Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce istruzioni dettagliate per:
- Determinazione dei valori di stato della configurazione del dispositivo e della sincronizzazione dei criteri per i dispositivi Windows e i dispositivi macOS di cui è stato eseguito correttamente l'onboarding in Prevenzione della perdita dei dati Microsoft Purview (DLP).
- Identificazione e risoluzione di eventuali problemi relativi allo stato di configurazione e allo stato di sincronizzazione dei criteri.
- Revisione e comprensione dell'attributo del dispositivo disponibile per ogni dispositivo e del relativo significato.
Valori di stato della configurazione del dispositivo e della sincronizzazione dei criteri
Lo stato di configurazione e lo stato di sincronizzazione dei criteri di tutti i dispositivi caricati hanno tre valori possibili.
Il valore Stato configurazione indica se il dispositivo è configurato correttamente, invia un segnale di heartbeat a Purview e l'ultima volta che la configurazione è stata convalidata. Per i dispositivi Windows, la configurazione include il controllo dello stato di Microsoft Defender protezione e monitoraggio del comportamento always-on antivirus.
Lo stato di sincronizzazione dei criteri indica se il dispositivo ha ricevuto la versione più recente dei criteri o se i criteri corrispondenti sono stati sincronizzati correttamente con il dispositivo.
| Valore del campo | Stato della configurazione | Stato di sincronizzazione dei criteri |
|---|---|---|
| Aggiornato | I parametri di integrità del dispositivo sono abilitati e impostati correttamente. Questo stato indica che la configurazione del dispositivo è aggiornata con le impostazioni consigliate. | Il dispositivo è aggiornato con le versioni correnti dei criteri. |
| Non aggiornato | Alcune impostazioni richiedono attenzione. Seguire i passaggi nel diagramma del flusso di lavoro per risolvere i problemi. Potrebbe essere necessario abilitare le impostazioni di configurazione per questo dispositivo. Seguire le procedure in Microsoft Defender protezione antivirus always-on | Questo dispositivo non è sincronizzato con gli aggiornamenti dei criteri più recenti. L'aggiornamento dello stato nell'elenco dei dispositivi potrebbe richiedere fino a 2 ore. Seguire i passaggi nel diagramma del flusso di lavoro per risolvere i problemi. |
| Non disponibile | Le proprietà del dispositivo non sono disponibili nell'elenco dei dispositivi. Questa condizione potrebbe essere dovuta al fatto che il dispositivo non soddisfa la versione minima del sistema operativo per fornire visibilità sulle proprietà o sulla configurazione o se il dispositivo è stato appena caricato. Seguire i passaggi nel flusso di lavoro per risolvere i problemi. | Le proprietà del dispositivo non sono disponibili nell'elenco dei dispositivi. Questa condizione potrebbe essere dovuta al fatto che il dispositivo non soddisfa la versione minima del sistema operativo per fornire visibilità sulle proprietà o sulla configurazione o se il dispositivo è stato appena caricato. Seguire i passaggi nel flusso di lavoro per risolvere i problemi.
Il sistema mostra Non disponibile se non sono presenti criteri di prevenzione della perdita dei dati degli endpoint. |
Importante
I dispositivi devono essere online per consentire l'aggiornamento dei criteri. Se lo stato non viene aggiornato, controllare l'ultima volta che il dispositivo è stato visualizzato.
Dettagli dell'attributo del dispositivo
Per mantenere l'integrità complessiva dei dispositivi dal punto di vista della prevenzione della perdita dei dati, andare oltre a determinare lo stato di configurazione e sincronizzazione dei criteri e risolvere eventuali problemi rilevati. È necessario comprendere gli attributi di un dispositivo di cui è stato caricato l'onboarding. I valori per questi attributi possono fornire informazioni utili per tenere traccia dell'integrità del dispositivo.
| Attributo del dispositivo | Nota |
|---|---|
| Ultima visualizzazione | L'ora più recente in cui il dispositivo è stato determinato come online. |
| Ora dell'ultima sincronizzazione dei criteri | Timestamp dell'istanza precedente quando il dispositivo ha scaricato le versioni più recenti dei criteri. |
| Sistema operativo | Sistema operativo corrente. |
| Versione del motore defender | Versione del motore antivirus nel dispositivo. |
| Versione di Defender Mocamp | Versione del client Defender. |
| ID dispositivo MDATP | Identificatore univoco assegnato al dispositivo. |
| Utente valido | Indica se l'utente attualmente connesso ha un account ID Entra corrispondente e si trova nell'ambito di un criterio DLP destinato ai dispositivi. |
| Attività dati sensibili | In questo modo viene visualizzata tutta l'attività dei dati sensibili per questo dispositivo negli ultimi 30 giorni. |
| Utilizzo della larghezza di banda di classificazione avanzata superato | Questo attributo indica se il limite di utilizzo della larghezza di banda per la classificazione avanzata è stato superato nelle ultime 24 ore. |
| Stato DLP dell'endpoint | Indica se la prevenzione della perdita dei dati dell'endpoint è abilitata o disabilitata per il dispositivo. |
Accedere ai dati degli attributi del dispositivo con Ricerca avanzata
Oltre a visualizzare gli attributi del dispositivo nel portale di Microsoft Purview, è possibile accedere agli stessi dati del dispositivo Endpoint DLP su larga scala usando Ricerca avanzata nel portale di Microsoft Defender
In precedenza, era possibile ottenere i dati degli attributi del dispositivo solo tramite la funzionalità di esportazione nella pagina Onboarding del dispositivo nel portale di Microsoft Purview. Questo metodo richiedeva l'esportazione manuale ogni volta che sono stati necessari dati aggiornati.
