Avaliar a proteção da rede

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR

A proteção de rede ajuda a impedir que os funcionários utilizem qualquer aplicação para aceder a domínios perigosos que possam alojar esquemas de phishing, exploits e outros conteúdos maliciosos na Internet.

Este artigo ajuda-o a avaliar a proteção de rede ao ativar a funcionalidade e ao guiá-lo para um site de teste. Os sites neste artigo de avaliação não são maliciosos. São sites criados especialmente que fingem ser maliciosos. O site replica o comportamento que ocorreria se um utilizador visitasse um site ou domínio malicioso.

Ativar a proteção de rede no modo de auditoria

Ative a proteção de rede no modo de auditoria para ver que endereços IP e domínios podem estar bloqueados. Pode certificar-se de que não afeta as aplicações de linha de negócio ou tem uma ideia da frequência com que os blocos ocorrem.

1. Digite PowerShell no menu Iniciar, clique com o botão direito no Windows PowerShell e selecione Executar como administrador.

2. Execute o seguinte cmdlet:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

Visitar um domínio malicioso (falso)

1. Abra o Internet Explorer, o Google Chrome ou qualquer outro browser à sua escolha.

2. Aceda a https://smartscreentestratings2.net.

   A ligação de rede é permitida e é apresentada uma mensagem de teste.

   

Nota

As ligações de rede podem ser bem-sucedidas, apesar de um site estar bloqueado pela proteção de rede. Para saber mais, veja Proteção de rede e o handshake tridirecional TCP.

Rever eventos de proteção de rede no Windows Visualizador de Eventos

Para rever as aplicações que teriam sido bloqueadas, abra Visualizador de Eventos e filtre o ID do Evento 1125 no registo Microsoft-Windows-Windows Defender/Operacional. A tabela seguinte lista todos os eventos de proteção de rede.

ID do Evento	Fornecer/Origem	Descrição
5007	Windows Defender (Operacional)	Evento quando as definições são alteradas
1125	Windows Defender (Operacional)	Evento quando uma ligação de rede é auditada
1126	Windows Defender (Operacional)	Evento quando uma ligação de rede é bloqueada

Resolução de Problemas de Proteção de Rede

Se a proteção de rede não conseguir detetar, certifique-se de que os seguintes pré-requisitos estão ativados:

1. Microsoft Defender Antivírus é a aplicação antivírus primária (modo ativo)

2. A Monitorização de Comportamento está ativada

3. A Proteção da Cloud está ativada

4. A conectividade de rede do Cloud Protection está funcional

Artigos relacionados

• Proteção da rede

• Proteção de rede e handshake tridirecional TCP

• Ativar a proteção de rede

• Resolver problemas de proteção de rede

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.