Relatórios de estado de funcionamento do dispositivo no Microsoft Defender para Endpoint
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Empresas
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
O relatório Estado de Funcionamento do Dispositivo fornece informações sobre os dispositivos na sua organização. O relatório inclui informações populares que mostram o estado de funcionamento do sensor, o estado do antivírus, as plataformas do SO, as versões do Windows 10 e as versões de atualização do Antivírus do Microsoft Defender.
Importante
Para que o Windows Server 2012 R2 e o Windows Server 2016 apareçam nos relatórios de estado de funcionamento do dispositivo, estes dispositivos têm de ser integrados através do pacote de solução unificada moderno. Para obter mais informações, consulte New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Novas funcionalidades na solução unificada moderna para o Windows Server 2012 R2 e 2016).
No painel de navegação do portal do Microsoft Defender, selecione Relatórios e, em seguida, abra Estado de funcionamento e conformidade do dispositivo. O dashboard Estado de funcionamento e conformidade do dispositivo está estruturado em dois separadores:
O separador Estado de funcionamento do sensor & SO fornece informações gerais do sistema operativo, divididas em três cartões que apresentam os seguintes atributos do dispositivo:
O separador estado de funcionamento do Antivírus do Microsoft Defender tem oito cartões que reportam aspetos do Antivírus do Microsoft Defender:
- Cartão de modo antivírus
- Cartão de versão do motor antivírus
- Cartão de versão das informações de segurança do antivírus
- Cartão de versão da plataforma antivírus
- Cartão de resultados da análise de antivírus recente
- Cartão de atualizações do motor antivírus
- Cartão de atualizações de informações de segurança
- Cartão de atualizações da plataforma antivírus
Permissões de acesso a relatórios
Para aceder ao relatório de conformidade do Estado de funcionamento do dispositivo e do antivírus no portal do Microsoft Defender, são necessárias as seguintes permissões:
Nome da permissão | Tipo de permissão |
---|---|
Ver Dados | Gestão de ameaças e vulnerabilidades (TVM) |
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Para Atribuir estas permissões:
Inicie sessão no portal do Microsoft Defender com a conta com a função Administrador de segurança ou Administrador global atribuída.
No painel de navegação, selecione Definições>Funçõesde Pontos Finais> (em Permissões).
Selecione a função que pretende editar.
Selecione Editar.
Em Editar função, no separador Geral , em Nome da função, escreva um nome para a função.
Em Descrição, escreva um breve resumo da função.
Em Permissões, selecione Ver Dados e, em Ver Dados , selecione Gestão de ameaças e vulnerabilidades (TVM).
Consulte também
Sugestão
Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo), o Antivírus do Microsoft Defender, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de otimizar o desempenho do Antivírus do Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:
- Principais caminhos que afetam o tempo de análise
- Ficheiros principais que afetam o tempo de análise
- Principais processos que afetam o tempo de análise
- Principais extensões de ficheiro que afetam o tempo de análise
- Combinações – por exemplo:
- ficheiros principais por extensão
- principais caminhos por extensão
- principais processos por caminho
- análises principais por ficheiro
- principais análises por ficheiro por processo
Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus do Microsoft Defender.
- Criar e gerir funções para controlo de acesso baseado em funções.
- Exportar os detalhes de estado de funcionamento do antivírus do dispositivo métodos e propriedades da API
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.