Visão geral de detecção de ponto de extremidade e resposta

Aplica-se a:

• Planos 1 e 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

As capacidades de deteção e resposta de pontos finais no Defender para Ponto Final fornecem deteções de ataques avançadas quase em tempo real e acionáveis. Os analistas de segurança podem priorizar os alertas de maneira eficaz, obter visibilidade do escopo completo de uma violação e executar ações de resposta para remediar ameaças.

Quando uma ameaça é detectada, os alertas são criados no sistema para um analista investigar. Alertas com as mesmas técnicas de ataque ou atribuídos ao mesmo invasor são agregados a uma entidade chamada de incidente. Agregar alertas dessa maneira ajuda os analistas a investigar e responder a ameaças coletivamente.

Observação

A deteção do Defender para Ponto Final não se destina a ser uma solução de auditoria ou registo que regista todas as operações ou atividades que ocorrem num determinado ponto final. O nosso sensor tem um mecanismo de limitação interno, pelo que a elevada taxa de eventos idênticos repetidos não inunda os registos.

Importante

O Plano 1 e Microsoft Defender para Empresas do Defender para Ponto Final incluem apenas as seguintes ações de resposta manual:

• Executar verificação de antivírus
• Isolar dispositivo
• Parar e colocar um ficheiro em quarentena
• Adicionar um indicador para bloquear ou permitir um ficheiro

Inspirado na mentalidade de "assumir violação", o Defender para Endpoint recolhe continuamente telemetria cibernética comportamental. Isso inclui informações sobre o processo, atividades de rede, óptica profunda no gerenciador de kernel e memória, atividades de logon do usuário, alterações no registro e no sistema de arquivos, e outras. As informações são armazenadas por seis meses, permitindo que um analista volte no tempo até o início de um ataque. O analista pode, então, girar em várias visualizações e pode abordar uma investigação por meio de vários vetores.

Os recursos de resposta permitem que você corrija imediatamente as ameaças, agindo sobre as entidades afetadas.

Confira também

• Fila de incidentes
• Fila de alertas
• Lista de dispositivos

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.