裝置暴露
此功能目前僅適用於 Windows 裝置。
協助您找出哪些裝置未保持最新狀態,因此容易遭受威脅攻擊。
若裝置的作業系統在過去 30 天或更久之前才進行過更新,則會被歸類為「未保持最新狀態」。
需求
- 您必須擁有包含 EDR、XDR 或 MDR 的授權,才能使用此功能。
- 您必須為裝置啟用 Data Lake 資料上傳,相關詳細資訊才會顯示在裝置暴露狀態頁面中。請參見 啟用來自電腦和伺服器的上傳功能。
- 您必須是超級管理員或管理員,或擁有對 Endpoint Protection 和 Server Protection 的完全存取權限的自訂角色,才能查看裝置暴露狀態頁面。有關自訂角色的更多詳細資訊,請參閱新增自訂角色。
前往 我的環境 > 裝置暴露狀態。
注意
裝置暴露狀態頁面僅會列出未保持最新狀態的裝置。如果所有裝置皆為最新狀態,頁面上將不會顯示任何裝置。
您可以在 裝置暴露狀態 頁面上看到以下圖表:
- 自上次作業系統更新以來的天數:此圖表按裝置上次更新距今的天數進行分類。
- 作業系統更新:按作業系統類型細分:此圖表依操作系統類型和裝置上次更新距今的天數進行分類。您可以參考圖表的圖例,以查看每種顏色代表的作業系統類型。
注意
裝置自上次更新以來的天數越多,在威脅前越脆弱。
您可以將滑鼠懸停在圖表上,查看屬於特定類別的裝置數量。例如,將滑鼠懸停在 距上次作業系統更新天數 圖表的橙色區域,可查看有多少裝置的上次更新已經超過 90 天。
檢視所有裝置
點擊「檢視全部」圖示 
以開啟「電腦與伺服器」頁面。或者,您也可以按一下圖表。有關「電腦與伺服器」頁面的更多詳細資訊,請參閱 電腦和伺服器。
取得更多詳細資料
點擊「查看更多詳細資訊」圖示
即可在 Live Discover 中開啟「作業系統更新」類別,您可以在該處針對 Sophos Data Lake 中的資料執行自訂查詢。
設備詳細資訊
您可以在表中看到以下裝置詳細資訊:
- 裝置:裝置名稱。按一下裝置以查看更多資訊。
- 使用者:與該裝置相關聯的使用者。按一下使用者以查看更多詳細資訊。
- 作業系統:作業系統類型。例如,Windows 10 Enterprise 或 Windows Server 2019。
- OS 版本:作業系統版本。
- 平台:作業系統。例如,Windows。
- 類型:裝置類型。電腦或伺服器。
- 最近一次活動:電腦最後一次與 Sophos 聯絡。時間戳記平均每小時重新整理一次。
- 上次作業系統更新:最後一次作業系統更新的日期。
- 自更新以來的天數:自上次作業系統更新以來的天數。
注意
該表格僅顯示 50 個最脆弱且過期的裝置。