Inventário de dispositivos
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
O Inventário de dispositivos mostra uma lista dos dispositivos na sua rede onde foram gerados alertas. Por predefinição, a fila apresenta os dispositivos vistos nos últimos 30 dias. De relance, verá informações como o domínio, o nível de risco, a plataforma do SO e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
Observação
O inventário de dispositivos está disponível nos serviços XDR do Microsoft Defender. As informações disponíveis para si podem ser diferentes consoante a sua licença. Para obter o conjunto de capacidades mais completo, utilize o Microsoft Defender para Endpoint Plano 2.
O Nível de Risco, que pode influenciar a imposição do Acesso Condicional e outras políticas de segurança no Microsoft Intune, está agora disponível para dispositivos Windows.
Existem várias opções que pode escolher para personalizar a vista de lista de dispositivos. Na navegação superior, pode:
- Adicionar ou remover colunas
- Exportar a lista inteira no formato CSV
- Selecione o número de itens a mostrar por página
- Aplicar filtros
Durante o processo de integração, a lista Dispositivos é preenchida gradualmente com dispositivos à medida que começam a comunicar dados do sensor. Utilize esta vista para controlar os pontos finais integrados à medida que estes ficam online ou transfira a lista de pontos finais completos como um ficheiro CSV para análise offline.
Observação
Se exportar a lista de dispositivos, esta contém todos os dispositivos da sua organização. Pode demorar muito tempo a transferir, consoante o tamanho da sua organização. Exportar a lista no formato CSV apresenta os dados de forma não filtrada. O ficheiro CSV inclui todos os dispositivos na organização, independentemente de qualquer filtragem aplicada na própria vista.
Além disso, ao exportar a lista de dispositivos, o estado do antivírus é apresentado como Not-Supported. Para obter o estado do antivírus, utilize o relatório de estado de funcionamento do Antivírus do Microsoft Defender recentemente lançado. Este relatório permite-lhe exportar ainda mais detalhes.
A imagem seguinte ilustra a lista de dispositivos:
Ordenar e filtrar a lista de dispositivos
Pode aplicar os seguintes filtros para limitar a lista de alertas e obter uma vista mais focada.
Nome do dispositivo
Durante o processo de integração do Microsoft Defender para Endpoint, os dispositivos integrados no Defender para Ponto Final são gradualmente preenchidos no inventário de dispositivos à medida que começam a reportar dados do sensor. Depois disso, o inventário de dispositivos é preenchido por dispositivos que são detetados na sua rede através do processo de deteção de dispositivos. O inventário de dispositivos tem três separadores que listam os dispositivos por:
- Computadores e Dispositivos Móveis: pontos finais empresariais (estações de trabalho, servidores e dispositivos móveis)
- Dispositivos de rede: dispositivos como routers e comutadores
- Dispositivos IoT/OT: dispositivos OT, como servidores ou sistemas de empacotamento, e dispositivos IoT empresariais, como impressoras e câmaras
- Dispositivos não categorizados: dispositivos que não puderam ser classificados corretamente
Navegue para a página Inventário de dispositivos
Aceda à página de inventário de dispositivos ao selecionar Dispositivos no menu de navegação Ativos no portal do Microsoft Defender.
Descrição geral do inventário de dispositivos
O inventário de dispositivos é aberto no separador Computadores e Dispositivos Móveis . Pode ver rapidamente informações como o nome do dispositivo, domínio, nível de risco, nível de exposição, plataforma do SO, nível de criticidade, estado de integração, estado de funcionamento do sensor, estado de mitigação e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
O cartão Classificar recursos críticos permite-lhe definir grupos de dispositivos como críticos para a empresa. Também poderá ver o cartão de aviso Caminho de ataque , que o encaminha para Caminhos de ataque para examinar se algum dos seus recursos faz parte de um caminho de ataque. Para obter mais informações, veja Descrição geral dos caminhos de ataque.
Observação
Classificar recursos críticos e informações de caminho de ataque faz parte da Gestão de Exposição de Segurança da Microsoft, que está atualmente em pré-visualização pública.
Utilize a coluna Estado de Inclusão para ordenar e filtrar por dispositivos detetados e dispositivos que já estão integrados no Microsoft Defender para Endpoint.
Nos separadores Dispositivos de rede e dispositivos IoT/OT , também verá informações como fornecedor, modelo e tipo de dispositivo:
Observação
A integração da deteção de dispositivos com o Microsoft Defender para IoT no portal do Defender (Pré-visualização) está disponível para ajudar a localizar, identificar e proteger o inventário completo de recursos OT/IOT. Os dispositivos detetados com esta integração aparecem no separador Dispositivos IoT/OT .
Com o Defender para IoT, também pode ver e gerir dispositivos Enterprise IoT (como impressoras, TVs inteligentes e sistemas de conferências) como parte da monitorização de IoT empresarial. Para obter mais informações, veja Ativar a segurança do Enterprise IoT com o Defender para Endpoint.
