Examinar as ameaças detectadas pelo Microsoft Defender Antivírus e tomar medidas

Assim que um arquivo ou software mal-intencionado for detectado, Microsoft Defender Antivírus bloqueie-o e impeça que ele seja executado. E com a proteção entregue na nuvem ativada, as ameaças detectadas recentemente são adicionadas ao mecanismo antivírus e antimalware para que seus outros dispositivos e usuários também estejam protegidos.

Microsoft Defender Antivírus detecta e protege contra os seguintes tipos de ameaças:

  • Vírus, malware e ameaças baseadas na Web em dispositivos
  • Tentativas de phishing
  • Tentativas de roubo de dados

Como profissional/administrador de TI, você pode exibir informações sobre detecções de ameaças em Windows 10 dispositivos registrados no Intune no Centro de administração do Microsoft 365. Você verá informações resumidas, como:

  • Quantos dispositivos precisam de proteção antivírus
  • Quantos dispositivos não estão em conformidade com as políticas de segurança
  • Quantas ameaças estão ativas, atenuadas ou resolvidas no momento

Você tem várias opções para exibir informações específicas sobre dispositivos e detecções de ameaças:

Para saber mais, confira Ameaças detectadas por Microsoft Defender Antivírus.

Gerenciar detecções de ameaças na página Dispositivos ativos

O procedimento a seguir se aplica aos clientes que têm Microsoft 365 Business Premium.

  1. Vá para o Centro de administração do Microsoft 365 e https://admin.microsoft.com entre.

  2. Na página de navegação, selecione dispositivos DevicesActive > . Você verá uma lista de dispositivos ativos e detalhes, como status de proteção, estado de proteção av (antivírus) e o número de ameaças ativas detectadas.

  3. Selecione um dispositivo para exibir mais detalhes sobre esse dispositivo e as ações disponíveis. Um submenu é aberto com recomendações e ações disponíveis, como Atualizar política, Atualizar antivírus , Executar verificação rápida, Executar verificação completa e muito mais.

Gerenciar detecções de ameaças na página Ameaças ativas

O procedimento a seguir se aplica aos clientes que têm Microsoft 365 Business Premium. Windows 10 dispositivos devem ser protegidos e registrados no Intune.

Observação

A Microsoft Defender Antivírus e as ameaças ativas estão sendo implantadas em fases, portanto, talvez você não tenha acesso imediato a eles.

  1. Vá para o Centro de administração do Microsoft 365 e https://admin.microsoft.com entre.

  2. No cartão Microsoft Defender Antivírus, selecione Exibir ameaças ativas. (Como alternativa, no painel de navegação, selecione Integridade > Ameaças & antivírus.)

  3. Na página Ameaças ativas , selecione uma ameaça detectada para saber mais sobre ela. Um submenu é aberto com detalhes sobre essa ameaça, incluindo quais dispositivos são afetados.

  4. No submenu, selecione um dispositivo para exibir as ações disponíveis, como Atualizar política, Atualizar antivírus, Executar verificação rápida e muito mais.

Ações que você pode executar

Ao exibir detalhes sobre ameaças ou dispositivos específicos, você verá recomendações e uma ou mais ações que podem ser tomadas. A tabela a seguir descreve as ações que você pode ver.

Ação Descrição
Configurar a proteção Suas políticas de proteção contra ameaças precisam ser configuradas. Selecione o link para ir para a página de configuração de política.

Precisa de ajuda? Consulte Gerenciar a segurança do dispositivo com políticas de segurança de ponto de extremidade Microsoft Intune.
Atualizar política Suas políticas de proteção antivírus e em tempo real precisam ser atualizadas ou configuradas. Selecione o link para ir para a página de configuração de política.

Precisa de ajuda? Consulte Gerenciar a segurança do dispositivo com políticas de segurança de ponto de extremidade Microsoft Intune.
Executar verificação rápida Inicia uma verificação rápida de antivírus no dispositivo, concentrando-se em locais comuns em que o malware pode ser registrado, como chaves do Registro e pastas de inicialização Windows conhecidas.
Executar verificação completa Inicia uma verificação antivírus completa no dispositivo, concentrando-se em locais comuns em que o malware pode ser registrado e incluindo todos os arquivos e pastas no dispositivo. Os resultados são enviados para Microsoft Endpoint Manager.
Atualizar antivírus Requer que o dispositivo obtenha atualizações de inteligência de segurança para proteção antivírus e antimalware.
Reiniciar dispositivo Força um dispositivo Windows 10 ser reiniciado dentro de cinco minutos.

IMPORTANTE: O proprietário ou usuário do dispositivo não é notificado automaticamente sobre a reinicialização e pode perder o trabalho não salvo.

Gerenciar detecções de ameaças no Microsoft Endpoint Manager

Você pode usar Microsoft Endpoint Manager para gerenciar detecções de ameaças. Windows 10 dispositivos devem ser registrados em Intune (parte do Microsoft Endpoint Manager).

  1. Vá para o Microsoft Endpoint Manager de administração em e https://endpoint.microsoft.com entre.

  2. No painel de navegação, selecione Segurança do ponto de extremidade.

  3. Em Gerenciar, selecione Antivírus. Você verá várias guias, como Resumo, Windows 10 de extremidade não íntegros e Windows 10 malware detectado.

  4. Examine as informações nas guias disponíveis e execute qualquer ação necessária.

Por exemplo, suponha que os dispositivos estejam listados na Windows 10 de malware detectada. Ao selecionar um dispositivo, você terá determinadas ações disponíveis, como Reiniciar, Verificação Rápida, Verificação Completa, Sincronizar ou Atualizar assinaturas. Selecione uma ação para esse dispositivo.

A tabela a seguir descreve as ações que você pode ver no Microsoft Endpoint Manager.

Ação Descrição
Reiniciar Força um dispositivo Windows 10 ser reiniciado dentro de cinco minutos.

IMPORTANTE: O proprietário ou usuário do dispositivo não é notificado automaticamente sobre a reinicialização e pode perder o trabalho não salvo.
Verificação Rápida Inicia uma verificação rápida de antivírus no dispositivo, concentrando-se em locais comuns em que o malware pode ser registrado, como chaves do Registro e pastas de inicialização Windows conhecidas. Os resultados são enviados para Microsoft Endpoint Manager.
Verificação Completa Inicia uma verificação antivírus completa no dispositivo, concentrando-se em locais comuns em que o malware pode ser registrado e incluindo todos os arquivos e pastas no dispositivo. Os resultados são enviados para Microsoft Endpoint Manager.
Sincronizar Requer que um dispositivo faça check-in com Intune (parte do Microsoft Endpoint Manager). Quando o dispositivo faz o logon, o dispositivo recebe quaisquer ações ou políticas pendentes atribuídas ao dispositivo.
Atualizar assinaturas Requer que o dispositivo obtenha atualizações de inteligência de segurança para proteção antivírus e antimalware.

Dica

Para obter mais informações, consulte Ações remotas para dispositivos.

Como enviar um arquivo para análise de malware

Se você tiver um arquivo que você acha que foi perdido ou classificado incorretamente como malware, poderá enviar esse arquivo à Microsoft para análise de malware. Os usuários e administradores de TI podem enviar um arquivo para análise. Visite https://www.microsoft.com/wdsi/filesubmission.

Confira também

Práticas recomendadas para proteger o Microsoft 365 para planos de negócios

Visão geral Microsoft Defender para Empresas (o Defender para Empresas está sendo distribuído para Microsoft 365 Business Premium clientes, a partir de 1º de março de 2022)