Centro de Segurança do Microsoft Defender dashboard operações de segurança
Aplica-se a:
Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.
O dashboard operações de segurança é onde são deteção e resposta de pontos finais funcionalidades de segurança. Fornece uma visão geral do local onde foram vistas deteções e realça onde as ações de resposta são necessárias.
O dashboard apresenta um instantâneo de:
- Alertas ativos
- Dispositivos em risco
- Estado de funcionamento do sensor
- Estado de funcionamento do serviço
- Relatórios diários de dispositivos
- Investigações ativas automatizadas
- Estatísticas de investigações automáticas
- Utilizadores em risco
- Atividades suspeitas
Pode explorar e investigar alertas e dispositivos para determinar rapidamente se, onde e quando ocorreram atividades suspeitas na sua rede para o ajudar a compreender o contexto em que apareciam.
No dashboard de Operações de segurança verá eventos agregados para facilitar a identificação de comportamentos ou eventos significativos num dispositivo. Também pode desaprobar eventos granulares e indicadores de baixo nível.
Também tem mosaicos clicáveis que ajudam visualmente o estado de saúde geral da sua organização. Cada mtilo abre uma vista detalhada da descrição geral correspondente.
Alertas ativos
Pode ver o número geral de alertas ativos dos últimos 30 dias na sua rede a partir do mosaico. Os alertas são agrupados em Novo e Em curso.
Cada grupo é ainda mais sub categorizado de forma a corresponder aos níveis de gravidade do alerta correspondentes. Clique no número de alertas dentro de cada toque de alerta para ver uma vista ordenada da fila de espera da mesma (Nova ou Em curso).
Para obter mais informações, consulte o resumo dos Alertas.
Cada linha inclui uma categoria de gravidade do alerta e uma breve descrição do alerta. Pode clicar num alerta para ver a sua vista detalhada. Para obter mais informações, consulte Investigar alertas e Alertas do Microsoft Defender para Alertas de Endpoint.
Dispositivos em risco
Este mosaico mostra-lhe uma lista de dispositivos com o número mais elevado de alertas ativos. O número total de alertas para cada dispositivo é apresentado num círculo junto ao nome do dispositivo e, em seguida, categorizado por níveis de gravidade na extremidade do médico (paira sobre cada barra de gravidade para ver a sua etiqueta).
Clique no nome do dispositivo para ver os detalhes sobre esse dispositivo. Para obter mais informações, consulte Investigar dispositivos na lista do Microsoft Defender para Dispositivos endpoint.
Também pode clicar em Lista de dispositivos na parte superior do mosaico para ir diretamente para a lista Dispositivos , ordenada pelo número de alertas ativos. Para obter mais informações, consulte Investigar dispositivos na lista do Microsoft Defender para Dispositivos endpoint.
Dispositivos com problemas de sensor
O mosaico Dispositivos com problemas de sensor fornece informações sobre a capacidade de o dispositivo individual fornecer dados de sensor ao Microsoft Defender para o serviço Endpoint. Comunica quantos dispositivos necessitam de atenção e ajuda-o a identificar dispositivos problemáticos.
Existem dois indicadores de estado que fornecem informações sobre o número de dispositivos que não comunicam corretamente ao serviço:
- Inconfigurado: estes dispositivos podem estar parcialmente a comunicar dados do sensor ao Microsoft Defender para o serviço Endpoint e podem ter erros de configuração que precisam de ser corrigidos.
- Inativo: dispositivos que deixaram de comunicar com o Microsoft Defender para Serviço de Pontos Finais durante mais de sete dias no mês passado.
Quando clicar em qualquer um dos grupos, será direcionado para a lista de dispositivos, filtrada de acordo com a sua escolha. Para obter mais informações, consulte Verificar o estado do sensor e Investigar dispositivos.
Estado de funcionamento do serviço
O mtilo Estado de estar do serviço informa-o se o serviço está ativo ou se existem problemas.
Para obter mais informações sobre o estado de saúde do serviço, consulte Verificar o estado de estado de serviço do Microsoft Defender.
Relatórios diários de dispositivos
O mosaico Relatórios de dispositivos Diários mostra um gráfico de barras que representa o número de dispositivos com relatórios diários nos últimos 30 dias. Pairo com o passar sobre as barras individuais no gráfico para ver o número exato de dispositivos a comunicar em cada dia.
Investigações ativas automatizadas
Pode ver o número geral de investigações automatizadas dos últimos 30 dias na sua rede a partir do mosaico investigações ativas automatizadas . As investigações são agrupadas em Ação pendente, A aguardar por dispositivo e em execução.
Estatísticas de investigações automáticas
Este méd mostra estatísticas relacionadas com investigações automatizadas nos últimos sete dias. Apresenta o número de investigações concluídas, o número de investigações remediadas com êxito, a média de tempo pendente que uma investigação demora a ser iniciada, o tempo médio que demora a remediar um alerta, o número de alertas investigados e o número de horas de automatização guardadas a partir de uma investigação manual comum.
Pode clicar em Investigações automáticas, investigações remediadas e Alertas investigados para navegar para a página Investigações, filtrada pela categoria adequada. Isto permite-lhe ver uma discriminação detalhada das investigações em contexto.
Utilizadores em risco
O mtilo mostra-lhe uma lista de contas de utilizador com os alertas mais ativos e o número de alertas vistos em alertas altos, médios ou baixos.
Clique na conta de utilizador para ver os detalhes sobre a conta de utilizador. Para obter mais informações, consulte Investigar uma conta de utilizador.
Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.