Geräteübersicht

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Der Gerätebestand zeigt eine Liste der Geräte in Ihrem Netzwerk an, auf denen Warnungen generiert wurden. Standardmäßig werden in der Warteschlange Geräte angezeigt, die in den letzten 30 Tagen angezeigt wurden. Auf einen Blick sehen Sie Informationen wie Domäne, Risikostufe, Betriebssystemplattform und andere Details zur einfachen Identifizierung der am stärksten gefährdeten Geräte.

Hinweis

Der Gerätebestand ist in Microsoft Defender XDR-Diensten verfügbar. Die verfügbaren Informationen können je nach Lizenz variieren. Verwenden Sie Microsoft Defender for Endpoint Plan 2, um die umfassendsten Funktionen zu erhalten.

Die Risikostufe, die sich auf die Durchsetzung des bedingten Zugriffs und anderer Sicherheitsrichtlinien in Microsoft Intune auswirken kann, ist jetzt für Windows-Geräte verfügbar.

Es gibt mehrere Optionen, aus denen Sie auswählen können, um die Gerätelistenansicht anzupassen. Auf der oberen Navigationsleiste haben Sie folgende Möglichkeiten:

  • Hinzufügen oder Entfernen von Spalten.
  • Exportieren Sie die gesamte Liste im CSV-Format.
  • Wählen Sie die Anzahl der Elemente aus, die pro Seite angezeigt werden sollen.
  • Wenden Sie Filter an.

Während des Onboardingprozesses wird die Geräteliste nach und nach mit Geräten aufgefüllt, wenn diese beginnen, Sensordaten zu melden. Verwenden Sie diese Ansicht, um Ihre integrierten Endpunkte nachzuverfolgen, wenn sie online geschaltet werden, oder laden Sie die vollständige Endpunktliste als CSV-Datei für die Offlineanalyse herunter.

Hinweis

Wenn Sie die Geräteliste exportieren, enthält sie jedes Gerät in Ihrer organization. Je nachdem, wie groß Ihr organization ist, kann das Herunterladen viel Zeit in Anspruch nehmen. Beim Exportieren der Liste im CSV-Format werden die Daten ungefiltert angezeigt. Die CSV-Datei enthält alle Geräte im organization, unabhängig von der Filterung, die in der Ansicht selbst angewendet wird.

Darüber hinaus wird beim Exportieren der Geräteliste die Antiviren-status als Not-Supportedangezeigt. Verwenden Sie für status stattdessen den kürzlich veröffentlichten Microsoft Defender Antivirus-Integritätsbericht. Mit diesem Bericht können Sie noch mehr Details exportieren.

Die folgende Abbildung zeigt die Geräteliste:

Die Liste der Geräte

Sortieren und Filtern der Geräteliste

Sie können die folgenden Filter anwenden, um die Liste der Warnungen einzuschränken und eine fokussiertere Ansicht zu erhalten.

Gerätename

Während des Microsoft Defender for Endpoint Onboardingprozesses werden Geräte, die in Defender für Endpunkt integriert sind, schrittweise in den Gerätebestand aufgenommen, sobald sie mit der Meldung von Sensordaten beginnen. Der Gerätebestand wird auch von Geräten aufgefüllt, die im Rahmen des Geräteermittlungsprozesses in Ihrem Netzwerk ermittelt werden. Der Gerätebestand verfügt über die folgenden Registerkarten:

  • Alle Geräte
  • Computer & mobil: Unternehmensendpunkte (Arbeitsstationen, Server und mobile Geräte).
  • Netzwerkgeräte: Geräte wie Router und Switches.
  • IoT/OT-Geräte: IoT-Geräte (Internet of Things) für Unternehmen wie Drucker und Kameras sowie OT-Geräte (Operational Technology) wie Server oder Verpackungssysteme.
  • Nicht kategorisierte Geräte: Geräte, die nicht ordnungsgemäß klassifiziert werden konnten.

Navigieren Sie zur Seite Gerätebestand.

Navigieren Sie im Defender-Portal unter https://security.microsoft.comzu Assets>Geräte. Oder verwenden Sie https://security.microsoft.com/machines, um direkt zur Seite Gerätebestand zu wechseln.