Na parte superior de cada separador de inventário de dispositivos, pode ver:
- O número total de dispositivos.
- O número de dispositivos identificados como um maior risco para a sua organização.
- O número de ativos críticos para a sua empresa.
- O número de dispositivos que ainda não estão integrados.
- O número de dispositivos com elevada exposição.
- O número de dispositivos recém-detetados.
Pode utilizar estas informações para o ajudar a atribuir prioridades aos dispositivos para melhorar a postura de segurança.
A contagem de dispositivos recém-detetados para dispositivos de rede e separadores IoT/OT mostra o número de novos dispositivos detetados, nos últimos 7 dias, listados na vista atual.
Explorar o inventário de dispositivos
Existem várias opções que pode escolher para personalizar a vista de inventário de dispositivos. Na navegação superior para cada separador, pode:
- Procurar um dispositivo pelo nome
- Procurar um dispositivo pelo prefixo de endereço IP ou Mac ou endereço IP utilizado mais recentemente
- Adicionar ou remover colunas
- Exportar a lista inteira no formato CSV para análise offline
- Selecionar o intervalo de datas a apresentar
- Aplicar filtros
Observação
Se exportar a lista de dispositivos, esta irá conter todos os dispositivos na sua organização. Pode demorar muito tempo a transferir, consoante o tamanho da sua organização. Exportar a lista no formato CSV apresenta os dados de forma não filtrada. O ficheiro CSV incluirá todos os dispositivos na organização, independentemente de qualquer filtragem aplicada na própria vista.
Pode utilizar a funcionalidade de ordenação e filtragem disponível em cada separador de inventário de dispositivos para obter uma vista mais focada e para o ajudar a avaliar e gerir os dispositivos na sua organização.
As contagens na parte superior de cada separador são atualizadas com base na vista atual.
Utilizar filtros para personalizar as vistas de inventário de dispositivos
| Filter | Descrição |
|---|---|
| Nível de risco | O nível de risco reflete a avaliação de risco geral do dispositivo com base numa combinação de fatores, incluindo os tipos e a gravidade dos alertas ativos no dispositivo. Resolver alertas ativos, aprovar atividades de remediação e suprimir alertas subsequentes pode reduzir o nível de risco. |
| Nível de exposição | O nível de exposição reflete a exposição atual do dispositivo com base no impacto cumulativo das recomendações de segurança pendentes. Os níveis possíveis são baixos, médios e altos. A baixa exposição significa que os seus dispositivos estão menos vulneráveis à exploração.
Se o nível de exposição indicar "Não existem dados disponíveis", existem alguns motivos pelos quais: - O dispositivo deixou de reportar durante mais de 30 dias. Nesse caso, é considerado inativo e a exposição não é calculada. - SO do dispositivo não suportado - veja os requisitos mínimos do Microsoft Defender para Endpoint. - Dispositivo com agente obsoleto (improvável). |
| Nível de criticidade | O nível de criticidade reflete a importância de um dispositivo para a sua organização. Os níveis possíveis são baixos, médios, altos ou muito altos. Muito alto significa que o dispositivo é considerado um recurso crítico para a empresa. Para obter mais informações, veja Descrição geral da gestão de recursos críticos. |
| Dispositivos transitórios | Por predefinição, os dispositivos transitórios são filtrados do inventário de dispositivos para reduzir o ruído do inventário. Pode desativar a filtragem transitória de dispositivos conforme necessário. Saiba mais sobre a filtragem transitória de dispositivos. |
| Plataforma do SO | Filtre pelas plataformas de SO que está interessado em investigar (apenas computadores e dispositivos móveis e IoT/OT). |
| Versão do SO | Filtre pelas versões do SO que está interessado em investigar. Inclui versões do Windows. No separador Computadores e dispositivos móveis, o filtro de versão do Windows está disponível em vez da versão do SO.