Usando Ricerca avanzata, è ora possibile:
Eseguire query sui dati degli attributi del dispositivo usando KQL
Recuperare informazioni aggiornate senza esportazioni manuali
Analizzare lo stato del dispositivo nell'ambiente
Integrare i dati dei dispositivi in dashboard personalizzati e piattaforme di report di terze parti
Accedere ai dati del dispositivo
Per recuperare i dati degli attributi del dispositivo:
Passare al portale di Microsoft Defender
Passare a Indagine & risposta>Ricerca>ricerca avanzata
Eseguire query sulla tabella DeviceInfo
Espandere la
DlpInfocolonna per visualizzare i dettagli del dispositivo Endpoint DLP
Ecco una query di esempio
DeviceInfo
| where DlpInfo != ""
| project DlpInfo
Relazione con i dettagli dell'attributo del dispositivo
I campi nella DlpInfo colonna corrispondono direttamente agli attributi del dispositivo descritti in precedenza. Questa corrispondenza consente di analizzare i problemi di configurazione e sincronizzazione dei criteri tra più dispositivi senza basarsi sulle esportazioni temporizzato.
Usare questi dati per:
- Identificare i dispositivi con configurazioni non valide
- Rilevare i dispositivi non pronti per l'imposizione della prevenzione della perdita dei dati degli endpoint
- Eseguire analisi su larga scala oltre a quelle offerte dall'interfaccia utente del portale
Flusso di lavoro per la risoluzione dei problemi di configurazione e sincronizzazione dei criteri
Questo diagramma fornisce un flusso di lavoro che illustra i passaggi per la diagnosi e la risoluzione dello stato di configurazione e sincronizzazione dei criteri per i dispositivi di cui è stato eseguito l'onboarding.
Controllare lo stato della configurazione e risolvere i problemi
- Accedere al portale > di Microsoft PurviewSettings (icona a ingranaggio nell'angolo in alto a destra) Device onboardingDevices (Dispositividi onboarding del> dispositivo). >
- Applicare filtri per limitare l'elenco dei dispositivi e semplificare l'analisi.
- Selezionare un dispositivo per aprire il riquadro dei dettagli per altre informazioni sullo stato di configurazione.
- Se lo stato è Aggiornato, il dispositivo è configurato correttamente. Non sono necessarie altre azioni. È possibile passare a Controllare lo stato di sincronizzazione dei criteri e risolvere i problemi.
- Se lo stato è Non disponibile o Non aggiornato, seguire i passaggi di correzione nel riquadro dei dettagli e i passaggi nel diagramma del flusso di lavoro.
Controllare lo stato di sincronizzazione dei criteri e risolvere i problemi
- Accedere al portale > di Microsoft PurviewSettings (icona a ingranaggio nell'angolo in alto a destra) Device onboardingDevices (Dispositividi onboarding del> dispositivo). >
- Applicare filtri per limitare l'elenco dei dispositivi e semplificare l'analisi.
- Selezionare un dispositivo per aprire il riquadro dei dettagli per altre informazioni sullo stato di sincronizzazione dei criteri.
- Se lo stato è Aggiornato, il dispositivo ha ricevuto correttamente la versione più recente dei criteri. Non sono necessarie altre azioni. È possibile passare a Controllare i dettagli del dispositivo.
- Se lo stato è Non aggiornato o Non disponibile, seguire i passaggi di correzione nel riquadro dei dettagli e i passaggi nel diagramma del flusso di lavoro.
Consiglio
È possibile visualizzare lo stato complessivo del funzionamento della sincronizzazione dei criteri con i dispositivi nel report sullo stato dei criteri. Il report sullo stato dei criteri è disponibile nella Portale di conformità di Microsoft Purview nella paginaPanoramica della prevenzione > della >perdita dei dati.
Controllare i dettagli del dispositivo
- Accedere al portale > di Microsoft PurviewSettings (icona a ingranaggio nell'angolo in alto a destra) Device onboardingDevices (Dispositividi onboarding del> dispositivo). >
- Applicare filtri per limitare l'elenco dei dispositivi e semplificare l'analisi.
- Selezionare un dispositivo per aprire il riquadro dei dettagli per altre informazioni sugli attributi specifici del dispositivo in Dettagli dispositivo.
Raccogliere prove per un ticket di supporto
Se la correzione automatica non riesce, raccogliere prove e aprire un ticket di supporto per un'analisi completa del supporto.
Nella sezione Dettagli dispositivo registrare i valori per questi campi:
- Sistema operativo
- Versione del motore defender
- Versione client di Defender
- ID dispositivo MDATP
- Utente valido
Per altre indicazioni, vedere: