Rever e editar definições no Microsoft Defender para Empresas
Pode ver e editar definições, como definições do portal e funcionalidades avançadas, no portal do Microsoft Defender (https://security.microsoft.com). Utilize este artigo para obter uma descrição geral das várias definições disponíveis e como editar as suas definições do Defender para Empresas.
Ver definições de funcionalidades avançadas
No portal Microsoft Defender (https://security.microsoft.com), aceda a Definições>Pontos Finais FuncionalidadesAvançadas>Gerais>.
A tabela seguinte descreve as definições avançadas de funcionalidades.
Definição | Descrição |
---|---|
Investigação Automatizada (ativado por predefinição) |
À medida que os alertas são gerados, podem ocorrer investigações automatizadas. Cada investigação automatizada determina se uma ameaça detetada requer ação e, em seguida, executa ou recomenda ações de remediação, como enviar um ficheiro para quarentena, parar um processo, isolar um dispositivo ou bloquear um URL. Enquanto uma investigação está em execução, todos os alertas relacionados que surgem são adicionados à investigação até que esteja concluída. Se uma entidade afetada for vista noutro local, a investigação automatizada expande o âmbito para incluir essa entidade e o processo de investigação repete-se. Pode ver as investigações na página Incidentes . Selecione um incidente e, em seguida, selecione o separador Investigações . Por predefinição, as capacidades automatizadas de investigação e resposta estão ativadas, ao nível do inquilino. Recomendamos que mantenha a investigação automatizada ativada. Se a desativar, a proteção em tempo real no Antivírus do Microsoft Defender será afetada e o nível global de proteção será reduzido. Saiba mais sobre investigações automatizadas. |
Resposta em Direto | O Defender para Empresas inclui os seguintes tipos de ações de resposta manual: - Executar análise antivírus - Isolar dispositivo - Parar e colocar um ficheiro em quarentena - Adicionar um indicador para bloquear ou permitir um ficheiro Saiba mais sobre as ações de resposta. |
Resposta em Direto para Servidores | (Esta definição não está atualmente disponível no Defender para Empresas.) |
Execução de scripts não assinados da Resposta Em Direto | (Esta definição não está atualmente disponível no Defender para Empresas.) |
Ativar o EDR no modo de bloco (ativado por predefinição) |
Fornece proteção adicional contra artefactos maliciosos quando Microsoft Defender Antivírus não é o produto antivírus principal e está em execução no modo passivo num dispositivo. A deteção e resposta de pontos finais (EDR) no modo de bloqueio funciona nos bastidores para remediar artefactos maliciosos detetados pelas capacidades EDR. Estes artefactos podem ter sido perdidos pelo produto antivírus primário e não microsoft. Saiba mais sobre o EDR no modo de bloqueio. |
Permitir ou bloquear um ficheiro (ativado por predefinição) |
Permite-lhe permitir ou bloquear um ficheiro através de indicadores. Esta capacidade requer Microsoft Defender Antivírus esteja no modo ativo e a proteção da cloud ativada. Bloquear um ficheiro impede que seja lido, escrito ou executado em dispositivos na sua organização. Saiba mais sobre indicadores para ficheiros. |
Indicadores de rede personalizados (ativado por predefinição) |
Permite-lhe permitir ou bloquear um endereço IP, URL ou domínio através de indicadores de rede. Esta capacidade requer Microsoft Defender Antivírus esteja no modo ativo e a proteção de rede ativada. Pode permitir ou bloquear IPs, URLs ou domínios com base nas suas informações sobre ameaças. Também pode perguntar aos utilizadores se abrem uma aplicação de risco, mas o pedido não os impede de utilizar a aplicação. Saiba mais sobre a proteção de rede. |
Proteção contra adulteração (recomendamos que ative esta definição) |
A proteção contra adulteração impede que aplicações maliciosas efetuem ações como: - Desativar a proteção contra vírus e ameaças - Desativar a proteção em tempo real - Desativar a monitorização de comportamento - Desativar a proteção da cloud - Remover atualizações de informações de segurança - Desativar ações automáticas em ameaças detetadas A proteção contra adulteração bloqueia essencialmente Microsoft Defender Antivírus para os seus valores seguros e predefinidos e impede que as suas definições de segurança sejam alteradas por aplicações e métodos não autorizados. Saiba mais sobre a proteção contra adulteração. |
Mostrar detalhes do utilizador (ativado por predefinição) |
