Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Инвентаризация устройств — это достоверный источник для всех устройств, видимых для Microsoft Defender для конечной точки. В нем отображаются подключенные устройства (с полным установленным агентом) и устройства, обнаруженные в сети с помощью обнаружения устройств.
В этой статье объясняется, как просматривать, настраивать устройства в инвентаризации устройств и управлять ими.
Сведения о том, как устройства отображаются в инвентаризации с помощью подключения и обнаружения, включая устройства Интернета вещей и OT и источники обнаружения, см. в статье Устройства в Microsoft Defender для конечной точки.
Просмотр устройств в инвентаризации устройств
Доступ к инвентаризации устройств и проверка устройств в вашей среде.
Перейдите к инвентаризации устройств
На портале Defender перейдите в раздел Активы>устройства или, чтобы перейти непосредственно на страницу Инвентаризация устройств , используйте https://security.microsoft.com/machines.
Просмотр сведений об устройстве и количества устройств
Инвентаризация устройств откроется на вкладке Все устройства . Вы можете просмотреть такие сведения, как имя устройства, домен, уровень риска, уровень подверженности, платформа ОС, уровень важности, состояние подключения, состояние работоспособности датчика, состояние защиты и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.
Примечание.
Инвентаризация устройств доступна в службах Microsoft Defender. Доступные сведения могут отличаться в зависимости от вашей лицензии. Чтобы получить максимально полный набор возможностей, используйте Microsoft Defender для конечной точки план 2.
Уровень риска, который может повлиять на применение условного доступа и других политик безопасности в Microsoft Intune, доступен для устройств Windows.
Открыв инвентаризацию устройств, вы можете:
- Просмотр категорий устройств: переключение между вкладками (Все устройства, компьютеры & мобильные устройства, сетевые устройства, IoT/OT, Без категории), чтобы сосредоточиться на определенных типах устройств.
- Проверка количества устройств. Проверьте количество таблеток в верхней части каждой вкладки (общее количество, критически важные ресурсы, высокий риск, высокая экспозиция, не подключено, недавно обнаружено), чтобы определить приоритеты вашей работы.
- Просмотр специальных карточек: классификация критически важных ресурсов или проверка для предупреждений о путях атаки.
- Проверьте сведения об устройстве. Просмотрите такие столбцы, как уровень риска, уровень экспозиции, состояние подключения, работоспособность датчика, управляемое, теги и многое другое для каждого устройства.
Примечание.
Интеграция обнаружения устройств с Microsoft Defender для Интернета вещей на портале Defender (предварительная версия) доступна для поиска, идентификации и защиты полного инвентаризации ресурсов OT/IOT. Устройства, обнаруженные с этой интеграцией, отображаются на вкладке Устройства Интернета вещей и OT .
С помощью Defender для Интернета вещей вы также можете просматривать устройства Корпоративного Интернета вещей (например, принтеры, смарт-телевизоры и системы конференц-связи) и управлять ими в рамках мониторинга Корпоративного Интернета вещей. Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей с помощью Defender для конечной точки.
Настройка представлений инвентаризации устройств
Настройте способ просмотра устройств в инвентаризации путем добавления или удаления столбцов, применения фильтров, поиска и экспорта данных.
Поиск устройств
| Задача | Действия |
|---|---|
| Поиск по имени устройства | Используйте поле поиска в верхней части инвентаризации устройств, чтобы найти устройство по имени. |
| Поиск по IP-адресу | Выполните поиск устройства по последнему используемому IP-адресу или префиксу IP-адреса. |
| Поиск по MAC-адресу | Выполните поиск устройства по MAC-адресу. |
Настройка столбцов
Выберите столбцы, которые будут отображаться в представлении инвентаризации устройств.
- Выберите
Настроить столбцы в верхней части инвентаризации устройств. - Установите или снимите флажки для столбцов, которые нужно отобразить или скрыть. Изменения применяются немедленно.
Столбцы по умолчанию зависят от вкладки.
Совет
Чтобы просмотреть все столбцы, скорее всего, потребуется выполнить одно или несколько из следующих действий:
- Прокрутите страницу по горизонтали в веб-браузере.
- Сужает ширину соответствующих столбцов.
- Уменьшение масштаба в веб-браузере.
Применение фильтров
Используйте фильтры, чтобы сузить список устройств и сосредоточиться на определенных категориях устройств.
- Щелкните значок Фильтр в правом верхнем углу инвентаризации устройств.
- На панели фильтров выберите категорию фильтра (например, Уровень риска, Состояние подключения, Теги).
- Выберите или введите значения, по которым требуется отфильтровать.
- Нажмите Применить. Активные фильтры отображаются как таблетки в верхней части инвентаризации устройств. Выберите X на таблетке, чтобы удалить этот конкретный фильтр, или нажмите кнопку Очистить все фильтры на панели фильтров для сброса.
Примечание.
Если вы не видите некоторые устройства, попробуйте очистить фильтры.
Чтобы очистить фильтры, перейдите к правому верхнему углу списка Устройства и щелкните значок Фильтр . В области выхода нажмите кнопку Очистить все фильтры .
Рекомендации по синхронизации инвентаризации устройств и рекомендаций
Ниже приведено несколько распространенных сценариев фильтрации, которые показано, как начать работу.
- Отфильтруйте по уровню> рискаВысокий, чтобы найти устройства, требующие немедленного исследования.
- Фильтр по состоянию> подключенияМожно подключить, чтобы найти обнаруженные устройства, готовые к развертыванию агента.
