Compartilhar via


Estado de funcionamento do dispositivo, relatório de estado de funcionamento do Antivírus do Microsoft Defender

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

O relatório Estado de Funcionamento do Dispositivo fornece informações sobre os dispositivos na sua organização. O relatório inclui informações populares que mostram o estado do antivírus e as versões do motor, inteligência e plataforma do Antivírus do Microsoft Defender.

Importante

Para que os dispositivos apareçam nos relatórios de estado de funcionamento dos dispositivos do Antivírus do Microsoft Defender, têm de cumprir os seguintes pré-requisitos:

  • O dispositivo está integrado no Microsoft Defender para Endpoint
  • SO: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (não MMA), MacOS, Linux
  • Sensor (MsSense.exe): 10.8210. *+. Veja a secção Pré-requisitos para obter detalhes relacionados.

Para que o Windows Server 2012 R2 e o Windows Server 2016 apareçam nos relatórios de estado de funcionamento do dispositivo, estes dispositivos têm de ser integrados através do pacote de solução unificada moderno. Para obter mais informações, consulte New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Novas funcionalidades na solução unificada moderna para o Windows Server 2012 R2 e 2016).

No portal do Microsoft Defender, no painel de navegação, selecione Relatórios e, em seguida, abra Estado de funcionamento e conformidade do dispositivo. O separador Estado de funcionamento do Antivírus do Microsoft Defender tem oito cartões que reportam os seguintes aspetos do Antivírus do Microsoft Defender:

Permissões de acesso a relatórios

Para aceder ao relatório de conformidade do Estado de funcionamento do dispositivo e do antivírus no portal do Microsoft Defender, são necessárias as seguintes permissões:

Nome da permissão Tipo de permissão
Ver Dados Gestão de ameaças e vulnerabilidades (TVM)

Importante

A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para Atribuir estas permissões:

  1. Inicie sessão no portal do Microsoft Defender com a conta com a função Administrador de segurança ou Administrador global atribuída.

  2. No painel de navegação, selecione Definições>Funçõesde Pontos Finais> (em Permissões).

  3. Selecione a função que pretende editar.

  4. Selecione Editar.

  5. Em Editar função, no separador Geral , em Nome da função, escreva um nome para a função.

  6. Em Descrição, escreva um breve resumo da função.

  7. Em Permissões, selecione Ver Dados e, em Ver Dados , selecione Gestão de ameaças e vulnerabilidades (TVM).

Para obter mais informações sobre a gestão de funções de utilizador, veja Criar e gerir funções para controlo de acesso baseado em funções.

Separador estado de funcionamento do Antivírus do Microsoft Defender

O separador estado de funcionamento do Antivírus do Microsoft Defender contém oito cartões que reportam vários aspetos do Antivírus do Microsoft Defender na sua organização:

Dois cartões, cartão do modo Antivírus e cartão de resultados recentes da análise de antivírus, comunicam sobre as funções do Antivírus do Microsoft Defender.

Os restantes seis cartões comunicam sobre o estado do Antivírus do Microsoft Defender para dispositivos na sua organização:

version cartões: update cartões{1}
Cartão de versão do motor antivírus
Cartão de versão das informações de segurança do antivírus
Cartão de versão da plataforma antivírus
Cartão de atualizações do motor antivírus
Cartão de atualizações de informações de segurança
Cartão de atualizações da plataforma antivírus
Os três cartões de versão fornecem relatórios de lista de opções que fornecem informações adicionais e permitem uma maior exploração. Os três cartões de relatório atualizados fornecem ligações para recursos para saber mais.

{1} Para os três updates cartões (também conhecidos como cartões de relatório atualizados), "Não existem dados disponíveis" (ou valor "Desconhecido") indica dispositivos que não estão a comunicar o estado da atualização. Os dispositivos que não estão a comunicar o estado da atualização podem dever-se a vários motivos, tais como:

  • O computador está desligado da rede.
  • O computador está desligado ou num estado de hibernação.
  • O Antivírus do Microsoft Defender está desativado.
  • O dispositivo não é Windows (Mac ou Linux).
  • A proteção da cloud não está ativada.
  • O dispositivo não cumpre os pré-requisitos do motor antivírus ou da versão da plataforma.

