Поделиться через


Инвентаризация устройств

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В разделе Инвентаризация устройств отображается список устройств в сети, на которых были созданы оповещения. По умолчанию в очереди отображаются устройства, обнаруженные за последние 30 дней. С первого взгляда вы увидите такие сведения, как домен, уровень риска, платформа ОС и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.

Примечание.

Инвентаризация устройств доступна в службах Microsoft Defender XDR. Доступные сведения могут отличаться в зависимости от вашей лицензии. Чтобы получить максимально полный набор возможностей, используйте Microsoft Defender для конечной точки план 2.

Уровень риска, который может повлиять на применение условного доступа и других политик безопасности в Microsoft Intune, теперь доступен для устройств Windows.

Существует несколько вариантов настройки представления списка устройств. В верхней области навигации можно:

  • Добавление или удаление столбцов.
  • Экспортируйте весь список в формате CSV.
  • Выберите количество отображаемых элементов на странице.
  • Применить фильтры.

В процессе подключения список устройств постепенно заполняется устройствами, которые начинают передавать данные датчиков. Используйте это представление для отслеживания подключенных конечных точек по мере их подключения к сети или скачайте полный список конечных точек в виде CSV-файла для автономного анализа.

Примечание.

Если вы экспортируете список устройств, он содержит все устройства в вашей организации. Скачивание может занять значительное время в зависимости от размера вашей организации. При экспорте списка в формате CSV данные отображаются нефильтрованным образом. CSV-файл содержит все устройства в организации, независимо от фильтрации, примененной в самом представлении.

Кроме того, при экспорте списка устройств состояние антивирусной программы отображается как Not-Supported. Для состояния антивирусной программы используйте недавно выпущенный отчет о работоспособности антивирусной программы Microsoft Defender. Этот отчет позволяет экспортировать еще больше сведений.

На следующем рисунке показан список устройств:

Список устройств

Сортировка и фильтрация списка устройств

Вы можете применить следующие фильтры, чтобы ограничить список оповещений и получить более сфокусированное представление.

Имя устройства

Во время Microsoft Defender для конечной точки процесса подключения устройства, подключенные к Defender для конечной точки, постепенно заполняются инвентаризацией устройств, когда они начинают передавать данные датчика. Инвентаризация устройств также заполняется устройствами, обнаруженными в вашей сети в процессе обнаружения устройств. Инвентаризация устройств содержит следующие вкладки:

  • Все устройства
  • Компьютеры & мобильных устройств: конечные точки предприятия (рабочие станции, серверы и мобильные устройства).
  • Сетевые устройства: такие устройства, как маршрутизаторы и коммутаторы.
  • Устройства Интернета вещей и OT. Устройства Корпоративного Интернета вещей (IoT), такие как принтеры и камеры, и устройства с операционными технологиями (OT), такие как серверы или системы упаковки.
  • Некатегоризированные устройства: устройства, которые не удалось правильно классифицировать.

На портале Defender по адресу https://security.microsoft.comперейдите в раздел Активы>устройства. Или, чтобы перейти непосредственно на страницу Инвентаризация устройств , используйте https://security.microsoft.com/machines.

Обзор инвентаризации устройств

Инвентаризация устройств откроется на вкладке Все устройства . Вы можете просмотреть такие сведения, как имя устройства, домен, уровень риска, уровень подверженности, платформа ОС, уровень важности, состояние подключения, состояние работоспособности датчика, состояние защиты и другие сведения, чтобы легко идентифицировать устройства, наиболее подверженные риску.

Классифицировать критически важные ресурсы карта позволяет определить группы устройств как критически важные для бизнеса. Вы также можете увидеть предупреждение о пути атаки карта, в котором вы перейдете к путям атаки, чтобы проверить, являются ли какие-либо из ваших ресурсов частью пути атаки. Дополнительные сведения см. в статье Обзор путей атаки.

Примечание.

Классификация критически важных ресурсов и сведений о путях атаки является частью Управление рисками Microsoft Security, которая в настоящее время находится в общедоступной предварительной версии.

Используйте столбец Состояние подключения для сортировки и фильтрации по обнаруженным устройствам и устройствам, которые уже подключены к Microsoft Defender для конечной точки.

Изображение списка устройств со списком устройств.

