Zum Inhalt

Gerätegefährdung

Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.

Auf der Seite Gerätegefährdung erhalten Sie einen Überblick darüber, welche Geräte veraltet und anfällig für Bedrohungen sind.

Voraussetzungen

  • Sie benötigen eine Lizenz, die XDR oder MDR enthält, um diese Funktion zu verwenden.
  • Sie müssen Data-Lake-Uploads für Geräte aktivieren, damit Details auf der Seite Gerätegefährdung angezeigt werden. Siehe Uploads für Geräte aktivieren.
  • Sie müssen ein Superadministrator oder Administrator sein oder über eine benutzerdefinierte Rolle mit Vollzugriff auf Endpoint Protection und Server Protection verfügen, um die Seite Gerätegefährdung anzuzeigen. Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Rolle hinzufügen.

Gehen Sie zu Bedrohungsanalyse-Center > Gerätegefährdung.

Seite „Gerätegefährdung“.

Die folgenden Diagramme finden Sie auf der Seite Gerätegefährdung:

  • Tage seit letztem Betriebssystem-Update: Dieses Diagramm wird nach der Anzahl der Tage seit der letzten Aktualisierung der Geräte kategorisiert.
  • Betriebssystem-Updates: Nach Betriebssystem-Typ: Dieses Diagramm ist nach dem Betriebssystem-Typ und der Anzahl der Tage seit der letzten Aktualisierung der Geräte kategorisiert. Anhand der Diagrammlegenden können Sie sehen, welchen Betriebssystem-Typ jede Farbe darstellt.

Hinweis

Je mehr Tage seit der Aktualisierung eines Geräts vergangen sind, desto anfälliger ist es für Bedrohungen.

Sie können den Mauszeiger über die Diagramme bewegen, um die Anzahl der Geräte in bestimmten Kategorien anzuzeigen. Bewegen Sie zum Beispiel den Mauszeiger über den gelben Abschnitt des Diagramms Tage seit letztem Betriebssystem-Update, um zu sehen, wie viele Geräte zuletzt vor mehr als 30 Tagen aktualisiert wurden.

Bewegen Sie den Mauszeiger über das Diagramm.

Benutzerdefinierte Abfragen ausführen

Klicken Sie auf Details anzeigen. Sie werden zu den Betriebssystem-Updates in Live Discover weitergeleitet, wo Sie benutzerdefinierte Abfragen zu den Daten im Sophos Data Lake ausführen können.

Gerätedetails

Die folgenden Gerätedetails werden in der Tabelle angezeigt:

  • Gerät: Der Gerätename. Klicken Sie auf das Gerät, um Details anzuzeigen.
  • Benutzer: Der Benutzer, der dem Gerät zugeordnet ist. Klicken Sie auf den Benutzer, um weitere Details anzuzeigen.
  • Betriebssystem: Den Betriebssystem-Typ. Zum Beispiel Windows 10 Enterprise oder Windows Server 2019.
  • Betriebssystem-Version: Die Betriebssystem-Versionsnummer.
  • Plattform: Das Betriebssystem. Zum Beispiel Windows oder Windows Server.
  • Typ: Der Gerätetyp. Computer oder Server.
  • Zuletzt aufgetreten: Das Datum, an dem der Endpoint zuletzt Abfragedaten an Sophos Central gesendet hat.
  • Letztes Betriebssystem-Update: Das Datum, an dem das letzte Betriebssystem-Update stattgefunden hat.
  • Tage seit Update: Die Anzahl der Tage seit dem letzten Betriebssystem-Update.

Geräte filtern

Sie können die in der Tabelle angezeigten Details mit den folgenden Filtern filtern:

  • Mehr als 30 Tage: Zeigt Geräte an, die vor 30 bis 89 Tagen zuletzt aktualisiert wurden.
  • Mehr als 90 Tage: Zeigt Geräte an, die vor 90 bis 179 Tagen zuletzt aktualisiert wurden.
  • Mehr als 180 Tage: Zeigt Geräte an, die vor 180 bis 364 Tagen zuletzt aktualisiert wurden.
  • Mehr als 365 Tage: Zeigt Geräte an, die vor mindestens 365 Tagen zuletzt aktualisiert wurden.

Sie können auf die Diagramme klicken, um die Tabelle nach Letztes Betriebssystem-Update zu filtern.

Verwenden Sie Suchen, um ein bestimmtes Gerät zu suchen. Sie können nach Gerätenamen, Betriebssystem-Typ, Betriebssystem-Version, Plattform oder Gerätetyp suchen.