Pré-requisitos

Os relatórios atualizados geram informações para dispositivos que cumprem os seguintes critérios:

  • Versão do motor: 1.1.19300.2+

  • Versão da plataforma: 4.18.2202.1+

  • Proteção da cloud ativada

  • Sensor (MsSense.exe): 10.8210. *+

  • SO Windows – Windows 10 1809 ou posterior

    Observação

    * Atualmente, os relatórios atualizados só estão disponíveis para dispositivos Windows. Os dispositivos entre plataformas, como Mac e Linux, estão listados em "Não existem dados disponíveis"/Desconhecido.

Mostra o separador Estado de Funcionamento do Antivírus do Microsoft Defender.

Funcionalidade do cartão

A funcionalidade é essencialmente a mesma para todos os cartões. Ao clicar numa barra numerada em qualquer um dos cartões, é aberta a lista de opções de detalhes do Antivírus do Microsoft Defender , permitindo-lhe rever informações sobre todos os dispositivos configurados com o número de versão de um aspeto nesse cartão.

Mostra a lista de opções de detalhes do Antivírus do Microsoft Defender.

Se o número da versão em que clicou for:

  • Uma versão atual e, em seguida, a Remediação necessária e a Recomendação de segurança não estão presentes.
  • Uma versão desatualizada, uma notificação na parte superior do relatório está presente, a indicar a Remediação necessária e está presente uma ligação recomendação de segurança . Selecione a ligação de recomendação de segurança para navegar para a consola de gestão de ameaças e vulnerabilidades, que pode recomendar atualizações antivírus adequadas.

Para adicionar ou remover tipos específicos de informações na lista de opções de detalhes do Antivírus do Microsoft Defender , selecione Personalizar Colunas. Em Personalizar Colunas, selecione ou limpe itens para especificar o que pretende incluir no relatório de detalhes do Antivírus do Microsoft Defender.

Mostra opções de coluna personalizadas para relatórios de estado de funcionamento do Antivírus do Microsoft Defender.

Novas definições de filtro do Antivírus do Microsoft Defender

A tabela seguinte contém uma lista de termos novos nos relatórios do Antivírus do Microsoft Defender.

Nome da coluna Descrição
Hora de publicação das informações de segurança Indica a data de lançamento da microsoft da versão de atualização de informações de segurança no dispositivo. Os dispositivos com um tempo de publicação de informações de segurança superior a sete dias são considerados desatualizados nos relatórios.
Visto pela última vez Indica a data da última ligação do dispositivo.
Carimbo de data/hora de atualização Indica quando os eventos de cliente foram recebidos pela última vez para relatórios em: modo AV, versão do motor AV, versão da plataforma AV, versão de inteligência de segurança av e informações de análise.
Hora de atualização da assinatura Indica quando os eventos do cliente foram recebidos pela última vez para relatórios no motor, plataforma e assinatura até ao estado atualizado.

Na lista de opções: clicar no nome do dispositivo irá redirecioná-lo para a "Página do dispositivo" desse dispositivo, onde pode aceder a relatórios detalhados.

Exportar relatório

Existem dois níveis de relatórios que pode exportar:

Exportação de nível superior

Existem duas funcionalidades diferentes de exportação csv através do portal:

  • Exportação de nível superior. Pode utilizar o botão Exportar de nível superior para recolher um relatório de estado de funcionamento do Antivírus do Microsoft Defender (limite de 500 K).

Captura de ecrã que mostra o botão exportar relatório de nível superior.

  • Exportação ao nível da lista de opções. Pode utilizar o botão Exportar nas listas de opções para exportar um relatório para uma folha de cálculo do Excel (limite de 100 K).

Os relatórios exportados capturam informações com base no ponto de entrada no relatório de detalhes e que filtros ou colunas personalizadas definiu.

Para obter informações sobre como exportar com a API, veja os seguintes artigos:

Importante

Atualmente, apenas a Resposta JSON do Estado de Funcionamento do Antivírus está geralmente disponível. A API de Estado de Funcionamento do Antivírus através de ficheiros só está disponível na pré-visualização pública.

Atualmente, a consulta personalizada de Investigação Avançada só está disponível na pré-visualização pública, mesmo que as consultas estejam visíveis.

Funcionalidade dos cartões de atualização e versão do Antivírus do Microsoft Defender

Seguem-se descrições para os seis cartões que comunicam sobre as informações e update para o version motor do Antivírus do Microsoft Defender, informações de segurança e componentes da plataforma:

Relatório completo

Em qualquer um dos três version cartões, selecione Ver relatório completo para apresentar os nove relatórios mais recentes version do Antivírus do Microsoft Defender para cada um dos três tipos de dispositivo: Windows, Mac e Linux; se existirem menos de nove, são todos apresentados. Uma categoria Outro captura versões recentes do motor antivírus que classificam em décimo e abaixo, se forem detetadas.

