Compartilhar via


Examinar Microsoft Defender resultados da verificação antivírus

Aplica-se a:

Plataformas

  • Windows

Após a conclusão de uma verificação Microsoft Defender Antivírus, seja uma verificação sobdemanda ou agendada, os resultados serão registrados e você poderá exibir os resultados.

Usar Microsoft Defender XDR para examinar os resultados da verificação

Para exibir os resultados da verificação usando Microsoft Defender XDR Ponto de Extremidade, siga o processo abaixo.

  1. Entrar no portal Microsoft Defender

  2. Acesse Alertas de alertas de & incidentes>.

    Você pode exibir os resultados verificados em Alertas.

Usar Microsoft Intune para examinar os resultados da verificação

Para exibir os resultados da verificação usando Microsoft Intune centro de administração, siga o processo abaixo.

  1. Entre no centro de administração Microsoft Intune.

  2. Vá para Relatórios.

  3. Em Segurança do ponto de extremidade, selecione Microsoft Defender Antivírus.

  4. Na guia Relatórios , selecione Malware detectado.

  5. Selecione o nível de severidade na lista suspensa.

    Por padrão , todas as opções de gravidade são selecionadas.

  6. Selecione Estado de execução na lista suspensa.

    Por padrão , todas as opções de estado de execução são selecionadas.

  7. Selecione Gerenciado por na lista suspensa.

    Por padrão , Tudo Gerenciado por opção é selecionado.

  8. Clique em Gerar relatório.

Usar Configuration Manager para examinar os resultados da verificação

Consulte Como monitorar o status de Proteção de Ponto de Extremidade.

Usar cmdlets do PowerShell para examinar os resultados da verificação

O cmdlet a seguir retorna cada detecção no ponto de extremidade. Se houver várias detecções da mesma ameaça, cada detecção será listada separadamente, com base no tempo de cada detecção:

Get-MpThreatDetection

Os cmdlets e saídas do PowerShell

Você pode especificar -ThreatID para limitar a saída para mostrar apenas as detecções de uma ameaça específica.

Se você quiser listar detecções de ameaças, mas combinar detecções da mesma ameaça em um único item, poderá usar o seguinte cmdlet:

Get-MpThreat

O código do PowerShell

Consulte Usar cmdlets do PowerShell para configurar e executar Microsoft Defendercmdlets Antivírus e Defender Antivírus para obter mais informações sobre como usar o PowerShell com Microsoft Defender Antivírus.

Usar a WMI (Instrução de Gerenciamento do Windows) para examinar os resultados da verificação

Use o método Get das classes MSFT_MpThreat e MSFT_MpThreatDetection.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.