Responder e mitigar ameaças no Microsoft Defender para Empresas

  • Artigo

O portal Microsoft Defender permite à sua equipa de segurança responder e mitigar ameaças detetadas. Este artigo explica-lhe um exemplo de como pode utilizar o Defender para Empresas.

Ver ameaças detetadas

  1. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. Cartões de aviso na Home page. Estes cartões foram concebidos para lhe indicar rapidamente quantas ameaças foram detetadas, quantas contas de utilizador e que pontos finais (dispositivos) ou outros recursos foram afetados. A imagem seguinte é um exemplo de cartões que poderá ver:

    Captura de ecrã de cartões no portal do Microsoft Defender

  3. Selecione um botão ou ligação no cartão para ver mais informações e tomar medidas. Por exemplo, o nosso cartão Dispositivos em risco inclui um botão Ver detalhes . Selecionar esse botão direciona-nos para a lista Dispositivos , conforme mostrado na imagem seguinte:

    Captura de ecrã do inventário de dispositivos

    A página Dispositivos lista os dispositivos da empresa, juntamente com o nível de risco e o nível de exposição.

  4. Selecione um item, como um dispositivo. É aberto um painel de lista de opções e apresenta mais informações sobre alertas e incidentes gerados para esse item, conforme mostrado na imagem seguinte:

    Captura de ecrã do painel de lista de opções de um dispositivo selecionado

  5. Na lista de opções, veja as informações apresentadas. Selecione as reticências (...) para abrir um menu que lista as ações disponíveis, conforme mostrado na imagem seguinte:

    Captura de ecrã das ações disponíveis para um dispositivo selecionado

  6. Selecione uma ação disponível. Por exemplo, pode escolher Executar análise antivírus, que inicia uma análise rápida com Microsoft Defender Antivírus no dispositivo. Em alternativa, pode selecionar Iniciar Investigação Automatizada para acionar uma investigação automatizada no dispositivo.

Passos seguintes