- Отфильтруйте по тегам, чтобы область представление в определенную бизнес-группу (например,
FinanceилиHQ-Building-A). - Фильтрация по параметру Managed by>Unknown для идентификации неуправляемых устройств.
Сортировка устройств
- Выберите любой заголовок столбца, чтобы отсортировать устройства по столбцу. Снова выберите заголовок, чтобы изменить порядок сортировки.
- Чтобы отсортировать по нескольким столбцам, удерживайте нажатой клавишу SHIFT и выберите дополнительные заголовки столбцов.
Экспорт списка устройств
- Выберите Экспорт в верхней части инвентаризации устройств.
- Дождитесь завершения экспорта. Для крупных организаций этот процесс может занять время.
- Скачайте CSV-файл, содержащий все устройства в вашей организации.
Примечание.
Экспортируемый CSV-файл содержит нефильтрованные данные для всех устройств в организации, независимо от фильтров, примененных в пользовательском интерфейсе.
Состояние антивирусной программы отображается как Not-Supported при экспорте. Для состояния антивирусной программы используйте отчет о работоспособности антивирусной программы Microsoft Defender.
Совет
Интерфейсы API, пользовательского интерфейса, экспорта и AH черпают из одного авторитетного источника данных. Тем не менее, так как каждая из них работает на основе отдельных серверных систем с разными частотами обновлений, в представлениях могут возникать незначительные различия, особенно в краткосрочных запросах или недавно активированных устройствах. Каждый интерфейс оптимизирован для конкретного варианта использования: экспорт для получения больших данных, пользовательский интерфейс для быстрых интерактивных задач, таких как управление тегами, и AH для отслеживания журнала обновлений устройств с течением времени.
Общие задачи инвентаризации устройств
Используйте инвентаризацию устройств для выполнения общих задач безопасности.
| Задача | Описание | Действия |
|---|---|---|
| Определение устройств с высоким риском | Поиск устройств с активными оповещениями или высоким уровнем риска | 1. Сортировка по столбцу уровня риска (по убыванию) 2. Или используйте фильтр уровня риска для отображения только устройств с высоким риском. 3. Проверьте устройства и выполните соответствующие действия |
| Отслеживание хода подключения | Отслеживание подключенных и обнаруженных устройств | 1. Использование фильтра состояния подключения 2. Выберите Можно подключить, чтобы просмотреть обнаруженные устройства, которые должны быть подключены. 3. Инициирование подключения для устройств с высоким приоритетом |
| Поиск устройств, требующих внимания | Выявление устройств с проблемами конфигурации безопасности | 1. Сортировка по столбцу уровня экспозиции (по убыванию) 2. Проверка устройств с высокой степенью экспозиции 3. Проверка рекомендаций по безопасности на страницах устройств |
| Мониторинг работоспособности датчика | Проверьте, на каких устройствах установлены исправные датчики | 1. Использование фильтра состояния работоспособности датчика 2. Выберите Неактивно или Неправильно настроено , чтобы найти проблемные устройства. 3. Следуйте инструкциям по устранению неработоспособных датчиков |
| Просмотр устройств с выходом в Интернет | Определение устройств, доступных в Интернете | 1. Использование столбца "Теги " или фильтра для поиска устройств с тегом "Выход в Интернет" 2. Или используйте фильтр для подключения к Интернету (если доступно) 3. Проверьте эти устройства на наличие дополнительных мер безопасности |
| Управление временными устройствами | Просмотр или скрытие устройств, которые отображаются периодически | 1. Использование фильтра временных устройств 2. Выберите Да , чтобы просмотреть только временные устройства. 3. Выберите Нет , чтобы исключить их из представления. 4. См. статью Управление область устройств и релевантностью |
| Проверка исключенных устройств | Проверка того, какие устройства исключены из управления уязвимостями | 1. Использование фильтра состояния исключения 2. Выберите Исключенные , чтобы просмотреть исключенные устройства 3. Просмотрите сведения об исключении и при необходимости остановите исключение. |
| Упорядочение устройств по тегам | Группирование и фильтрация устройств с помощью пользовательских тегов | 1. Использование фильтра "Теги" для просмотра устройств с определенными тегами 2. Добавление столбца "Теги" для просмотра всех тегов устройств 3. См. статью Создание тегов устройств и управление ими |
| Сосредоточьтесь на критически важных ресурсах | Просмотр только критически важных для бизнеса устройств | 1. Использование фильтра уровня важности 2. Выберите Очень высокий, чтобы просмотреть критически важные для бизнеса ресурсы. 3. Просмотр количества критических ресурсов в верхней части вкладки |
| Фильтрация по методу управления | Просмотр устройств, управляемых с помощью определенных средств | 1. Использование управляемого с помощью фильтра 2. Выберите Intune, ConfigMgr, MDE или Неизвестно. 3. Проверка состояния управления на соответствие требованиям |
Дальнейшие действия
Теперь, когда вы понимаете, как изучить инвентаризацию устройств, перейдите к жизненному циклу устройства:
- Управление область и релевантностью устройств. Управление устройствами, относящимися к операциям безопасности
- Создание тегов устройств и управление ими: добавление бизнес-контекста и организация устройств по группам
- Создание тегов устройств и целевых устройств и управление ими. Использование тегов для применения действий по обеспечению безопасности в большом масштабе
- Изучение устройств: подробные сведения о конкретных устройствах для реагирования на инциденты