он содержит все устройства в вашей организации. Скачивание может занять значительное время в зависимости от размера вашей организации. При экспорте списка в формате CSV данные отображаются нефильтрованным образом. CSV-файл содержит все устройства в организации, независимо от фильтрации, примененной в самом представлении.
Кроме того, при экспорте списка устройств состояние антивирусной программы отображается как Not-Supported
. Для состояния антивирусной программы используйте недавно выпущенный отчет о работоспособности антивирусной программы Microsoft Defender. Этот отчет позволяет экспортировать еще больше сведений.
На следующем рисунке показан список устройств:
Сортировка и фильтрация списка устройств
Вы можете применить следующие фильтры, чтобы ограничить список оповещений и получить более сфокусированное представление.
Имя устройства
Во время Microsoft Defender для конечной точки процесса подключения устройства, подключенные к Defender для конечной точки, постепенно заполняются инвентаризацией устройств, когда они начинают передавать данные датчика. Инвентаризация устройств также заполняется устройствами, обнаруженными в вашей сети в процессе обнаружения устройств. Инвентаризация устройств содержит следующие вкладки:
- Все устройства
- Компьютеры & мобильных устройств: конечные точки предприятия (рабочие станции, серверы и мобильные устройства).
- Сетевые устройства: такие устройства, как маршрутизаторы и коммутаторы.
- Устройства Интернета вещей и OT. Устройства Корпоративного Интернета вещей (IoT), такие как принтеры и камеры, и устройства с операционными технологиями (OT), такие как серверы или системы упаковки.
- Некатегоризированные устройства: устройства, которые не удалось правильно классифицировать.
Перейдите на страницу инвентаризации устройств
На портале Defender по адресу https://security.microsoft.comперейдите в раздел Активы>устройства. Или, чтобы перейти непосредственно на страницу Инвентаризация устройств , используйте https://security.microsoft.com/machines.
Обзор инвентаризации устройств
Инвентаризация устройств откроется на вкладке Все устройства . Вы можете просмотреть такие сведения, как имя устройства, домен, уровень риска, уровень подверженности, платформа ОС, уровень важности, состояние подключения, состояние работоспособности датчика, состояние защиты и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.
Классифицировать критически важные ресурсы карта позволяет определить группы устройств как критически важные для бизнеса. Вы также можете увидеть предупреждение о пути атаки карта, в котором вы перейдете к путям атаки, чтобы проверить, являются ли какие-либо из ваших ресурсов частью пути атаки. Дополнительные сведения см. в статье Обзор путей атаки.
Примечание.
Классификация критически важных ресурсов и сведений о путях атаки является частью Управление рисками Microsoft Security, которая в настоящее время находится в общедоступной предварительной версии.
Используйте столбец Состояние подключения для сортировки и фильтрации по обнаруженным устройствам и устройствам, которые уже подключены к Microsoft Defender для конечной точки.
На вкладках Сетевые устройства и устройства Интернета вещей и OT также отображаются такие сведения, как поставщик, модель и тип устройства:
Примечание.
Интеграция обнаружения устройств с Microsoft Defender для Интернета вещей на портале Defender (предварительная версия) доступна для поиска, идентификации и защиты полного инвентаризации ресурсов OT/IOT. Устройства, обнаруженные с этой интеграцией, отображаются на вкладке Устройства Интернета вещей и OT .
С помощью Defender для Интернета вещей вы также можете просматривать устройства Корпоративного Интернета вещей (например, принтеры, смарт-телевизоры и системы конференц-связи) и управлять ими в рамках мониторинга Корпоративного Интернета вещей. Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей с помощью Defender для конечной точки.
В верхней части каждой вкладки инвентаризации устройств доступно следующее количество устройств:
- Всего: общее количество устройств.
- Критически важные ресурсы: количество критически важных ресурсов для бизнеса (только вкладка "Все устройства ").
- Высокий риск. Количество устройств, которые определяются как более высокий риск для вашей организации.
- Высокая экспозицияКоличество устройств с высокой экспозицией.
- Не подключено: количество устройств, которые еще не подключены. (Все устройства и компьютеры & только мобильные вкладки.
- Недавно обнаруженные: количество вновь обнаруженных устройств за последние 7 дней (все вкладки, кроме компьютеров, & мобильных устройств).