Mostra a distribuição dos nove principais sistemas operativos de cada tipo

Uma das principais vantagens dos três version cartões é que fornecem indicadores rápidos sobre se as versões mais atuais dos motores antivírus, plataformas e informações de segurança estão a ser utilizadas. Juntamente com as informações detalhadas que estão ligadas ao cartão, os cartões de versões tornam-se uma ferramenta avançada para verificar se as versões estão atualizadas e para recolher informações sobre computadores individuais ou grupos de computadores. Idealmente, quando executar estes relatórios, estes indicarão que as versões antivírus mais atuais estão instaladas, ao contrário das versões mais antigas. Utilize estes relatórios para determinar se a sua organização está a tirar o máximo partido das versões mais recentes.

Mostra os detalhes da versão do Antivírus do Microsoft Defender

Para ajudar a garantir que a sua solução antimalware deteta as ameaças mais recentes, obtenha atualizações automaticamente como parte do Windows Update.

Para obter mais detalhes sobre as versões atuais e como atualizar os diferentes componentes do Antivírus do Microsoft Defender, visite Suporte da plataforma antivírus do Microsoft Defender.

Descrições do cartão

Seguem-se breves resumos das informações recolhidas comunicadas em cada um dos Antivirus version cartões:

Cartão de modo antivírus

Os relatórios sobre quantos dispositivos na sua organização , na data indicada no cartão, estão em qualquer um dos seguintes modos de Antivírus do Microsoft Defender:

valor modo
0 Active
1 Passive
2 Disabled (desinstalado, desativado ou SideBySidePassive {também conhecido como Análise Periódica Baixa})
3 Others (Não em execução, Desconhecido)
4 EDRBlocked

Mostra a filtragem dos modos de Antivírus do Microsoft Defender

Seguem-se descrições para cada modo:

  • Modo ativo – no modo ativo, o Antivírus do Microsoft Defender é utilizado como a aplicação antivírus principal no dispositivo. Os arquivos são verificados, as ameaças são corrigidas e as ameaças detectadas são listadas nos relatórios de segurança da sua organização e no seu aplicativo de Segurança do Windows.
  • Modo passivo – no modo passivo, o Antivírus do Microsoft Defender não é utilizado como a aplicação antivírus principal no dispositivo. Os ficheiros são analisados e são reportadas ameaças detetadas, mas as ameaças não são remediadas pelo Antivírus do Microsoft Defender. importante: o Microsoft Defender Antivírus pode ser executado no modo passivo somente em pontos de extremidade integrados ao Microsoft Defender para Ponto de Extremidade. Consulte Requisitos para a execução do Microsoft Defender Antivírus no modo passivo.
  • Modo desativado - sinónimo de: desinstalado, desativado, sideBySidePassive e Análise Periódica Baixa. Quando desativado, o Antivírus do Microsoft Defender não é utilizado. Os ficheiros não são analisados e as ameaças não são remediadas. Em geral, a Microsoft não recomenda a desativação ou desinstalação do Antivírus do Microsoft Defender.
  • Modo Outros - Não em execução, Desconhecido
  • EDR no Modo de bloqueio – no modo bloqueado de deteção e resposta de ponto final (EDR). Veja Deteção e resposta de pontos finais no modo de bloqueio

Os dispositivos passivos, LPS ou Desativados apresentam um potencial risco de segurança e devem ser investigados.

Para obter detalhes sobre LPS, veja Utilizar análise periódica limitada no Antivírus do Microsoft Defender.

Cartão de resultados da análise de antivírus recente

Este cartão tem dois gráficos de barras que mostram resultados completos para análises rápidas e análises completas. Em ambos os gráficos, a primeira barra indica a taxa de conclusão das análises e indica Concluído, Cancelado ou Com Falhas. A segunda barra em cada secção fornece os códigos de erro para análises falhadas. Ao analisar as colunas de resultados da análiseModo e Recente, pode identificar rapidamente os dispositivos que não estão no modo de análise antivírus ativo e os dispositivos que falharam ou cancelaram análises recentes do antivírus. Pode voltar ao relatório com estas informações e recolher mais detalhes e recomendações de segurança. Se forem comunicados códigos de erro neste cartão, existirá uma ligação para saber mais sobre os códigos de erro.

