Utiliser la liste d’inventaire des appareils

  • 5 minutes

La page Inventaire des appareils affiche la liste des appareils sur votre réseau sur lesquels des alertes ont été générées. Par défaut, la file d’attente affiche les appareils avec des alertes constatées au cours des 30 derniers jours. Sélectionnez un appareil pour ouvrir la page Appareil. La page Appareil est également accessible à partir de différentes pages d’enquête, telles que Incidents et Alertes.

Screen shot of Defender for Endpoint Device Inventory List

En un clin d’œil, vous verrez des informations telles que le domaine, le niveau de risque, la plateforme du système d’exploitation et d’autres détails pour faciliter l’identification des appareils les plus menacés.

Pendant le processus d’intégration, la liste des appareils est progressivement remplie avec des appareils lorsqu’ils commencent à signaler des données de capteur. Utilisez cette vue pour suivre vos points de terminaison intégrés lorsqu’ils sont en ligne, ou téléchargez la liste complète des points de terminaison dans un fichier CSV pour une analyse hors connexion.

Niveau de risque

Le niveau de risque reflète l’évaluation globale des risques de l’appareil en fonction d’une combinaison de facteurs, notamment les types et la gravité des alertes actives sur l’appareil. La résolution des alertes actives, l’approbation des activités de correction et la suppression des alertes ultérieures peuvent réduire le niveau de risque.

Niveau d’exposition

Le niveau d’exposition reflète l’exposition actuelle de l’appareil en fonction de l’impact cumulatif de ses recommandations de sécurité en attente. Les niveaux possibles sont faible, moyen et élevé. Une faible exposition signifie que vos appareils sont moins vulnérables à une exploitation.

Si le niveau d’exposition indique « Aucune donnée disponible », plusieurs raisons peuvent justifier que cela peut être le cas :

  • L’appareil a cessé de créer des rapports depuis plus de 30 jours. Dans ce cas, il est considéré comme inactif et l’exposition n’est pas calculée

  • Le système d’exploitation de l’appareil n’est pas pris en charge. Consultez la configuration minimale requise de Microsoft Defender pour point de terminaison

  • L’appareil a un agent obsolète (peu probable)

État d’intégrité

Les états d’intégrité des appareils sont les suivants :

  • Actif : appareils qui signalent activement des données de capteur au service.

  • Inactif : appareils qui ont cessé d’envoyer des signaux depuis plus de sept jours.

  • Mal configuré : appareils qui ont des communications altérées avec le service ou qui ne peuvent pas envoyer de données de capteur. De plus, les appareils mal configurés peuvent être classés de la manière suivante :

    • Aucune donnée de capteur

    • Communications altérées

Statut de l’antivirus

État de l’antivirus pour les appareils Windows 10 uniquement :

  • Désactivé : la protection antivirus et contre les menaces est désactivée.

  • Pas de rapport : la protection antivirus et contre les menaces ne crée pas de rapport.

  • Non mis à jour : la protection antivirus et contre les menaces n’est pas à jour.