Übersicht über den Gerätebestand

Der Gerätebestand wird auf der Registerkarte Alle Geräte geöffnet. Sie können Informationen wie Gerätename, Domäne, Risikostufe, Expositionsstufe, Betriebssystemplattform, Wichtigkeitsstufe, Onboarding-status, Sensorintegritätsstatus, Risikominderung status und andere Details zur einfachen Identifizierung der am meisten gefährdeten Geräte anzeigen.

Mit dem Karte Kritische Ressourcen klassifizieren können Sie Gerätegruppen als unternehmenskritisch definieren. Möglicherweise wird auch die Warnung "Angriffspfad" Karte angezeigt, die Sie zu Angriffspfaden führt, um zu überprüfen, ob Ihre Ressourcen Teil eines Angriffspfads sind. Weitere Informationen finden Sie unter Übersicht über Angriffspfade.

Hinweis

Das Klassifizieren kritischer Ressourcen und Informationen zum Angriffspfad ist Teil der Microsoft Security Exposure Management, die sich derzeit in der öffentlichen Vorschau befindet.

Verwenden Sie die Spalte Onboardingstatus, um nach ermittelten Geräten und Geräten zu sortieren und zu filtern, die bereits in Microsoft Defender for Endpoint integriert sind.

Abbildung der Geräteliste mit der Liste der Geräte.

Auf den Registerkarten Netzwerkgeräte und IoT/OT-Geräte werden auch Informationen wie Anbieter, Modell und Gerätetyp angezeigt:

Abbildung der Liste der Netzwerkgeräte.

Hinweis

Die Geräteermittlungsintegration mit Microsoft Defender für IoT im Defender-Portal (Vorschau) ist verfügbar, um Ihren vollständigen OT/IOT-Ressourcenbestand zu finden, zu identifizieren und zu schützen. Geräte, die mit dieser Integration ermittelt wurden, werden auf der Registerkarte IoT/OT-Geräte angezeigt.

Mit Defender für IoT können Sie auch Enterprise IoT-Geräte (z. B. Drucker, Smart-TVs und Konferenzsysteme) im Rahmen der IoT-Überwachung von Unternehmen anzeigen und verwalten. Weitere Informationen finden Sie unter Aktivieren der Enterprise IoT-Sicherheit mit Defender für Endpunkt.

Oben auf jeder Registerkarte "Gerätebestand" sind die folgenden Geräteanzahlen verfügbar:

  • Gesamt: Die Gesamtzahl der Geräte.
  • Kritische Ressourcen: Die Anzahl Ihrer unternehmenskritischen Ressourcen (nur Registerkarte Alle Geräte ).
  • Hohes Risiko: Die Anzahl der Geräte, die als höheres Risiko für Ihre organization identifiziert werden.
  • Hohe ExpositionDie Anzahl der Geräte mit hoher Exposition.
  • Nicht integriert: Die Anzahl der Geräte, die noch nicht integriert wurden. (Alle Geräte und Computer & mobilen Registerkarten).
  • Neu entdeckt: Die Anzahl der neu ermittelten Geräte innerhalb der letzten 7 Tage (alle Registerkarten außer Computer & Mobilgeräte).

Sie können diese Informationen verwenden, um Geräte für Verbesserungen des Sicherheitsstatus zu priorisieren.

Erkunden des Gerätebestands

Es gibt mehrere Optionen zum Anpassen der Gerätebestandsansicht. Im oberen Navigationsbereich für jede Registerkarte haben Sie folgende Möglichkeiten:

  • Suchen Sie nach einem Gerät anhand des Namens.
  • Suchen Sie nach einem Gerät nach der zuletzt verwendeten IP- oder Mac-Adresse oder dem IP-Adresspräfix.
  • Hinzufügen oder Entfernen von Spalten.
  • Exportieren Sie die gesamte Liste im CSV-Format für die Offlineanalyse.
  • Wählen Sie den anzuzeigenden Datumsbereich aus.
  • Wenden Sie Filter an.

Hinweis

Wenn Sie die Geräteliste als CSV exportieren, enthält sie jedes Gerät in Ihrem organization. Das Herunterladen der CSV-Datei kann also sehr lange dauern. Die CSV-Datei enthält ungefilterte Daten für alle Geräte im organization, unabhängig von filtern.

Sie können die Sortier- und Filterfunktion auf jeder Gerätebestandsregisterkarte verwenden, um eine fokussiertere Ansicht zu erhalten. Diese Steuerelemente helfen Ihnen auch bei der Bewertung und Verwaltung der Geräte in Ihrem organization.