Para obter mais detalhes sobre as versões atuais do Antivírus do Microsoft Defender e como atualizar os diferentes componentes do Antivírus do Microsoft Defender, visite Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.

Cartão de versão do motor antivírus

Mostra os resultados em tempo real das versões mais atuais do motor do Antivírus do Microsoft Defender instaladas em Dispositivos Windows, dispositivos Mac e dispositivos Linux na sua organização. O motor do Antivírus do Microsoft Defender é atualizado mensalmente. Para obter mais informações sobre as versões atuais e como atualizar os diferentes componentes do Antivírus do Microsoft Defender, consulte Suporte da plataforma antivírus do Microsoft Defender.

Cartão de versão das informações de segurança do antivírus

Lista as versões mais comuns de informações de segurança do Antivírus do Microsoft Defender instaladas em dispositivos na sua rede. A Microsoft atualiza continuamente as informações de segurança do Microsoft Defender para lidar com as ameaças mais recentes e refinar a lógica de deteção. Estes refinamentos à inteligência de segurança melhoram a capacidade de o Antivírus do Microsoft Defender (e outras soluções antimalware da Microsoft) identificar com precisão potenciais ameaças. Esta inteligência de segurança funciona diretamente com a proteção baseada na cloud para fornecer proteção de próxima geração avançada de IA que é rápida e poderosa.

Cartão de versão da plataforma antivírus

Mostra os resultados em tempo real das versões mais atuais da plataforma do Antivírus do Microsoft Defender instaladas em versões de dispositivos Windows, Mac e Linux na sua organização. A plataforma antivírus do Microsoft Defender é atualizada mensalmente. Para obter mais informações sobre as versões atuais e como atualizar os diferentes componentes do Antivírus do Microsoft Defender, consulte Suporte da plataforma antivírus do Microsoft Defender

Cartões atualizados

Os cartões atualizados mostram o estado atualizado para o motor antivírus, a plataforma antivírus e as versões de atualização de informações de segurança . Existem três estados possíveis: Up to date (True), out of date (False) e no data available (Unknown).

Importante

A lógica utilizada para fazer determinações atualizadas foi recentemente melhorada e simplificada. O novo comportamento está documentado nesta secção.

As definições para Up to date, out of datee no data available são fornecidas para cada cartão abaixo.

O Antivírus do Microsoft Defender utiliza os critérios adicionais de "Hora de atualização da assinatura" (a última vez que o dispositivo comunicou com relatórios atualizados) para criar relatórios atualizados e determinações para atualizações de informações de segurança, plataforma e motor.

O estado atualizado é automaticamente marcado como "desconhecido" ou "não existem dados disponíveis" se o dispositivo não comunicar com relatórios há mais de sete dias (hora >de atualização da assinatura 7).

Para obter mais informações sobre os termos acima mencionados, consulte a secção: Novas definições de filtro do Antivírus do Microsoft Defender

Observação

Os relatórios atualizados geram informações para dispositivos que cumprem os seguintes critérios:

  • Versão do motor: 1.1.19300.2 ou posterior
  • Versão da plataforma: 4.18.2202.1 ou posterior
  • Proteção da cloud ativada
  • SO Windows

Atualmente, os relatórios atualizados só estão disponíveis para dispositivos Windows. Os dispositivos entre plataformas, como Mac e Linux, estão listados em no data available.>

Definições atualizadas

Seguem-se definições atualizadas para motor e plataforma:

O motor/plataforma no dispositivo é considerado: Situação
Atualizado Se o dispositivo tiver comunicado com o evento de relatório do Defender (Signature refresh time) nos últimos sete dias e a versão de compilação motor ou plataforma for maior ou igual a (>=) a versão de lançamento mensal mais recente.
desatualizado Se o dispositivo tiver comunicado com o evento de relatório do Defender (Signature refresh time) nos últimos sete dias, mas a versão de compilação do Motor ou plataforma for inferior a (<) a versão de lançamento mensal mais recente.
desconhecido (sem dados disponíveis) Se o dispositivo não comunicar com o evento de relatório (Signature refresh time) há mais de sete dias.

