Rever ameaças detetadas
Assim que Microsoft Defender detetar um ficheiro ou software malicioso, Microsoft Defender bloqueia-o e impede-o de ser executado. E com a proteção fornecida pela cloud ativada, as ameaças recentemente detetadas são adicionadas ao motor antivírus e antimalware para que os seus outros dispositivos e utilizadores também estejam protegidos.
Microsoft Defender Antivírus deteta e protege contra os seguintes tipos de ameaças:
- Vírus, software maligno e ameaças baseadas na Web em dispositivos
- Tentativas de phishing
- Tentativas de roubo de dados
Enquanto profissional/administrador de TI, pode ver informações sobre deteções de ameaças em dispositivos Windows inscritos no Intune no centro de administração do Microsoft 365. As informações de resumo incluem:
- Quantos dispositivos precisam de proteção antivírus
- Quantos dispositivos não estão em conformidade com as políticas de segurança
- Quantas ameaças estão atualmente ativas, mitigadas ou resolvidas
Ações que pode efetuar
Quando vê detalhes sobre ameaças ou dispositivos específicos, vê recomendações e uma ou mais ações que pode efetuar. A tabela seguinte descreve as ações que poderá ver.
Ação | Descrição |
---|---|
Configurar a proteção | As políticas de proteção contra ameaças têm de ser configuradas. Selecione a ligação para aceder à página de configuração da política. Precisa de ajuda? Veja Gerir a segurança do dispositivo com políticas de segurança de pontos finais no Microsoft Intune. |
Atualizar política | As suas políticas de proteção antivírus e em tempo real têm de ser atualizadas ou configuradas. Selecione a ligação para aceder à página de configuração da política. Precisa de ajuda? Veja Gerir a segurança do dispositivo com políticas de segurança de pontos finais no Microsoft Intune. |
Executar análise rápida | Inicia uma análise rápida do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado, como chaves de registo e pastas de arranque conhecidas do Windows. |
Executar análise completa | Inicia uma análise completa do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado e incluindo todos os ficheiros e pastas no dispositivo. Os resultados são enviados para Microsoft Intune. |
Atualizar o antivírus | Requer que o dispositivo obtenha atualizações de informações de segurança para proteção antivírus e antimalware. |
Reiniciar dispositivo | Força um dispositivo Windows a reiniciar dentro de cinco minutos. IMPORTANTE: O proprietário ou utilizador do dispositivo não é notificado automaticamente do reinício e pode perder trabalho não guardado. |
Ver e gerir deteções de ameaças no portal do Microsoft Defender
Aceda ao (portal Microsoft Defender) e inicie sessão.
No painel de navegação, selecione Threat Analytics para ver todas as ameaças atuais. Os threads são categorizados por gravidade e tipo de ameaça.
Selecione uma ameaça para ver mais detalhes sobre a ameaça.
Na tabela, pode filtrar os alertas de acordo com muitos critérios.
Gerir deteções de ameaças no Microsoft Intune
Também pode utilizar Microsoft Intune para gerir deteções de ameaças. Em primeiro lugar, todos os dispositivos, seja Windows, iOS ou Android, têm de estar inscritos no Intune.
Aceda ao centro de administração do Microsoft Intune em https://endpoint.microsoft.com e inicie sessão.
No painel de navegação, selecione Segurança do ponto final.
Em Gerir, selecione Antivírus. Verá separadores para Resumo, Pontos finais em mau estado de funcionamento e Software maligno ativo.
Reveja as informações nos separadores disponíveis e, em seguida, efetue qualquer ação necessária.
Por exemplo, suponha que os dispositivos estão listados no separador Software maligno ativo . Quando seleciona um dispositivo, determinadas ações estão disponíveis, como Reiniciar, Análise Rápida, Análise Completa, Sincronizar ou Atualizar assinaturas. Selecione uma ação para esse dispositivo.
A tabela seguinte descreve as ações que poderá ver no Microsoft Intune.
Ação | Descrição |
---|---|
Reiniciar | Força um dispositivo Windows a reiniciar dentro de cinco minutos. IMPORTANTE: O proprietário ou utilizador do dispositivo não é notificado automaticamente do reinício e pode perder trabalho não guardado. |
Análise Rápida | Inicia uma análise rápida do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado, como chaves de registo e pastas de arranque conhecidas do Windows. Os resultados são enviados para Microsoft Intune. |
Análise Completa | Inicia uma análise completa do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado e incluindo todos os ficheiros e pastas no dispositivo. Os resultados são enviados para Microsoft Intune. |
Sincronizar | Necessita de um dispositivo para dar entrada com Intune. Quando o dispositivo faz a entrada, o dispositivo recebe quaisquer ações ou políticas pendentes atribuídas ao dispositivo. |
Atualizar assinaturas | Requer que o dispositivo obtenha atualizações de informações de segurança para proteção antivírus e antimalware. |
Sugestão
Para obter mais informações, veja Ações remotas para dispositivos.
Como submeter um ficheiro para análise de software maligno
Se tiver um ficheiro que considere não ter sido visto ou classificado incorretamente como software maligno, pode submeter esse ficheiro à Microsoft para análise de software maligno. Os utilizadores e os administradores de TI podem submeter um ficheiro para análise. Visite https://www.microsoft.com/wdsi/filesubmission.
Consulte também
Melhores práticas para proteger planos do Microsoft 365 para empresas
Descrição geral do Microsoft Defender para Empresas (Defender para Empresas está a ser disponibilizado aos clientes Microsoft 365 Empresas Premium, a partir de 1 de março de 2022)