Microsoft Defender para Ponto de Extremidade relatórios
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Este artigo fornece uma descrição geral dos relatórios disponíveis para Microsoft Defender para Ponto de Extremidade utilizadores. Fornece informações sobre vários relatórios que podem ser utilizados para recolher dados, resumir resultados e obter ações recomendadas quando aplicável.
Resumo de segurança mensal
O relatório de resumo de segurança mensal ajuda as organizações a obter um resumo visual das principais conclusões e das ações preventivas gerais tomadas para melhorar a postura de segurança geral da organização concluída nos últimos 30 ou 90 dias. Ajuda-o a identificar áreas de força e melhoria, a acompanhar o seu progresso ao longo do tempo e a atribuir prioridades às suas ações com base no risco e no impacto.
Para aceder a este relatório, navegue para Resumo de Segurança Mensal dos Pontos Finais de Relatórios >>. O relatório de resumo de segurança mensal contém as seguintes secções:
| Seção | Descrição |
|---|---|
| Microsoft Secure Score | A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização e do quão bem implementou as melhores práticas e recomendações de segurança em todos os dispositivos da sua organização. A classificação de segurança card mostra como a força global de cibersegurança de uma organização melhorou no último mês e como se compara a outras empresas com um número semelhante de dispositivos geridos. |
| Classificação de segurança em comparação com outras organizações | Esta classificação é uma avaliação da classificação de segurança de uma organização em relação a organizações de tamanho semelhante. É uma forma de avaliar o desempenho de uma organização na implementação de medidas de segurança em comparação com outras organizações de tamanho equivalente. |
| Dispositivos integrados | Os dispositivos card fornecem informações sobre o número de dispositivos que foram integrados no último mês, bem como os dispositivos que ainda não foram integrados. A inclusão de dispositivos é essencial para ativar as capacidades de proteção e deteção. |
| Proteção contra ameaças específicas | Este card mostra a eficácia das suas defesas contra vetores de ataque comuns, como phishing e ransomware. Um número mais elevado indica uma melhor defesa contra phishing e ransomware. O relatório mostra quantas ameaças foram bloqueadas ou mitigadas no último mês e como o nível de proteção aumentou. |
| Monitorização e filtragem de conteúdos Web | Mostra o número de URLs maliciosos que foram bloqueados por Microsoft Defender para Ponto de Extremidade no último mês. O relatório também mostra as categorias de URLs que foram bloqueados e o número de cliques para cada categoria. |
| Atividades suspeitas ou maliciosas | Controlar quantos incidentes e alertas foram resolvidos no mês passado com os incidentes card. O card também mostra todos os incidentes ativos e alertas que requerem atenção. Também poderá ver uma lista dos 10 principais incidentes graves, os respetivos status, o número de alertas e os dispositivos e utilizadores afetados. |
Pode gerar um relatório PDF do resumo ao selecionar Gerar relatório PDF. O relatório gerado é um resumo dos últimos 30 dias.
Relatório de proteção contra ameaças
Para recolher dados sobre informações de proteção contra ameaças do Defender para Endpoint, pode utilizar a fila de alertas do portal Microsoft Defender ou criar consultas de investigação avançadas. As secções seguintes fornecem orientações sobre como utilizar estas ferramentas para encontrar as informações de que precisa.
Utilizar o filtro da fila de alertas no portal do Microsoft Defender
Pode utilizar a vista de alertas do portal Microsoft Defender, utilizando o Defender para Endpoint como origem de deteção, para ver a status atual de alertas para dispositivos protegidos. Utilize o filtro Estado para ver alertas Novos, Em curso e Resolvidos . Saiba mais sobre a fila de alertas.
Utilizar consultas de investigação avançadas
Também pode utilizar consultas de investigação avançadas para encontrar informações do Defender para Endpoint Threat Protection. Saiba mais sobre a investigação avançada no Defender XDR. As seguintes consultas de investigação avançadas de exemplo mostram informações relacionadas com alertas.
Informações de alerta por gravidade, origem de deteção e categoria
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendências de alerta por gravidade, origem de deteção e categoria
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Relatórios sobre as capacidades do Defender para Endpoint
Os relatórios seguintes fornecem informações aprofundadas sobre eventos e ações relacionados com as capacidades do Defender para Endpoint:
- Relatórios de estado de funcionamento do dispositivo
- Relatórios de firewall do anfitrião
- Relatório de monitorização da proteção Web
- Relatório de regras de redução da superfície de ataque
- Relatório de controlo de dispositivos
Criar relatórios personalizados com o Power BI
Também pode criar relatórios personalizados com o Power BI. Para criar o seu próprio relatório, veja Criar relatórios personalizados com o Power BI.
Relatórios agregados
Pode rever todos os sinais recolhidos pelo Defender para Endpoint ao ativar os relatórios agregados.
Para ativar os relatórios agregados, aceda a Definições > Pontos Finais Funcionalidades avançadas>. Ativar/desativar a funcionalidade Relatórios agregados . Saiba mais sobre os relatórios agregados no Defender para Endpoint.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.