Geräteintegritätsberichte in Microsoft Defender für Endpunkt
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender für Unternehmen
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Der Bericht Geräteintegrität enthält Informationen zu den Geräten in Ihrer Organisation. Der Bericht enthält Trendinformationen, die den Integritätszustand des Sensors, den Antivirenstatus, betriebssystemplattformen, Windows 10-Versionen und Microsoft Defender Antivirus-Updateversionen anzeigen.
Wichtig
Damit Windows Server 2012 R2 und Windows Server 2016 in Berichten zur Geräteintegrität angezeigt werden, müssen diese Geräte mithilfe des modernen einheitlichen Lösungspakets integriert werden. Weitere Informationen finden Sie unter Neue Funktionalität in der modernen einheitlichen Lösung für Windows Server 2012 R2 und 2016.
Wählen Sie im Navigationsbereich des Microsoft Defender-Portals Berichte aus, und öffnen Sie dann Geräteintegrität und -compliance. Das Dashboard geräteintegrität und -compliance ist auf zwei Registerkarten strukturiert:
Die Registerkarte Sensorintegrität & Betriebssystem enthält allgemeine Betriebssysteminformationen, die in drei Karten unterteilt sind, auf denen die folgenden Geräteattribute angezeigt werden:
Die Registerkarte "Integrität" von Microsoft Defender Antivirus enthält acht Karten, die über Aspekte von Microsoft Defender Antivirus berichten:
- Karte im Antivirenmodus
- Karte der Antivirus-Engine-Version
- Antivirus Security Intelligence-Versionskarte
- Karte der Antivirenplattformversion
- Karte "Ergebnisse der letzten Antivirenüberprüfung"
- Karte für Updates des Antivirenmoduls
- Karte für Security Intelligence-Updates
- Karte "Antivirus-Plattformupdates"
Berichtszugriffsberechtigungen
Für den Zugriff auf den Bericht zur Geräteintegrität und Virenkonformität im Microsoft Defender-Portal sind die folgenden Berechtigungen erforderlich:
| Berechtigungsname | Berechtigungstyp |
|---|---|
| Daten anzeigen | Bedrohungs- und Sicherheitsrisikomanagement (TVM) |
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
So weisen Sie diese Berechtigungen zu:
Melden Sie sich beim Microsoft Defender-Portal mit einem Konto mit zugewiesener Rolle "Sicherheitsadministrator" oder "Globaler Administrator" an.
Wählen Sie im Navigationsbereich Einstellungen>Endpunktrollen>(unterBerechtigungen) aus.
Wählen Sie die Rolle aus, die Sie bearbeiten möchten.
Wählen Sie Bearbeiten aus.
Geben Sie unter Rolle bearbeiten auf der Registerkarte Allgemein unter Rollenname einen Namen für die Rolle ein.
Geben Sie unter Beschreibung eine kurze Zusammenfassung der Rolle ein.
Wählen Sie unter Berechtigungen die Option Daten anzeigen aus, und wählen Sie unter Daten anzeigen die Option Bedrohungs- und Sicherheitsrisikoverwaltung (Threat and Vulnerability Management , TVM) aus.
Siehe auch
Tipp
Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:
- Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
- Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
- Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
- Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
- Kombinationen – z. B.:
- Top-Dateien pro Erweiterung
- Top-Pfade pro Erweiterung
- Top-Prozesse pro Pfad
- Top-Scans pro Datei
- Top-Scans pro Datei und Prozess
Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
- Erstellen und Verwalten von Rollen für die rollenbasierte Zugriffssteuerung
- Exportieren von Api-Methoden und -Eigenschaften der Geräte-Antivirenintegrität
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.