Reports - Microsoft Security

 Ci impegniamo sempre, giustamente a implementare soluzioni di sicurezza volte a proteggere le nostre identità, i nostri device e la nostra infrastruttura, ma come controllare lo stato di queste configurazioni ?

La casa di Redmond risponde anche a questa esigenza, direttamente dal portale di Microsoft Defender accedendo con credenziali con permessi di Reader, nel mio caso utilizzerò un Global Administrator.


All'interno dei report della console di sicurezza Microsoft, sono disponibili diversi report, e sono inoltre suddivisi per Workload di protezione, questo vi auiterà sicuramente a scegliere quello più consono e utile alle vostre esigenze.

Nel mio caso sceglierò quello di Device Health utile a recepire informazioni sullo stato di "salute" dei nostri Endpoint.



Ora che avrete cliccato all'interno del report vedrete comparire una Dashboard dove vi vengono indicate le seguenti informazioni:

  • Sensor Health: Stato del sensore di Microsoft Defender for Endpoint
  • Versione di Sistema Operativo in uso dai Device
  • Versione/Build del sistema operativo dei vostri Device


Cliccando sulla seconda Tab invece "Microsoft Defender Antivirus Health" viene fornito un riepilogo dello stato della componente Antivirus all'interno dei vostri endpoint:



Cliccando inoltre all'interno di uno dei Workload interessati possiamo avere una spiegazione di quella determinata funzionalità, io cliccherò su "Learn more about error codes" della componente di Scansione

Si viene quindi reindirizzati al portale Learn dove sono presenti tutti i codici di errore per eseguire del Troubleshooting Microsoft Defender Antivirus event IDs and error codes - Microsoft Defender for Endpoint | Microsoft Learn

Conclusioni

Come avete potuto notare con veramente pochi click potete ottenere delle informazioni molto importanti sullo stato di salute dei vostri Endpoint, potrebbe essere anche un ottimo metodo per tutti i reparti IT che senza questi strumenti perderebbero visibilità di eventuali problematiche inerenti agli Endpoint.