Executar a verificação do Microsoft Defender Antivírus em dispositivos
Como parte do processo de investigação ou de resposta, você pode iniciar remotamente uma verificação do antivírus para ajudar a identificar e corrigir malwares que podem estar presentes em um dispositivo comprometido.
Importante
Essa ação está disponível para dispositivos no Windows 10, versão 1709 ou posterior. Uma verificação do Microsoft Defender AV (Microsoft Defender Antivírus) pode ser executada junto a outras soluções de antivírus, quer o Microsoft Defender AV seja a solução antivírus ativa ou não. O Microsoft Defender AV pode estar no modo passivo. Para obter mais informações, consulte a compatibilidade do Microsoft Defender Antivírus.
Depois de clicar em Executar verificação antivírus, selecione o tipo de verificação que você deseja executar (rápida ou completa) e insira um comentário antes de confirmar a verificação.
A central de ações mostrará as informações de verificação e a linha do tempo do dispositivo incluirá um novo evento, refletindo a ação de verificação enviada ao dispositivo. Os alertas do Microsoft Defender AV refletirão as detecções que surgirem durante a verificação.
Observação
Ao disparar uma verificação usando o Defender para a ação de resposta de Ponto de Extremidade, o valor 'ScanAvgCPULoadFactor' do Microsoft Defender Antivírus ainda se aplica e limita o impacto da CPU da verificação. Se o valor ScanAvgCPULoadFactor não estiver configurado, o valor padrão terá um limite máximo de 50% de carga de CPU durante uma verificação.
Iniciar investigações automatizadas
Você pode iniciar uma nova investigação automatizada de uso geral no dispositivo, se necessário. Enquanto uma investigação está em execução, os outros alertas gerados pelo dispositivo serão adicionados a uma investigação automatizada que já está em andamento até que ela seja concluída. Além disso, se a mesma ameaça for encontrada em outros dispositivos, esses serão adicionados à investigação.