Permite que as pessoas na sua organização vejam detalhes, como imagens, nomes, títulos e departamentos dos funcionários. Estes detalhes são armazenados no Microsoft Entra ID. Saiba mais sobre os perfis de utilizador no Microsoft Entra ID. |
integração do Skype para Empresas (ativado por predefinição) |
Skype para Empresas foi descontinuada em julho de 2021. Se ainda não se mudou para o Microsoft Teams, consulte Configurar o Microsoft Teams na sua pequena empresa. A integração com o Microsoft Teams (ou a antiga Skype para Empresas) permite a comunicação com um clique entre pessoas na sua empresa. |
Filtragem de conteúdos Web (ativado por predefinição) |
Bloqueia o acesso a sites que contêm conteúdo indesejado e monitoriza a atividade Web em todos os domínios. Veja Configurar a filtragem de conteúdo Web. |
Microsoft Intune ligação (recomendamos que ative esta definição se tiver Intune) |
Se a subscrição da sua organização incluir Microsoft Intune (incluído nos recursos Microsoft 365 Empresas Premium), esta definição permite que o Defender para Empresas partilhe informações sobre dispositivos com Intune. |
Deteção de dispositivos (ativado por predefinição) |
Permite que a sua equipa de segurança encontre dispositivos não geridos ligados à rede da sua empresa. Os dispositivos desconhecidos e não geridos apresentam riscos significativos para a sua rede, seja uma impressora não recortado, um dispositivo de rede com uma configuração de segurança fraca ou um servidor sem controlos de segurança. A deteção de dispositivos utiliza dispositivos integrados para detetar dispositivos não geridos, para que a sua equipa de segurança possa integrar os dispositivos não geridos e reduzir a vulnerabilidade. Saiba mais sobre a deteção de dispositivos. |
Funcionalidades de pré-visualização | A Microsoft está continuamente a atualizar serviços, como o Defender para Empresas, para incluir novos melhoramentos e capacidades de funcionalidades. Se optar por receber funcionalidades de pré-visualização, estará entre as primeiras a experimentar as funcionalidades futuras na experiência de pré-visualização. Saiba mais sobre as funcionalidades de pré-visualização. |
Ver e editar outras definições no portal do Microsoft Defender
Além das políticas de segurança aplicadas aos dispositivos, existem outras definições que pode ver e editar no Defender para Empresas. Por exemplo, especifique o fuso horário a utilizar e pode integrar (ou retirar) dispositivos.
Nota
Poderá ver mais definições no seu inquilino do que as listadas neste artigo. Este artigo realça as definições mais importantes que deve rever no Defender para Empresas.
Definições a rever para o Defender para Empresas
A tabela seguinte descreve as definições que pode ver e editar no Defender para Empresas:
Categoria | Definição | Descrição |
---|---|---|
Centro de segurança | Fuso horário | Selecione o fuso horário a utilizar para as datas e horas apresentadas em incidentes, ameaças detetadas e investigação e remediação automatizadas. Pode utilizar UTC ou o fuso horário local (recomendado). |
Microsoft Defender XDR | Conta | Veja detalhes como onde os seus dados estão armazenados, o ID de inquilino e o ID da organização (organização). |
Microsoft Defender XDR | Funcionalidades de pré-visualização | Ative as funcionalidades de pré-visualização para experimentar as funcionalidades futuras e as novas capacidades. Pode estar entre os primeiros a pré-visualizar novas funcionalidades e a fornecer comentários. |
Pontos finais | Notificações por e-mail | Configure ou edite as regras de notificação por e-mail. Quando são detetadas vulnerabilidades ou é criado um alerta, os destinatários especificados nas regras de notificação por e-mail receberão um e-mail. Saiba mais sobre as notificações por e-mail. |
Pontos finais | Gestão de dispositivos>Inclusão | Integre dispositivos no Defender para Empresas com um script transferível. Para saber mais, consulte Integrar dispositivos no Defender para Empresas. |
Pontos finais | Gestão de dispositivos>Exclusão | Remover (remover) dispositivos do Defender para Empresas. Quando efetua a exclusão de um dispositivo, este deixa de enviar dados para o Defender para Empresas, mas os dados recebidos antes da exclusão são mantidos. Para saber mais, veja Offboarding a device (Exclusão de um dispositivo). |
Aceder às suas definições no portal do Microsoft Defender
Aceda ao portal Microsoft Defender (https://security.microsoft.com/) e inicie sessão.
Selecione Definições e, em seguida, selecione uma categoria (como Centro de segurança, Microsoft Defender XDR ou Pontos Finais).
Na lista de definições, selecione um item para ver ou editar.