На вкладках Сетевые устройства и устройства Интернета вещей и OT также отображаются такие сведения, как поставщик, модель и тип устройства:

Изображение списка сетевых устройств.

Примечание.

Интеграция обнаружения устройств с Microsoft Defender для Интернета вещей на портале Defender (предварительная версия) доступна для поиска, идентификации и защиты полного инвентаризации ресурсов OT/IOT. Устройства, обнаруженные с этой интеграцией, отображаются на вкладке Устройства Интернета вещей и OT .

С помощью Defender для Интернета вещей вы также можете просматривать устройства Корпоративного Интернета вещей (например, принтеры, смарт-телевизоры и системы конференц-связи) и управлять ими в рамках мониторинга Корпоративного Интернета вещей. Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей с помощью Defender для конечной точки.

В верхней части каждой вкладки инвентаризации устройств доступно следующее количество устройств:

  • Всего: общее количество устройств.
  • Критически важные ресурсы: количество критически важных ресурсов для бизнеса (только вкладка "Все устройства ").
  • Высокий риск. Количество устройств, которые определяются как более высокий риск для вашей организации.
  • Высокая экспозицияКоличество устройств с высокой экспозицией.
  • Не подключено: количество устройств, которые еще не подключены. (Все устройства и компьютеры & только мобильные вкладки.
  • Недавно обнаруженные: количество вновь обнаруженных устройств за последние 7 дней (все вкладки, кроме компьютеров, & мобильных устройств).

Эти сведения можно использовать для определения приоритетов устройств для улучшения состояния безопасности.

Изучение инвентаризации устройств

Существует несколько вариантов настройки представления инвентаризации устройств. В верхней области навигации для каждой вкладки можно:

  • Выполните поиск устройства по имени.
  • Выполните поиск устройства по последнему используемому IP-адресу или mac-адресу или префиксу IP-адреса.
  • Добавление или удаление столбцов.
  • Экспортируйте весь список в формате CSV для автономного анализа.
  • Выберите диапазон дат для отображения.
  • Применить фильтры.

Примечание.

Если вы экспортируете список устройств в CSV-файл, он содержит все устройства в вашей организации, поэтому скачивание CSV-файла может занять много времени. CSV-файл содержит нефильтрованные данные для всех устройств в организации, независимо от фильтров.

Вы можете использовать функцию сортировки и фильтрации на вкладке инвентаризации устройств, чтобы получить более подробное представление. Эти элементы управления также помогают оценивать устройства в организации и управлять ими.

Счетчики в верхней части каждой вкладки обновляются в зависимости от текущего представления.

Использование фильтров для настройки представлений инвентаризации устройств

Доступные свойства устройства для использования в качестве фильтров зависят от вкладки инвентаризации устройств, как описано в следующей таблице.

Property Вкладки Описание
Состояние антивирусной защиты
  • Все устройства
  • Компьютеры & мобильные устройства
Состояние антивирусной программы устройства. Ниже представлены возможные значения.
  • Disabled
  • Не обновлено
  • Unknown
Облачные платформы
  • Все устройства
  • Компьютеры & мобильные устройства
Облачная платформа, к которой принадлежит устройство. Ниже представлены возможные значения.
  • Azure
  • AWS
  • GCP
  • Дуга
  • Нет
Уровень важности
  • Все устройства
  • Компьютеры & мобильные устройства
Назначенный уровень важности устройства (насколько важно устройство для вашей организации). Ниже представлены возможные значения.
  • Очень высокий: устройство считается критически важным ресурсом для бизнеса.
  • Высокий
  • Средний
  • Низкий
  • Нет

