Examinar ameaças detectadas
Assim que Microsoft Defender detectar um arquivo ou software mal-intencionado, Microsoft Defender o bloqueia e impede que ele seja executado. E com a proteção fornecida pela nuvem ativada, ameaças recém-detectadas são adicionadas ao mecanismo antivírus e antimalware para que seus outros dispositivos e usuários também sejam protegidos.
Microsoft Defender Antivírus detecta e protege contra os seguintes tipos de ameaças:
- Vírus, malware e ameaças baseadas na Web em dispositivos
- Tentativas de phishing
- Tentativas de roubo de dados
Como um profissional/administrador de TI, você pode exibir informações sobre detecções de ameaças em dispositivos Windows registrados no Intune no Centro de administração do Microsoft 365. Essas informações de resumo incluem:
- Quantos dispositivos precisam de proteção antivírus
- Quantos dispositivos não estão em conformidade com as políticas de segurança
- Quantas ameaças estão ativas, atenuadas ou resolvidas no momento
Ações que você pode tomar
Ao exibir detalhes sobre ameaças ou dispositivos específicos, você verá recomendações e uma ou mais ações que você pode executar. A tabela a seguir descreve ações que você pode ver.
| Ação | Descrição |
|---|---|
| Configurar a proteção | Suas políticas de proteção contra ameaças precisam ser configuradas. Selecione o link para acessar sua página de configuração de política. Precisa de ajuda? Consulte Gerenciar a segurança do dispositivo com políticas de segurança de ponto de extremidade no Microsoft Intune. |
| Atualizar política | Suas políticas de proteção antivírus e em tempo real precisam ser atualizadas ou configuradas. Selecione o link para acessar a página de configuração de política. Precisa de ajuda? Consulte Gerenciar a segurança do dispositivo com políticas de segurança de ponto de extremidade no Microsoft Intune. |
| Executar verificação rápida | Inicia uma verificação rápida de antivírus no dispositivo, focando em locais comuns em que o malware pode ser registrado, como chaves de registro e pastas de inicialização conhecidas do Windows. |
| Executar a verificação completa | Inicia uma verificação completa de antivírus no dispositivo, focando em locais comuns em que o malware pode ser registrado e incluindo todos os arquivos e pastas no dispositivo. Os resultados são enviados para Microsoft Intune. |
| Atualizar antivírus | Requer que o dispositivo obtenha atualizações de inteligência de segurança para proteção antivírus e antimalware. |
| Reiniciar dispositivo | Força um dispositivo Windows a ser reiniciado dentro de cinco minutos. IMPORTANTE: O proprietário ou usuário do dispositivo não é notificado automaticamente da reinicialização e pode perder o trabalho não salvo. |
Exibir e gerenciar detecções de ameaças no portal do Microsoft Defender
Acesse o (portal Microsoft Defender) e entre.
No painel de navegação, escolha Análise de Ameaças para ver todas as ameaças atuais. Os threads são categorizados por gravidade e tipo de ameaça.
Selecione uma ameaça para ver mais detalhes sobre a ameaça.
Na tabela, você pode filtrar os alertas de acordo com muitos critérios.
Gerenciar detecções de ameaças no Microsoft Intune
Você também pode usar Microsoft Intune para gerenciar detecções de ameaças. Primeiro, todos os dispositivos, sejam Windows, iOS ou Android, devem estar registrados no Intune.
Vá para o centro https://endpoint.microsoft.com de administração Microsoft Intune e entre.
No painel de navegação, selecione Segurança do Ponto de Extremidade.
Em Gerenciar, selecione Antivírus. Você vê guias para Resumo, pontos de extremidade não íntegros e malware ativo.
Examine as informações nas guias disponíveis e, em seguida, tome qualquer ação necessária.
Por exemplo, suponha que os dispositivos estejam listados na guia Malware ativo . Quando você seleciona um dispositivo, determinadas ações estão disponíveis, como Reiniciar, Verificação Rápida, Verificação Completa, Sincronização ou Atualizar assinaturas. Selecione uma ação para esse dispositivo.
A tabela a seguir descreve as ações que você pode ver em Microsoft Intune.
| Ação | Descrição |
|---|---|
| Restart | Força um dispositivo Windows a ser reiniciado dentro de cinco minutos. IMPORTANTE: O proprietário ou usuário do dispositivo não é notificado automaticamente da reinicialização e pode perder o trabalho não salvo. |
| Verificação Rápida | Inicia uma verificação rápida de antivírus no dispositivo, focando em locais comuns em que o malware pode ser registrado, como chaves de registro e pastas de inicialização conhecidas do Windows. Os resultados são enviados para Microsoft Intune. |
| Verificação Completa | Inicia uma verificação completa de antivírus no dispositivo, focando em locais comuns em que o malware pode ser registrado e incluindo todos os arquivos e pastas no dispositivo. Os resultados são enviados para Microsoft Intune. |
| Sincronizar | Requer que um dispositivo marcar com o Intune. Quando o dispositivo faz a verificação, o dispositivo recebe quaisquer ações ou políticas pendentes atribuídas ao dispositivo. |
| Atualizar assinaturas | Requer que o dispositivo obtenha atualizações de inteligência de segurança para proteção antivírus e antimalware. |
Dica
Para obter mais informações, confira Ações remotas para dispositivos.
Como enviar um arquivo para análise de malware
Se você tiver um arquivo que você acha que foi perdido ou classificado erroneamente como malware, poderá enviar esse arquivo à Microsoft para análise de malware. Usuários e administradores de TI podem enviar um arquivo para análise. Visite https://www.microsoft.com/wdsi/filesubmission.
Confira também
Práticas recomendadas para proteger o Microsoft 365 para planos de negócios
Visão geral do Microsoft Defender para Empresas (o Defender para Empresas está sendo lançado para Microsoft 365 Business Premium clientes, a partir de 1º de março de 2022)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de