Die Zählungen oben auf jeder Registerkarte werden basierend auf der aktuellen Ansicht aktualisiert.

Verwenden von Filtern zum Anpassen der Gerätebestandsansichten

Die verfügbaren Geräteeigenschaften, die als Filter verwendet werden sollen, variieren basierend auf der Registerkarte "Gerätebestand", wie in der folgenden Tabelle beschrieben:

Eigenschaft Registerkarten Beschreibung
Antivirusstatus
  • Alle Geräte
  • Computer & Mobilgeräte
 Die Antiviren-status des Geräts. Die verfügbaren Werte sind:
  • Disabled
  • Nicht aktualisiert
  • Unknown
Cloudplattformen
  • Alle Geräte
  • Computer & Mobilgeräte
 Die Cloudplattform, zu der das Gerät gehört. Die verfügbaren Werte sind:
  • Azure
  • AWS
  • GCP
  • Bogen
  • Keine
Wichtigkeitsstufe
  • Alle Geräte
  • Computer & Mobilgeräte
 Die zugewiesene Wichtigkeitsstufe des Geräts (wie wichtig ein Gerät für Ihre organization ist). Die verfügbaren Werte sind:
  • Sehr hoch: Das Gerät gilt als unternehmenskritische Ressource.
  • High
  • Medium
  • Niedrig
  • Keine

Weitere Informationen finden Sie unter Übersicht über die Verwaltung kritischer Ressourcen.
Gerätekategorie Alle Geräte Der Dem Gerät zugewiesene Kategoriewert. Geben Sie einen Wert ein, oder wählen Sie aus den verfügbaren Werten aus:
  • BMS
  • Computer und Mobile
  • Iot
  • Medizinisch
  • Netzwerkgerät
  • OT
  • Unknown
Geräteuntertyp
  • Alle Geräte
  • IoT/OT
 Der dem Gerät zugewiesene Untertypwert. Geben Sie einen Wert ein, oder wählen Sie einen verfügbaren Wert aus (z. B. Videokonferenz).
Gerätetyp
  • Alle Geräte
  • IoT/OT
 Der Typwert, der dem Gerät zugewiesen ist. Geben Sie einen Wert ein, oder wählen Sie einen verfügbaren Wert aus (z. B. Audio und Video).
Gerätewert Alle Der zugewiesene Wert des Geräts. Die verfügbaren Werte sind Hoch und Niedrig.
Ausschlussstatus Alle Die verfügbaren Werte sind Nicht ausgeschlossen und Ausgeschlossen. Weitere Informationen finden Sie unter Ausschließen von Geräten.
Expositionsstufe Alle Die Gefährdungsstufe des Geräts basierend auf ausstehenden Sicherheitsempfehlungen. Die verfügbaren Werte sind:
  • High
  • Medium
  • Niedrig: Geräte sind weniger anfällig für Ausbeutung.
  • Keine Daten verfügbar: Mögliche Ursachen für diesen Wert sind:
    • Das Gerät ist inaktiv (die Berichterstellung wurde für mehr als 30 Tage beendet).
    • Das Betriebssystem auf dem Gerät wird nicht unterstützt. Weitere Informationen finden Sie unter Mindestanforderungen für Microsoft Defender for Endpoint.
    • Die Agent-Software auf dem Gerät ist veraltet (unwahrscheinlich).
Zuerst gesehen Alle Registerkarten mit Ausnahme von Netzwerkgeräten Wie lange das Gerät zum ersten Mal im Netzwerk gesehen wurde oder wann es zum ersten Mal vom Microsoft Defender for Endpoint Sensor gemeldet wurde. Die verfügbaren Werte sind Letzte 7 Tage oder Vor 7 Tagen.
Group
  • Alle Geräte
  • Computer & Mobilgeräte
  • Netzwerkgeräte
 Gerätegruppen. Geben Sie einen Wert in das Feld ein.
Internetzugriff
  • Alle Geräte
  • Computer & Mobilgeräte
 Gibt an, ob das Gerät mit Internet verbunden ist. Die verfügbaren Werte sind Ja und Nein.
Verwaltet von
  • Alle Geräte
  • Computer & Mobilgeräte
 Wie das Gerät verwaltet wird. Die verfügbaren Werte sind:
  • Intune
  • Intune: Microsoft Intune, einschließlich Co-Verwaltung mit Microsoft Configuration Manager über Mandantenanfügung.
  • ConfigMgr: Microsoft Configuration Manager.
  • MDE: Microsoft Defender for Endpoint.
  • Unbekannt: Dieser Wert wird durch eine der folgenden Bedingungen verursacht:
    • Eine veraltete Version von Windows.
    • GPO-Verwaltung.
    • Nicht-Microsoft-Verwaltung mobiler Geräte (MDM).
Status zur Entschärfung
  • Alle Geräte
  • Computer & Mobilgeräte
 Die verfügbaren Werte sind "Contained" und "Isolated".
Model Alle Geräte Das Gerätemodell. Geben Sie einen Wert ein, oder wählen Sie aus den verfügbaren Werten aus.
Onboarding status
  • Alle Geräte
  • Computer & Mobilgeräte
 Gibt an, ob das Gerät derzeit in Defender für Endpunkt integriert ist. Die Geräteermittlung muss aktiviert sein, damit dieser Filter angezeigt wird. Die verfügbaren Werte sind:
  • Integriert: Das Gerät ist in Defender für Endpunkt integriert.
  • Onboarding möglich: Das unterstützte Gerät wurde ermittelt, ist aber derzeit nicht integriert. Es wird dringend empfohlen, diese Geräte zu integrieren.
  • Nicht unterstützt: Das nicht unterstützte Gerät wurde ermittelt.
  • Unzureichende Informationen: Das System konnte die Unterstützbarkeit des Geräts nicht ermitteln.
Betriebssystemplattform
  • Alle Geräte
  • Computer & Mobilgeräte
 Das Betriebssystem auf dem Gerät. Die verfügbaren Werte sind:
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • Windows 10 WVD
  • Other
BS-Version Alle Geräte Die Version des Betriebssystems, die Windows-Versionen enthält. Auf der Registerkarte Computer & Mobile ist auch der Windows-Versionsfilter verfügbar.
Risikostufe Alle Die allgemeine Risikobewertung des Geräts basierend auf einer Kombination von Faktoren, einschließlich Art und Schweregrad aktiver Warnungen auf dem Gerät. Die verfügbaren Werte sind:
  • High
  • Medium
  • Niedrig
  • Zur Information
  • Kein bekanntes Risiko