Seguem-se as definições para informações de segurança atualizadas:

A atualização de informações de segurança é considerada: Situação
Atualizado Se a versão das informações de segurança no dispositivo tiver sido escrita nos últimos sete dias e o dispositivo tiver comunicado com o evento do relatório nos últimos sete dias.

Para saber mais, confira:

Cartão de atualizações do motor antivírus

Este cartão identifica os dispositivos que têm versões do motor antivírus atualizadas versus desatualizadas.

A definição geral de up to date - A versão do motor no dispositivo é a versão mais recente do motor. Normalmente, o motor é lançado mensalmente através do Windows Update (WU). Existe um período de tolerância de três dias desde o dia em que o Windows Update (WU) é lançado.

A tabela seguinte apresenta os valores possíveis para relatórios atualizados para o Motor antivírus. O Estado Reportado baseia-se na última vez que o evento de relatório foi recebido (hora de atualização da assinatura). Se o dispositivo não comunicar com relatórios há mais de sete dias (tempo >de atualização da assinatura 7 dias), o estado é marcado automaticamente como / UnknownNo Data Available .

Hora da Última Atualização do Evento (também conhecida como "Hora de Atualização da Assinatura" nos relatórios) Estado Reportado
< 7 dias (novo) quaisquer relatórios de cliente (Atualizados
Desatualizado
Desconhecido)
> 7 dias (antigo) Unknown

Para obter informações sobre Como Gerir versões de atualização do Antivírus do Microsoft Defender, consulte Versões mensais da plataforma e do motor.

Cartão de atualizações da plataforma antivírus

Este cartão identifica os dispositivos que têm versões de plataforma antivírus atualizadas versus desatualizadas.

A definição geral de up to date é que a versão da plataforma no dispositivo é a versão mais recente da plataforma. Normalmente, a plataforma é lançada mensalmente através do Windows Update (WU). Há um período de tolerância de três dias desde o dia em que o WU é lançado.

A tabela seguinte apresenta os possíveis valores de relatório atualizados para a Plataforma Antivírus. Os valores comunicados baseiam-se na última vez que o evento de relatório foi recebido (hora de atualização da assinatura). Se o dispositivo não comunicar com relatórios há mais de sete dias (tempo >de atualização da assinatura 7 dias), o estado é marcado automaticamente como/ UnknownNo Data Available .

Hora da Última Atualização do Evento (também conhecida como "Hora de Atualização da Assinatura" nos relatórios) Estado Reportado
< 7 dias (novo) quaisquer relatórios de cliente (Up to date
Out of date
Unknown)
> 7 dias (antigo) Unknown

Para obter informações sobre Como Gerir versões de atualização do Antivírus do Microsoft Defender, consulte Versões mensais da plataforma e do motor.

Cartão de atualizações de informações de segurança

Este cartão identifica dispositivos com versões de informações de segurança atualizadas ou desatualizadas.

A definição geral de up to date é que a versão das informações de segurança no dispositivo foi escrita nos últimos 7 dias.

A tabela seguinte descreve os possíveis valores de relatório atualizados para atualizações de Informações de Segurança . Os valores comunicados baseiam-se na última vez que o evento de relatório foi recebido e na hora de publicação das informações de segurança. Se o dispositivo não comunicar com relatórios há mais de sete dias (tempo >de atualização da assinatura 7 dias), o estado é marcado automaticamente como Unknown/ No Data Available. Caso contrário, a determinação é feita com base no facto de o tempo de publicação das informações de segurança ser dentro de sete dias.

Hora da Última Atualização do Evento
(Também conhecido como "Hora de Atualização da Assinatura" nos relatórios)
Hora de Publicação das Informações de Segurança Estado Reportado
>7 dias (antigo) >7 dias (antigo) Unknown
<7 dias (novo) >7 dias (antigo) Out of date
>7 dias (antigo) <7 dias (novo) Unknown
<7 dias (novo) <7 dias (novo) Up to date

Confira também

Dica

Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo), o Antivírus do Microsoft Defender, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de otimizar o desempenho do Antivírus do Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:

  • Principais caminhos que afetam o tempo de análise
  • Ficheiros principais que afetam o tempo de análise
  • Principais processos que afetam o tempo de análise
  • Principais extensões de ficheiro que afetam o tempo de análise
  • Combinações – por exemplo:
    • ficheiros principais por extensão
    • principais caminhos por extensão
    • principais processos por caminho
    • análises principais por ficheiro
    • principais análises por ficheiro por processo

Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus do Microsoft Defender.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.