Relatório de proteção contra ameaças no Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Importante
A página de relatório Microsoft Defender para Ponto de Extremidade Proteção contra Ameaças já está preterida e não está mais disponível. A Microsoft recomenda que você faça a transição para os alertas Defender XDR ou a busca avançada para entender os detalhes da proteção contra ameaças do ponto de extremidade. Confira as seções a seguir para obter mais informações.
Use o filtro de fila de alerta no Defender XDR
Devido à preterição do relatório de proteção contra ameaças do Defender para Ponto de Extremidade, você pode usar o modo de exibição Defender XDR alertas, filtrado no Defender para Ponto de Extremidade, para ver o status atual de alertas para dispositivos protegidos. Para status de alerta, como não resolvido, você pode filtrar em itens Novos e Em andamento. Saiba mais sobre Defender XDR Alertas.
Usar consultas de caça avançadas
Devido à preterição do relatório de proteção contra ameaças do Defender para Ponto de Extremidade, você pode usar consultas de caça avançadas para encontrar informações de proteção contra ameaças do Defender para Ponto de Extremidade. Atualmente, não há nenhum status de alerta em elementos avançados de caça que mapeiem para resolve/não foram resolvidos. Saiba mais sobre a caça avançada em Defender XDR. Consulte a seção a seguir para obter uma consulta de caça avançada de exemplo que mostra detalhes de proteção contra ameaças relacionados ao ponto de extremidade.
Status do alerta
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendência de alerta
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Artigos relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de