Дополнительные сведения см. в статье Общие сведения об управлении критически важными ресурсами.
Категория устройств Все устройства Значение категории, присвоенное устройству. Введите значение или выберите из доступных значений:
  • BMS
  • Компьютеры и мобильные устройства
  • IoT
  • Медицинские
  • Сетевое устройство
  • OT
  • Unknown
Подтип устройства
  • Все устройства
  • IoT/OT
Значение подтипа, присвоенное устройству. Введите значение или выберите доступное значение (например, Видеоконференция).
Тип устройства
  • Все устройства
  • IoT/OT
Значение типа, присвоенное устройству. Введите значение или выберите доступное значение (например, аудио и видео).
Значение устройства Все Назначенное значение устройства. Доступные значения: Высокий и Низкий.
Источники обнаружения Все Исходный отчет на устройстве.
Состояние исключения Все Доступные значения не исключаются и исключены. Дополнительные сведения см. в разделе Исключение устройств.
Уровень экспозиции Все Уровень уязвимости устройства на основе ожидающих рекомендаций по безопасности. Ниже представлены возможные значения.
  • Высокий
  • Средний
  • Низкий. Устройства менее уязвимы для эксплуатации.
  • Нет доступных данных: возможные причины для этого значения:
Первый просмотр Все вкладки, кроме сетевых устройств Как давно устройство было впервые замечено в сети или когда о нем впервые сообщил датчик Microsoft Defender для конечной точки. Доступные значения: Последние 7 дней или Более 7 дней назад.
Group
  • Все устройства
  • Компьютеры & мобильные устройства
  • Сетевые устройства
Группы устройств. Введите значение в поле .
Выход в Интернет
  • Все устройства
  • Компьютеры & мобильные устройства
Указывает, подключено ли устройство к Интернету. Доступные значения: Да и Нет.
Управляется
  • Все устройства
  • Компьютеры & мобильные устройства
Управление устройством. Ниже представлены возможные значения.
  • Intune
  • Intune: Microsoft Intune, включая совместное управление с Microsoft Configuration Manager через подключение клиента.
  • ConfigMgr: Microsoft Configuration Manager.
  • MDE: Microsoft Defender для конечной точки.
  • Неизвестно: это значение вызвано одним из следующих условий:
    • Устаревшая версия Windows.
    • Управление объектом групповой политики.
    • Управление мобильными устройствами (MDM) сторонних разработчиков.
Состояние устранения рисков
  • Все устройства
  • Компьютеры & мобильные устройства
Доступные значения: Contained и Isolated.
Model Все устройства Модель устройства. Введите значение или выберите из доступных значений.
Состояние подключения
  • Все устройства
  • Компьютеры & мобильные устройства
Указывает, подключено ли устройство в Defender для конечной точки. Для отображения этого фильтра необходимо включить обнаружение устройств. Ниже представлены возможные значения.
  • Подключено: устройство подключено к Defender для конечной точки.
  • Можно подключить: поддерживаемое устройство было обнаружено, но в настоящее время оно не подключено. Мы настоятельно рекомендуем подключить эти устройства.
  • Не поддерживается: обнаружено неподдерживаемое устройство.
  • Недостаточно сведений. Системе не удалось определить поддержку устройства.
Платформа ОС
  • Все устройства
  • Компьютеры & мобильные устройства
Операционная система на устройстве. Ниже представлены возможные значения.
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • Windows 10 WVD
  • Other
Версия ОС Все устройства Версия операционной системы, которая включает версии Windows. На вкладке Компьютеры & мобильных устройств также доступен фильтр версий Windows .
Уровень риска Все Общая оценка риска устройства на основе сочетания факторов, включая тип и серьезность активных оповещений на устройстве. Ниже представлены возможные значения.
  • Высокий
  • Средний
  • Низкий
  • Информационный
  • Известный риск отсутствует

Разрешение активных оповещений, утверждение действий по исправлению и подавление последующих оповещений может снизить уровень риска.
Состояние работоспособности датчика
  • Все устройства
  • Компьютеры & мобильные устройства
Доступные значения для подключенных устройств:
  • Активный: устройства, которые активно отправляют данные датчиков в службу.
  • Неактивно: устройства, которые перестали отправлять сигналы более семи дней.
  • Неправильно настроено: устройства с нарушениями связи или устройства, которые не могут отправлять данные датчиков. Дополнительные сведения о том, как устранить проблемы на неправильно настроенных устройствах, см. в статье Исправление неработоспособных датчиков.
.
Site
  • Все устройства
  • IoT/OT
Используется для защиты сайта Defender для Интернета вещей (требуется лицензия Defender для Интернета вещей).
Tags Все Группирование и добавление тегов к отдельным устройствам. Дополнительные сведения см. в статье Создание тегов устройств и управление ими.
Временное устройство Все Доступные значения : Нет и Да. По умолчанию временные устройства фильтруются, чтобы снизить шум инвентаризации. Дополнительные сведения см. в разделе Определение временных устройств.
Поставщик Все устройства Поставщик устройства. Введите значение или выберите из доступных значений.
Версия Windows Компьютеры & мобильные устройства Версия Windows. Также доступен фильтр версий ОС .
Значение Future version для этого свойства вызвано одним из следующих сценариев:
  • Предварительная сборка будущего выпуска Windows.
  • У сборки нет имени версии.
  • Имя версии сборки пока не поддерживается.

