Jaa

Todennettujen verkkotarkistusten määrittäminen Microsoft Defender for Endpoint

  • Koskee seuraavia:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender Vulnerability Management

Todennetut verkkoskannaukset tarjoavat agenttittoman tavan löytää ja arvioida verkkoinfrastruktuurilaitteita, kuten kytkimiä, reitittimiä, WLAN-ohjaimia, palomuuria ja VPN-yhdyskäytäviä.

Lisätietoja on kohdassa Todennetut verkkotutkimukset.

Huomautus

Windowsin todennettu tarkistus on vanhentunut 18.12.2025 alkaen. Lisätietoja on kohdassa Windowsin todennetun tarkistuksen vanhentumisen usein kysytyt kysymykset.

Ennakkovaatimukset

Jotta voit määrittää tarkistustyöt, tarvitset Defenderin käyttöoikeuksien suojausasetusten hallinta -kohdan. Lisätietoja on artikkelissa Roolipohjaisen käytön hallinnan roolien luominen ja hallinta.

Tuetut laitteet

Mikä tahansa verkkolaite, joka vastaa SNMPv2- tai SNMPv3-kyselyihin, voidaan löytää todennetuilla verkkotarkistusten avulla. Suosittelemme, että määrität kaikki verkkolaitteesi skannausta varten riippumatta toimittajasta tai käyttöjärjestelmästä.

Skannerin tuetut Windows-versiot

Skanneria tuetaan Windows 10 versiossa 1903 ja Windows Server versiossa 1903 ja uudemmissa versioissa. Lisätietoja on artikkelissa Windows 10, versio 1903 ja Windows Server, versio 1903

Huomautus

Voit asentaa enintään 40 skanneria vuokraajaa kohden.

Valitse skannerilaite

Voit valita laitteen, joka suorittaa todennetut verkkoskannaukset:

  • Valitse Defender for Endpoint onboarded device (asiakas tai palvelin), jolla on verkkoyhteys skannattavan verkkolaitteen hallintaporttiin.

  • Salli SNMP-liikenne Defender for Endpoint -tarkistuslaitteen ja kohdennettujen verkkolaitteiden välillä (esimerkiksi palomuurin kautta).

  • Päätä, mitkä verkkolaitteet arvioidaan heikkouksien varalta (esimerkiksi Cisco-kytkin tai Palo Alto Networksin palomuuri).

  • Varmista, että SNMP:n vain luku -asetus on käytössä kaikissa määritetyissä verkkolaitteissa, jotta Defender for Endpoint -skannauslaite voi kysellä määritettyjä verkkolaitteita. SNMP write ei ole tarpeen tämän ominaisuuden toimivuuden varmistamiseksi.

  • Hanki tarkisteltavien verkkolaitteiden (tai aliverkkojen, joissa nämä laitteet otetaan käyttöön) IP-osoitteet.

  • Hanki verkkolaitteiden SNMP-tunnistetiedot (esimerkiksi Community String, noAuthNoPriv, authNoPriv, authPriv). Sinun on annettava tunnistetiedot, kun määrität uutta tarkistustyötä.

  • Välityspalvelimen asiakasmääritys: Muita lisämäärityksiä ei tarvita kuin Defenderin päätepistelaitteen välityspalvelimen vaatimukset.

  • Jotta skanneri voidaan todentaa ja toimia oikein, lisää seuraavat toimialueet/URL-osoitteet:

    • *.security.microsoft.com
    • login.microsoftonline.com
    • *.blob.core.windows.net/networkscannerstable/*

    Huomautus

    Kaikkia URL-osoitteita ei ole määritetty Defender for Endpointin dokumentoidussa sallittujen tietojen keräämisen luettelossa.

Asenna skanneri

  1. Valitse Microsoft Defender portaalissa Asetukset>Laitteen etsintä>Todennetut tarkistukset.

  2. Lataa skanneri ja asenna se määritettyyn Defender for Endpoint -skannauslaitteeseen.

    Näyttökuva lisää uusi todennettu tarkistus -näytöstä.

Rekisteröi skanneri

Voit suorittaa rekisteröinnin määritetyssä skannauslaitteessa tai missä tahansa muussa laitteessa (esimerkiksi henkilökohtaisessa asiakaslaitteessasi).

Tilin, jolla käyttäjä kirjautuu sisään, ja laitteen, jota käytetään kirjautumisprosessin loppuun suorittamiseen, on oltava samassa vuokraajassa, jossa laite on otettu käyttöön Microsoft Defender for Endpoint.

Skannerin rekisteröintiprosessin viimeisteleminen:

  1. Kopioi ja seuraa komentorivillä näkyvää URL-osoitetta ja viimeistele rekisteröinti käyttämällä annettua asennuskoodia. Sinun on ehkä muutettava komentokehotteen asetuksia kopioidaksesi URL-osoitteen.