Эти сведения можно использовать для определения приоритетов устройств для улучшения состояния безопасности.
Изучение инвентаризации устройств
Существует несколько вариантов настройки представления инвентаризации устройств. В верхней области навигации для каждой вкладки можно:
- Выполните поиск устройства по имени.
- Выполните поиск устройства по последнему используемому IP-адресу или mac-адресу или префиксу IP-адреса.
- Добавление или удаление столбцов.
- Экспортируйте весь список в формате CSV для автономного анализа.
- Выберите диапазон дат для отображения.
- Применить фильтры.
Примечание.
Если вы экспортируете список устройств в CSV-файл, он содержит все устройства в вашей организации, поэтому скачивание CSV-файла может занять много времени. CSV-файл содержит нефильтрованные данные для всех устройств в организации, независимо от фильтров.
Вы можете использовать функцию сортировки и фильтрации на вкладке инвентаризации устройств, чтобы получить более подробное представление. Эти элементы управления также помогают оценивать устройства в организации и управлять ими.
Счетчики в верхней части каждой вкладки обновляются в зависимости от текущего представления.
Использование фильтров для настройки представлений инвентаризации устройств
Доступные свойства устройства для использования в качестве фильтров зависят от вкладки инвентаризации устройств, как описано в следующей таблице.
Property | Вкладки | Описание |
---|---|---|
Состояние антивирусной защиты |
|
Состояние антивирусной программы устройства. Ниже представлены возможные значения.
|
Облачные платформы |
|
Облачная платформа, к которой принадлежит устройство. Ниже представлены возможные значения.
|
Уровень важности |
|
Назначенный уровень важности устройства (насколько важно устройство для вашей организации). Ниже представлены возможные значения.
Дополнительные сведения см. в статье Общие сведения об управлении критически важными ресурсами. |
Категория устройств | Все устройства | Значение категории, присвоенное устройству. Введите значение или выберите из доступных значений:
|
Подтип устройства |
|
Значение подтипа, присвоенное устройству. Введите значение или выберите доступное значение (например, Видеоконференция). |
Тип устройства |
|
Значение типа, присвоенное устройству. Введите значение или выберите доступное значение (например, аудио и видео). |
Значение устройства | Все | Назначенное значение устройства. Доступные значения: Высокий и Низкий. |
Источники обнаружения | Все | Исходный отчет на устройстве. |
Состояние исключения | Все | Доступные значения не исключаются и исключены. Дополнительные сведения см. в разделе Исключение устройств. |
Уровень экспозиции | Все | Уровень уязвимости устройства на основе ожидающих рекомендаций по безопасности. Ниже представлены возможные значения.
|
Первый просмотр | Все вкладки, кроме сетевых устройств | Как давно устройство было впервые замечено в сети или когда о нем впервые сообщил датчик Microsoft Defender для конечной точки. Доступные значения: Последние 7 дней или Более 7 дней назад. |
Group |
|
Группы устройств. Введите значение в поле . |
Выход в Интернет |
|
Указывает, подключено ли устройство к Интернету. Доступные значения: Да и Нет. |
Управляется |
|
Управление устройством. Ниже представлены возможные значения.
|
Состояние устранения рисков |
|
Доступные значения: Contained и Isolated. |
Model | Все устройства | Модель устройства. Введите значение или выберите из доступных значений. |
Состояние подключения |
|
Указывает, подключено ли устройство в Defender для конечной точки. Для отображения этого фильтра необходимо включить обнаружение устройств. Ниже представлены возможные значения.
|
Платформа ОС |
|
Операционная система на устройстве. Ниже представлены возможные значения.
|
Версия ОС | Все устройства | Версия операционной системы, которая включает версии Windows. На вкладке Компьютеры & мобильных устройств также доступен фильтр версий Windows . |
Уровень риска | Все | Общая оценка риска устройства на основе сочетания факторов, включая тип и серьезность активных оповещений на устройстве. Ниже представлены возможные значения.