(Apenas todos os dispositivos). |
| Versão do Windows | Filtre pelas versões do Windows que está interessado em investigar. Se a "versão futura" aparecer no campo versão do Windows, pode significar: – Esta é uma compilação de pré-lançamento para uma versão futura do Windows – a compilação não tem nome de versão – o nome da versão de compilação ainda não é suportado Em todos estes cenários, sempre que disponível, a versão completa do SO pode ser vista na página de detalhes do dispositivo. (Apenas computadores e dispositivos móveis). |
| Estado de integridade do sensor | Filtre pelos seguintes estados de estado de funcionamento do sensor, para dispositivos integrados no Microsoft Defender para Endpoint: - Active: Dispositivos que estão a comunicar ativamente dados do sensor ao serviço. - Inativo: dispositivos que deixaram de enviar sinais durante mais de sete dias. - Configurado incorretamente: dispositivos que tenham problemas de comunicação com o serviço ou que não consigam enviar dados do sensor. Os dispositivos mal configurados podem ser classificados como: - Sem dados do sensor - Comunicações com deficiência Para obter mais informações sobre como resolver problemas em dispositivos mal configurados, consulte Corrigir sensores em mau estado de funcionamento. (Apenas computadores e dispositivos móveis). |
| Estado de inclusão | O estado de inclusão indica se o dispositivo está atualmente integrado no Microsoft Defender para Ponto Final ou não. A deteção de dispositivos tem de estar ativada para que este filtro seja apresentado. Pode filtrar pelos seguintes estados: - Integrado: o ponto final está integrado no Microsoft Defender para Ponto Final. - Pode ser integrado: o ponto final foi detetado na rede como um dispositivo suportado, mas não está atualmente integrado. A Microsoft recomenda vivamente a inclusão destes dispositivos. - Não suportado: o ponto final foi detetado na rede, mas não é suportado pelo Microsoft Defender para Endpoint. - Informações insuficientes: o sistema não conseguiu determinar a capacidade de suporte do dispositivo. (Apenas computadores e dispositivos móveis). |
| Status do antivírus | Filtre a vista com base no facto de o estado do antivírus estar desativado, não atualizado ou desconhecido.
(Apenas computadores e dispositivos móveis). |
| Visto pela primeira vez | Filtre a sua vista com base no momento em que o dispositivo foi visto pela primeira vez na rede ou quando foi reportado pela primeira vez pelo sensor do Microsoft Defender para Endpoint. (Apenas computadores e dispositivos móveis e IoT/OT). |
| Marcas | Filtre a lista com base no agrupamento e etiquetagem que adicionou a dispositivos individuais. Veja Criar e gerir etiquetas de dispositivos. |
| Com acesso à Internet | Filtre a lista com base no facto de o dispositivo ter acesso à Internet. |
| Group | Filtre a lista com base no grupo que está interessado em investigar.
(Apenas computadores e dispositivos móveis). |
| Valor do dispositivo | Filtre a lista com base no facto de o dispositivo estar marcado como valor alto ou baixo. |
| Estado de exclusão | Filtre a lista com base no facto de o dispositivo estar ou não excluído. Para obter mais informações, veja Excluir dispositivos. |
| Gerido por | Gerido por indica como o dispositivo está a ser gerido. Pode filtrar por: – Microsoft Defender para Endpoint – Microsoft Intune, incluindo a cogestão com o Microsoft Configuration Manager através da anexação do inquilino – Microsoft Configuration Manager (ConfigMgr) – Desconhecido: este problema pode dever-se à execução de uma versão desatualizada do Windows, gestão de GPO ou outra MDM não Microsoft. (Apenas computadores e dispositivos móveis) |
| Tipo de dispositivo | Filtre pelo tipo de dispositivo que está interessado em investigar.
(Apenas todos os dispositivos e dispositivos IoT/OT) |
| Subtipo do dispositivo | Filtre pelo subtipo do dispositivo que está interessado em investigar.
(Apenas todos os dispositivos e dispositivos IoT/OT) |
| Categoria do dispositivo | Filtre pela categoria de dispositivo que está interessado em investigar.
(Apenas todos os dispositivos e dispositivos IoT/OT) |
| Fornecedor | Filtre pelo fornecedor do dispositivo que está interessado em investigar.
(Apenas todos os dispositivos) |
| Model | Filtre pelo modelo de dispositivo que está interessado em investigar.
(Apenas todos os dispositivos) |
| Estado da mitigação | Filtrar por isolamento ou estado de contenção de um dispositivo. |
| Site | Filtrar por nome do site. Utilizado para a funcionalidade de segurança do site do Defender para IoT.
(Apenas todos os dispositivos e dispositivos IoT/OT, para clientes com uma licença do Defender para IoT.) |
Utilizar colunas para personalizar as vistas de inventário de dispositivos
Pode adicionar ou remover colunas da vista e ordenar as entradas ao clicar num cabeçalho de coluna disponível.
No separador Todos os dispositivos , selecione Personalizar colunas para ver as colunas disponíveis. Os valores predefinidos são verificados na imagem seguinte:
As informações de firmware para dispositivos OT são apresentadas nas colunas Versão do SO e Modelo .
No separador Computador e Dispositivos Móveis , selecione Personalizar colunas para ver as colunas disponíveis. Os valores predefinidos são verificados na imagem seguinte:
No separador Dispositivos de rede , selecione Personalizar colunas para ver as colunas disponíveis. Os valores predefinidos são verificados na imagem seguinte:
No separador Dispositivos IoT/OT , selecione Personalizar colunas para ver as colunas disponíveis. Os valores predefinidos são verificados na imagem seguinte:
Artigos relacionados
Investigue os dispositivos na lista de Dispositivos do Microsoft Defender para Endpoint.
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.