Полная версия ОС отображается на странице сведений об устройстве.

Использование столбцов для настройки представлений инвентаризации устройств

Вы можете отсортировать записи, щелкнув доступный заголовок столбца. Выберите Настроить столбцы , чтобы изменить отображаемые столбцы. Значения по умолчанию помечены звездочкой (*):

  • Вкладка "Все устройства":

    • Имя<глоток*
    • ПРОТОКОЛ IP<глоток*
    • MAC-адрес
    • Уровень< важностиглоток*
    • Категория< устройстваглоток*
    • Тип< устройстваглоток*
    • Подтип устройства
    • Поставщик
    • Model
    • Домен<глоток*
    • Идентификатор <AAD устройстваглоток*
    • Уровень< рискаглоток*
    • Уровень экспозиции<глоток*
    • Платформа< ОСглоток*
    • Распространение ОС
    • Версия< ОСглоток*
    • Состояние работоспособности< датчикаглоток*
    • Состояние< подключенияглоток*
    • Источники обнаружения
    • Первый просмотр
    • Последнее обновление< устройстваглоток*
    • Теги<глоток*
    • Состояние исключения
    • Управляется<глоток*
    • Управление по состоянию<глоток*
    • Состояние< устранения рисковглоток*
    • Облачные платформы<глоток*

    Сведения о встроенном ПО для устройств OT отображаются в столбцах Версия ОС и Модель .

  • Компьютеры & вкладке "Мобильные устройства ":

    • Имя<глоток*
    • Домен<глоток*
    • Идентификатор <AAD устройстваглоток*
    • Тип устройства
    • Подтип устройства
    • Уровень< рискаглоток*
    • Уровень экспозиции<глоток*
    • Платформа< ОСглоток*
    • Распространение ОС
    • Версия< Windowsглоток*
    • MAC-адрес
    • Уровень< важностиглоток*
    • Состояние работоспособности< датчикаглоток*
    • Состояние< подключенияглоток*
    • Источники обнаружения
    • Последнее обновление< устройстваглоток*
    • Первый просмотр
    • Теги<глоток*
    • Состояние исключения
    • Управляется<глоток*
    • Управление по состоянию<глоток*
    • Состояние< устранения рисковглоток*
    • Облачные платформы<глоток*
  • Вкладка "Сетевые устройства "

    • Протокол IP*
    • MAC-адрес
    • Продавец*
    • Модель*
    • Имя*
    • Источники обнаружения
    • Домен
    • Тип устройства
    • Подтип устройства
    • Уровень риска*
    • Уровень экспозиции*
    • Распространение ОС*
    • Версия ОС*
    • Последнее обновление устройства*
    • Первый просмотр
    • Теги*
    • Состояние исключения
  • Вкладка "Устройства Интернета вещей и OT"

    • Протокол IP*
    • MAC-адрес*
    • Имя*
    • Тип устройства*
    • Подтип устройства*
    • Продавец*
    • Модель*
    • Уровень риска*
    • Уровень экспозиции*
    • Источники обнаружения
    • Распространение ОС*
    • Версия ОС*
    • Первый просмотр
    • Последнее обновление устройства*
    • Домен
    • Теги*
    • Состояние исключения
  • Вкладка "Некатегоризированные устройства":

    • Имя*
    • Продавец*
    • Протокол IP*
    • Источники обнаружения
    • MAC-адрес
    • Уровень риска
    • Уровень экспозиции
    • Распространение ОС*
    • Версия ОС*
    • Последнее обновление устройства*
    • Первый просмотр
    • Теги*
    • Состояние исключения

Совет

Чтобы просмотреть все столбцы, скорее всего, потребуется выполнить одно или несколько из следующих действий:

  • Прокрутите страницу по горизонтали в веб-браузере.
  • Сужает ширину соответствующих столбцов.
  • Уменьшение масштаба в веб-браузере.

Изучите устройства в списке устройств Microsoft Defender для конечной точки.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.