Annunciati nuovi report di Endpoint Security Antivirus!

Il colosso di Redmond sta introducendo nuovi report di Microsoft Defender Antivirus nell’interfaccia di amministrazione di Microsoft Endpoint Manager per monitorare lo stato dei tuoi dispositivi riguardo malware e antivirus. Potrai utilizzare due nuovi report operativi per vedere quali dispositivi richiedono la tua attenzione e due report organizzativi per visualizzare le informazioni AV generali.

Nuovi report operativi in Endpoint Security

Nel nodo “Endpoint Security“, è possibile accedere alla sezione “Antivirus” per visualizzare riepiloghi e nuovi report operativi per monitorare i dispositivi che richiedono attenzione.

Nella scheda “Summary” potrai visualizzare le informazioni riunite a seconda del conteggio dei dispositivi con un determinato stato dell’agent di minaccia e una categoria di malware attiva. Entrambi mostrano le prime otto categorie e corrispondono ai report operativi delle altre schede. Se non ci sono dispositivi in nessuno degli stati, sarai informato che non ci sono risultati da visualizzare.

Nella scheda “Windows 10 Unhealthy Endpoints” è possibile visualizzare il report operativo per lo stato dell’agent di minaccia sui dispositivi, per delineare quali di questi richiedono la tua attenzione. Ogni record ti dirà se la protezione da malware, in tempo reale e della rete sono abilitate o disabilitate. Puoi anche controllare lo stato del dispositivo così come altre informazioni (presenti nelle colonne aggiuntive) per identificare i passaggi successivi utili alla risoluzione dei problemi.

Come con tutti i report, avrai la possibilità di:

  • utilizzare i controlli aggiornati per cercare tra i record;
  • ordinare su ogni colonna;
  • visualizzare il numero di record nel rapporto;
  • utilizzare i controlli di paging per grandi set di record;
  • esportare l’elenco di record in un file .csv per salvarli localmente.

Nota: i dati verranno aggiornati in circa 20 minuti.

Nella scheda “Windows 10 Detected Malware” potrai controllare il report operativo per visualizzare l’elenco dei dispositivi e degli utenti con malware rilevati (verranno indicati anche i dettagli della categoria a cui appartengono). Questo mostrerà lo stato del malware e il conteggio dei virus rilevati sul device. Da qui potrai eseguire delle azioni remote, inclusi riavvio, scansione rapida, scansione completa o aggiornamento delle firme per riparare i dispositivi.

Report organizzativi

Nel nodo “Reports“, puoi accedere alla pagina “Windows Defender Antivirus Reports (preview)” per visualizzare i collegamenti a due nuovi report organizzativi.

Il primo report, “Antivirus agent status” consente di visualizzare l’elenco di dispositivi, di utenti e le informazioni sullo stato dell’agent antivirus. È possibile iniziare selezionando il filtro per lo stato del device (pulito, critico, riavvio in sospeso, ecc.) e le colonne che si desidera visualizzare. Una volta generato il report, un timestamp mostra quanto sono aggiornati i dati.

Sarà possibile:

  • cercare tra i risultati e ordinarli;
  • utilizzare i controlli di paging;
  • vedere il numero di record;
  • esportare in un file .csv.

I dati all’interno del rapporto rimarranno nella tua console fino a 3 giorni prima di richiedere la nuova generazione.

Il secondo report organizzativo, “Detected malware“, funziona allo stesso modo del precedente, in quanto è possibile selezionare i filtri per gravità e stato di esecuzione. Questo mostrerà l’elenco dei device e degli utenti con il numero dei rilevamenti trovati, lo stato di esecuzione, il tempo di rilevamento e la categoria del malware.

Threat Agent Status Report

I nuovi report hanno lo scopo di sostituire quello già esistente, nominato “Threat Agent Status“, che si trova nella sezione Devices > Monitor > Threat Agent Status della console. I nuovi prospetti forniscono più informazioni, una migliore organizzazione, dati più aggiornati e una migliore usabilità di questi ultimi. Microsoft manterrà i report esistenti per darti il tempo di abituarti a quelli nuovi, aggiornare qualsiasi training dell’helpdesk e migrare tutte le automazioni esistenti.


Le informazioni presenti in questo post, sono prese dall’articolo: https://tinyurl.com/y2roxyc6