Das Auflösen aktiver Warnungen, das Genehmigen von Wartungsaktivitäten und das Unterdrücken nachfolgender Warnungen kann die Risikostufe verringern.
Status der Sensorintegrität
  • Alle Geräte
  • Computer & Mobilgeräte
 Die verfügbaren Werte für integrierte Geräte sind:
  • Aktiv: Geräte, die dem Dienst aktiv Sensordaten melden.
  • Inaktiv: Geräte, die seit mehr als sieben Tagen keine Signale mehr senden.
  • Falsch konfiguriert: Geräte mit eingeschränkter Kommunikation oder Geräte, die keine Sensordaten senden können. Weitere Informationen zum Beheben von Problemen auf falsch konfigurierten Geräten finden Sie unter Beheben fehlerhafter Sensoren.
.
Site
  • Alle Geräte
  • IoT/OT
 Wird für die Defender für IoT-Standortsicherheit verwendet (erfordert eine Defender für IoT-Lizenz).
Tags Alle Die Gruppierung und Kennzeichnung, die Sie einzelnen Geräten hinzugefügt haben. Weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätekategorien.
Vorübergehendes Gerät Alle Die verfügbaren Werte sind Nein und Ja. Standardmäßig werden vorübergehende Geräte gefiltert, um das Rauschen des Inventars zu reduzieren. Weitere Informationen finden Sie unter Identifizieren vorübergehender Geräte.
Anbieter Alle Geräte Der Hersteller des Geräts. Geben Sie einen Wert ein, oder wählen Sie aus den verfügbaren Werten aus.
Windows-Version Computer & Mobilgeräte Die Version von Windows. Der Filter für die Betriebssystemversion ist ebenfalls verfügbar.
Der Wert Zukünftige Version für diese Eigenschaft wird durch eines der folgenden Szenarien verursacht:
  • Ein Vorabversionsbuild einer zukünftigen Windows-Version.
  • Der Build hat keinen Versionsnamen.
  • Der Name der Buildversion wird noch nicht unterstützt.

