Mitigar ameaças em Microsoft 365 Lighthouse com o Antivírus Microsoft Defender
Microsoft 365 Lighthouse permite-lhe investigar e mitigar ameaças em todos os inquilinos. Também pode iniciar análises antivírus em dispositivos, certificar-se de que os dispositivos estão a receber as atualizações mais recentes do Antivírus Microsoft Defender e rever as ações pendentes após análises antivírus. O Lighthouse só suporta dispositivos com Windows 10 ou posterior.
Antes de começar
Microsoft 365 Lighthouse é implementado apenas no inquilino do parceiro, não nos inquilinos do cliente, mas certifique-se de que o utilizador e os inquilinos do cliente cumprem os requisitos indicados nos requisitos de Microsoft 365 Lighthouse.
Os utilizadores têm de estar a executar Microsoft Defender Antivírus (incluído no Windows). O Lighthouse não suporta software antivírus não Microsoft. Para obter mais informações, veja Ativar o Antivírus do Microsoft Defender.
Tem de ser um Administrador Global no inquilino do parceiro no qual está a iniciar sessão.
Investigar ameaças ativas
Para investigar uma ameaça específica:
No painel de navegação esquerdo no Lighthouse, selecioneGestão de ameaças de dispositivos>.
Selecione o separador Ameaças .
Na lista de ameaças, selecione a ameaça que pretende investigar.
O painel de detalhes da ameaça fornece as seguintes informações:
| Categoria | Definição |
|---|---|
| Dispositivo e inquilino | O nome do dispositivo e o inquilino onde a ameaça foi encontrada. Selecione o nome do dispositivo para ver informações adicionais. |
| Estado da ameaça | O estado da ameaça. |
| Tipo de ameaça | Tipo de ameaça. |
| Gravidade da ameaça | Gravidade da ameaça (Grave, Alta, Moderada, Baixa, Desconhecida) |
| Instâncias | Número de instâncias desta ameaça presentes no dispositivo. |
| Detetado pela primeira vez | Quando a ameaça foi detetada pela primeira vez neste dispositivo. |
| Documentação | Ligação para informações adicionais sobre a ameaça. |
| Outros dispositivos neste inquilino com esta ameaça | Uma lista de outros dispositivos no mesmo inquilino com a mesma ameaça ativa. |
| Outros inquilinos com esta ameaça | Uma lista de outros inquilinos com a mesma ameaça ativa. |
Para investigar ameaças num dispositivo específico:
No painel de navegação esquerdo no Lighthouse, selecioneGestão de ameaças de dispositivos>.
Selecione o separador Proteção antivírus .
Selecione um dispositivo na lista.
No painel de detalhes do dispositivo, selecione o separador Ameaças atuais .
O Lighthouse apresenta todas as ameaças encontradas no dispositivo. Para ver os detalhes, selecione a ameaça.
Procurar ameaças num dispositivo
Uma análise rápida procura localizações comuns onde poderia estar software maligno, como chaves de registo e pastas de arranque de conhecimento. Uma análise completa procura em todo o dispositivo. Na maioria dos casos, uma análise rápida é suficiente e é a opção recomendada para análises agendadas.
No painel de navegação esquerdo no Lighthouse, selecioneGestão de ameaças de dispositivos>.
Selecione o separador Proteção antivírus .
Na lista de dispositivos, selecione um dispositivo.
No painel de detalhes do dispositivo, selecione Executar análise completa ou Executar análise rápida.
Para analisar vários dispositivos, selecione a caixa de verificação junto a cada nome de dispositivo na lista e, em seguida, selecione Executar análise completa ou Executar análise rápida.
Obter atualizações para o Antivírus do Microsoft Defender
Para atualizar Microsoft Defender Antivírus num único dispositivo:
No painel de navegação esquerdo no Lighthouse, selecioneGestão de ameaças de dispositivos>.
Selecione o separador Proteção antivírus .
Na lista de dispositivos, selecione um dispositivo.
No painel de detalhes do dispositivo, selecione Atualizar antivírus.
Para obter atualizações para vários dispositivos, selecione a caixa de verificação junto a cada nome de dispositivo na lista e, em seguida, selecione Atualizar antivírus.
Se precisar de criar uma nova política, selecione Atualizar política no painel de detalhes do dispositivo. O Lighthouse irá redirecioná-lo para o centro de administração do Microsoft Intune. Para obter mais informações sobre como criar uma política, veja Criar uma política de conformidade no Microsoft Intune.
Verificar ações antivírus pendentes num dispositivo
Quando são aplicadas ações consecutivas a um dispositivo, receberá uma mensagem pendente de ação. Para verificar que ações estão pendentes num dispositivo:
No painel de navegação esquerdo no Lighthouse, selecioneGestão de ameaças de dispositivos>.
Selecione o separador Proteção antivírus .
Na lista de dispositivos, selecione um dispositivo.
No painel de detalhes do dispositivo, selecione o separador Estados da ação do dispositivo para ver as ações pendentes.
Reiniciar um dispositivo
Algumas atualizações podem exigir que um dispositivo seja reiniciado para ser instalado corretamente.
No painel de navegação esquerdo no Lighthouse, selecioneGestão de ameaças de dispositivos>.
Selecione o separador Proteção antivírus .
Na lista de dispositivos, selecione um dispositivo.
No painel de detalhes do dispositivo, selecione Reiniciar dispositivo.
Para reiniciar vários dispositivos, selecione a caixa de verificação junto a cada nome de dispositivo na lista e, em seguida, selecione Reiniciar dispositivo.
Conteúdos relacionados
Requisitos para Microsoft 365 Lighthouse (artigo)
Descrição geral da página Gestão de ameaças no Microsoft 365 Lighthouse (artigo)
Criar uma política de conformidade no Microsoft Intune (artigo)
Ativar e configurar a proteção alwayson do Antivírus do Microsoft Defender (artigo)
Informações de Segurança da Microsoft (página Web)