Разрешение активных оповещений, утверждение действий по исправлению и подавление последующих оповещений может снизить уровень риска. |
Состояние работоспособности датчика |
|
Доступные значения для подключенных устройств:
|
Site |
|
Используется для защиты сайта Defender для Интернета вещей (требуется лицензия Defender для Интернета вещей). |
Tags | Все | Группирование и добавление тегов к отдельным устройствам. Дополнительные сведения см. в статье Создание тегов устройств и управление ими. |
Временное устройство | Все | Доступные значения : Нет и Да. По умолчанию временные устройства фильтруются, чтобы снизить шум инвентаризации. Дополнительные сведения см. в разделе Определение временных устройств. |
Поставщик | Все устройства | Поставщик устройства. Введите значение или выберите из доступных значений. |
Версия Windows | Компьютеры & мобильные устройства | Версия Windows. Также доступен фильтр версий ОС . Значение Future version для этого свойства вызвано одним из следующих сценариев:
Полная версия ОС отображается на странице сведений об устройстве. |
Использование столбцов для настройки представлений инвентаризации устройств
Вы можете отсортировать записи, щелкнув доступный заголовок столбца. Выберите Настроить столбцы , чтобы изменить отображаемые столбцы. Значения по умолчанию помечены звездочкой (*):
Вкладка "Все устройства":
- Имя<глоток*
- ПРОТОКОЛ IP<глоток*
- MAC-адрес
- Уровень< важностиглоток*
- Категория< устройстваглоток*
- Тип< устройстваглоток*
- Подтип устройства
- Поставщик
- Model
- Домен<глоток*
- Идентификатор <AAD устройстваглоток*
- Уровень< рискаглоток*
- Уровень экспозиции<глоток*
- Платформа< ОСглоток*
- Распространение ОС
- Версия< ОСглоток*
- Состояние работоспособности< датчикаглоток*
- Состояние< подключенияглоток*
- Источники обнаружения
- Первый просмотр
- Последнее обновление< устройстваглоток*
- Теги<глоток*
- Состояние исключения
- Управляется<глоток*
- Управление по состоянию<глоток*
- Состояние< устранения рисковглоток*
- Облачные платформы<глоток*
Сведения о встроенном ПО для устройств OT отображаются в столбцах Версия ОС и Модель .
Компьютеры & вкладке "Мобильные устройства ":
- Имя<глоток*
- Домен<глоток*
- Идентификатор <AAD устройстваглоток*
- Тип устройства
- Подтип устройства
- Уровень< рискаглоток*
- Уровень экспозиции<глоток*
- Платформа< ОСглоток*
- Распространение ОС
- Версия< Windowsглоток*
- MAC-адрес
- Уровень< важностиглоток*
- Состояние работоспособности< датчикаглоток*
- Состояние< подключенияглоток*
- Источники обнаружения
- Последнее обновление< устройстваглоток*
- Первый просмотр
- Теги<глоток*
- Состояние исключения
- Управляется<глоток*
- Управление по состоянию<глоток*
- Состояние< устранения рисковглоток*
- Облачные платформы<глоток*
Вкладка "Сетевые устройства "
- Протокол IP*
- MAC-адрес
- Продавец*
- Модель*
- Имя*
- Источники обнаружения
- Домен
- Тип устройства
- Подтип устройства
- Уровень риска*
- Уровень экспозиции*
- Распространение ОС*
- Версия ОС*
- Последнее обновление устройства*
- Первый просмотр
- Теги*
- Состояние исключения
Вкладка "Устройства Интернета вещей и OT"
- Протокол IP*
- MAC-адрес*
- Имя*
- Тип устройства*
- Подтип устройства*
- Продавец*
- Модель*
- Уровень риска*
- Уровень экспозиции*
- Источники обнаружения
- Распространение ОС*
- Версия ОС*
- Первый просмотр
- Последнее обновление устройства*
- Домен
- Теги*
- Состояние исключения
Вкладка "Некатегоризированные устройства":
- Имя*
- Продавец*
- Протокол IP*
- Источники обнаружения
- MAC-адрес
- Уровень риска
- Уровень экспозиции
- Распространение ОС*
- Версия ОС*
- Последнее обновление устройства*
- Первый просмотр
- Теги*
- Состояние исключения
Совет
Чтобы просмотреть все столбцы, скорее всего, потребуется выполнить одно или несколько из следующих действий:
- Прокрутите страницу по горизонтали в веб-браузере.
- Сужает ширину соответствующих столбцов.
- Уменьшение масштаба в веб-браузере.
Статьи по теме
Изучите устройства в списке устройств Microsoft Defender для конечной точки.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.