Die vollständige Betriebssystemversion wird auf der Seite mit den Gerätedetails angezeigt.

Verwenden von Spalten zum Anpassen der Gerätebestandsansichten

Sie können die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Wählen Sie Spalten anpassen aus, um die angezeigten Spalten zu ändern. Die Standardwerte sind mit einem Sternchen (*) gekennzeichnet:

  • Registerkarte "Alle Geräte":

    • Name<schlürfen*
    • IP<schlürfen*
    • MAC-Adresse
    • Wichtigkeitsstufe<schlürfen*
    • Gerätekategorie<schlürfen*
    • Gerätetyp<schlürfen*
    • Geräteuntertyp
    • Anbieter
    • Model
    • Domäne<schlürfen*
    • Geräte-AAD-ID<schlürfen*
    • Risikostufe<schlürfen*
    • Expositionsstufe<schlürfen*
    • Betriebssystemplattform<schlürfen*
    • Betriebssystemverteilung
    • Betriebssystemversion<schlürfen*
    • Sensorintegritätszustand<schlürfen*
    • Onboarding status< sup*
    • Zuerst gesehen
    • Letzte Geräteaktualisierung<schlürfen*
    • Schilder<schlürfen*
    • Ausschlussstatus
    • Verwaltet von<schlürfen*
    • Verwaltet von status< sup*
    • Entschärfung status< sup*
    • Cloudplattformen<schlürfen*

    Firmwareinformationen für OT-Geräte werden in den Spalten Betriebssystemversion und Modell angezeigt.

  • Computer & Registerkarte "Mobil ":

    • Name<schlürfen*
    • Domäne<schlürfen*
    • Geräte-AAD-ID<schlürfen*
    • Gerätetyp
    • Geräteuntertyp
    • Risikostufe<schlürfen*
    • Expositionsstufe<schlürfen*
    • Betriebssystemplattform<schlürfen*
    • Betriebssystemverteilung
    • Windows-Version<schlürfen*
    • MAC-Adresse
    • Wichtigkeitsstufe<schlürfen*
    • Sensorintegritätszustand<schlürfen*
    • Onboarding status< sup*
    • Letzte Geräteaktualisierung<schlürfen*
    • Zuerst gesehen
    • Schilder<schlürfen*
    • Ausschlussstatus
    • Verwaltet von<schlürfen*
    • Verwaltet von status< sup*
    • Entschärfung status< sup*
    • Cloudplattformen<schlürfen*

  • Registerkarte "Netzwerkgeräte"

    • IP*
    • MAC-Adresse
    • Verkäufer*
    • Modell*
    • Name*
    • Domäne
    • Gerätetyp
    • Geräteuntertyp
    • Risikostufe*
    • Expositionsstufe*
    • Betriebssystemverteilung*
    • Betriebssystemversion*
    • Letzte Geräteaktualisierung*
    • Zuerst gesehen
    • Schilder*
    • Ausschlussstatus

  • Registerkarte "IoT/OT-Geräte"

    • IP*
    • MAC-Adresse*
    • Name*
    • Gerätetyp*
    • Geräteuntertyp*
    • Verkäufer*
    • Modell*
    • Risikostufe*
    • Expositionsstufe*
    • Betriebssystemverteilung*
    • Betriebssystemversion*
    • Zuerst gesehen
    • Letzte Geräteaktualisierung*
    • Domäne
    • Schilder*
    • Ausschlussstatus

  • Registerkarte "Nicht kategorisierte Geräte":

    • Name*
    • Verkäufer*
    • IP*
    • MAC-Adresse
    • Risikostufe
    • Expositionsstufe
    • Betriebssystemverteilung*
    • Betriebssystemversion*
    • Letzte Geräteaktualisierung*
    • Zuerst gesehen
    • Schilder*
    • Ausschlussstatus

Tipp

Um alle Spalten anzuzeigen, müssen Sie wahrscheinlich einen oder mehrere der folgenden Schritte ausführen:

  • Horizontales Scrollen in Ihrem Webbrowser.
  • Schränken Sie die Breite der entsprechenden Spalten ein.
  • Verkleineren Sie in Ihrem Webbrowser.

Untersuchen Sie Geräte in der Liste Microsoft Defender for Endpoint Geräte.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.