  2. Kirjoita koodi ja kirjaudu sisään microsoft-tilillä, jolla on Defenderin suojausasetusten hallinta -oikeus.

Kun olet valmis, sinun pitäisi nähdä viesti, jossa ilmoitetaan, että olet kirjautunut sisään.

Huomautus

Päivityksiä hakeva ajoitettu tehtävä suoritetaan säännöllisesti. Kun tehtävä suoritetaan, se vertaa asiakaslaitteen skannerin versiota päivityssijainnin agentin versioon. Päivityssijainti on paikka, josta Windows etsii päivityksiä, kuten jaettavasta verkkoresurssista tai Internetistä.

Jos näiden kahden version välillä on eroja, päivitysprosessi määrittää, mitkä tiedostot ovat erilaisia ja mitkä tiedostot on päivitettävä paikallisessa tietokoneessa. Kun tarvittavat päivitykset on määritetty, päivitysten lataaminen alkaa.

Määritä uusi todennettu verkkotarkistus

  1. Valitse Microsoft Defender portaalissa Asetukset>Laitteen etsintä>Todennetut tarkistukset.

  2. Valitse Lisää uusi tarkistus ja valitse Verkkolaitteen todennettu tarkistus ja valitse Seuraava.

    Näyttökuva Lisää uusi verkkolaite -todennetun tarkistuksen näytöstä.

  3. Valitse, aktivoidaanko tarkistus.

  4. Kirjoita tarkistuksen nimi.

  5. Valitse Skannauslaite: Verkkolaitteiden skannaamiseen käytettävä perehdytyslaite.

  6. Kirjoita tavoite (alue): tarkistettavat IP-osoitealueet tai isäntänimet. Voit joko antaa osoitteet tai tuoda CSV-tiedoston. Tiedoston tuominen ohittaa kaikki manuaalisesti lisätyt osoitteet.

  7. Valitse tarkistuksen aikaväli: Tarkistus suoritetaan oletusarvoisesti neljän tunnin välein. Voit muuttaa tarkistuksen aikaväliä tai suorittaa sen vain kerran valitsemalla Älä toista.

  8. Valitse todentamismenetelmäsi.

    Voit valita käytä azure KeyVaultia tunnistetietojen antamiseen: Jos hallitset tunnistetietojasi Azure KeyVaultissa, voit kirjoittaa Azure KeyVault URL -osoitteen ja Azure KeyVault-salaisen nimen, jota skannauslaite käyttää tunnistetietojen antamiseen. Salaisen koodin arvo on riippuvainen valitsemastasi menetelmästä seuraavassa taulukossa kuvatulla tavalla:

    Todennusmenetelmä Azure KeyVault-salasana-arvo
    AuthPriv Käyttäjätunnus; AuthPassword; Yksisalasana
    AuthNoPriv Käyttäjätunnus; AuthPassword
    CommunityString CommunityString

  9. Suorita tai ohita testitarkistus valitsemalla Seuraava .

  10. Valitse Seuraava tarkastellaksesi asetuksia ja valitsemalla Lähetä luodaksesi uuden verkkolaitteen todennetun tarkistuksen.

Huomautus

Jos haluat estää laitteen päällekkäisyyden verkkolaitteen varastossa, varmista, että jokainen IP-osoite määritetään vain kerran useissa skannauslaitteissa.

Verkkolaitteiden tarkistaminen ja lisääminen

Määritysprosessin aikana voit suorittaa kertatestin tarkistuksen varmistaaksesi, että:

  • Defender for Endpoint -tarkistuslaitteen ja määritettyjen kohdeverkkolaitteiden välillä on yhteys.
  • Määritetyt SNMP-tunnistetiedot ovat oikein.

Jokainen skannauslaite voi tukea jopa 1 500 onnistunutta IP-osoitteiden tarkistusta. Jos esimerkiksi skannaat 10 eri aliverkkoa, joissa vain 100 IP-osoitetta palauttaa onnistuneet tulokset, voit skannata 1 400 IP-osoitetta lisää osoitteita muista saman skannauslaitteen aliverkoista.

Jos skannattavana on useita IP-osoitealueita/aliverkkoja, testitarkistusten tulosten näkyminen kestää useita minuutteja. Enintään 1 024 osoitteelle on saatavilla testitarkistus.

Kun tulokset näytetään, voit valita, mitkä laitteet sisällytetään jaksoittaisiin tarkistuksiin. Jos ohitat tarkistustulosten tarkastelun, kaikki määritetyt IP-osoitteet lisätään verkkolaitteen todennettuun tarkistukseen (laitteen vastauksesta riippumatta). Myös tarkistustulokset voidaan viedä.

Verkkolaitteiden tarkastelu laitevarastossa

Äskettäin löydetyt laitteet näkyvät laitevarastossa uusissa Verkkolaitteet-välilehdessä . Tarkistustyön lisäämisen jälkeen voi kestää jopa kaksi tuntia, ennen kuin laitteet päivitetään.

Näyttökuva verkkolaitteen välilehdestä laitteen varastossa.

  • Last updated on