Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
O portal Microsoft Defender (https://security.microsoft.com) permite-lhe ver informações sobre ameaças detetadas, gerir os alertas e incidentes, tomar as medidas necessárias relativamente a ameaças detetadas e gerir dispositivos. O portal Microsoft Defender é onde pode começar a interagir com as capacidades de proteção contra ameaças que obtém com o Defender para Endpoint Plano 1. As secções seguintes descrevem como começar:
O portal do Microsoft Defender
O portal Microsoft Defender (https://security.microsoft.com) é onde pode ver alertas, gerir dispositivos e ver relatórios. Quando inicia sessão no portal Microsoft Defender, começa com a Home page, que se assemelha à imagem seguinte:
A Home page fornece à sua equipa de segurança uma vista agregada snapshot de alertas, status de dispositivos e ameaças detetadas. Microsoft Defender XDR está configurado para que a sua equipa de operações de segurança possa encontrar as informações que procura de forma rápida e fácil.
Observação
Os nossos exemplos apresentados neste artigo podem diferir do que vê no portal do Microsoft Defender. O que vê no portal depende das suas licenças e permissões. Além disso, a sua equipa de segurança pode personalizar o portal da sua organização ao adicionar, remover e reorganizar cartões.
Os cartões realçam informações importantes e incluem recomendações
A Home page inclui cartões, como os Incidentes ativos card mostrados na imagem seguinte:
O card fornece informações rapidamente, juntamente com uma ligação ou botão que pode selecionar para ver informações mais detalhadas. Referindo-se ao nosso exemplo Incidentes ativos card, podemos selecionar Ver todos os incidentes para navegar para a nossa lista de incidentes.
A barra de navegação torna mais fácil encontrar alertas, o Centro de ação e muito mais
A barra de navegação no lado esquerdo do ecrã permite-lhe alternar facilmente entre incidentes, alertas, centro de ação, relatórios e definições. A tabela seguinte descreve a barra de navegação.
| Item da barra de navegação | Descrição |
|---|---|
| Página Inicial | Navega para a Home page do portal do Microsoft Defender. |
| Alertas de & incidentes | Expande para mostrar Incidentes e Alertas. |
| Alertas de & incidentes>Incidentes | Navega para a lista Incidentes . Os incidentes são criados quando são acionados alertas e/ou são detetados ameaças. Por predefinição, a lista Incidentes apresenta os dados dos últimos 30 dias, com o incidente mais recente listado em primeiro lugar. Para saber mais, veja Incidentes. |
| Alertas de & incidentes>Alertas | Navega para a lista Alertas (também conhecida como a fila Alertas). Os alertas são acionados quando é detetado um ficheiro, processo ou comportamento suspeito ou malicioso. Por predefinição, a lista Alertas apresenta os dados dos últimos 30 dias, com o alerta mais recente listado em primeiro lugar. Para saber mais, veja Alertas. |
| Alertas de & incidentes>Email & alertas de colaboração | Se a sua subscrição incluir Microsoft Defender para Office 365, os alertas são gerados quando são detetadas potenciais ameaças no e-mail e nos ficheiros do Office. |
| Ações & submissões>Centro de ação | Navega para o Centro de ação, que controla a remediação e as ações de resposta manual. O Centro de ação controla atividades como estas: - Microsoft Defender Antivírus encontra um ficheiro malicioso e, em seguida, bloqueia/remove esse ficheiro. - A sua equipa de segurança isola um dispositivo. - O Defender para Endpoint deteta e coloca um ficheiro em quarentena. Para saber mais, consulte Centro de ação. |
| Ações & submissões>Submissões | Navega para o portal de submissões unificadas, onde os administradores podem submeter ficheiros à Microsoft para revisão. Para saber mais, consulte Submeter ficheiros no Microsoft Defender para Ponto de Extremidade. |
| Pontuação segura | Apresenta uma representação da postura de segurança da sua organização juntamente com uma lista de ações e métricas recomendadas. Para saber mais, consulte Microsoft Secure Score . |
| Hub de aprendizagem | Navega para uma lista de percursos de aprendizagem aos quais pode aceder para saber mais sobre as capacidades de segurança do Microsoft 365. |
| Versões de avaliação | Navega para uma lista de subscrições de avaliação gratuitas do Microsoft 365 que pode iniciar. Iniciar uma avaliação ajuda-o a tomar decisões informadas sobre compras ou atualizações. Aplicam-se determinados termos e condições. Consulte termos e condições da versão de avaliação do Microsoft 365. |
| Catálogo de parceiros | Se estiver à procura de um parceiro da Microsoft para o ajudar com a sua segurança e outras definições, marcar as listas de parceiros neste catálogo. |
| > RecursosDispositivos | Navega para a sua lista de dispositivos integrados no Defender para Ponto Final. Fornece informações sobre dispositivos, como a exposição e os níveis de risco. Para saber mais, veja Inventário de dispositivos. |
| Pontos finais>Gestão de configuração>Dashboard | Navega para um dashboard com cartões que mostram o seu estado de segurança atual com ligações para melhorar a classificação, configurar as suas capacidades, integrar dispositivos e saber mais sobre as suas capacidades. |
| Relatórios | Navega para os seus relatórios, como o relatório proteção contra ameaças, o Relatório de estado de funcionamento e conformidade do dispositivo e o relatório de proteção Web. |
| Integridade | Inclui ligações para o Integridade do serviço e o Centro de mensagens. |
| Saúde>Integridade do serviço | Navega para a página Integridade do serviço na Centro de administração do Microsoft 365. Esta página permite-lhe ver status de estado de funcionamento em todos os serviços disponíveis com as subscrições da sua organização. |
| Saúde>Centro de mensagens | Navega para o Centro de mensagens na Centro de administração do Microsoft 365. O Centro de mensagens fornece informações sobre as alterações planeadas. Cada mensagem descreve o que está por vir, como pode afetar os utilizadores e como gerir as alterações. |
| Permissões & funções | Permite-lhe conceder permissões para utilizar o portal Microsoft Defender. As permissões são concedidas através de funções no Microsoft Entra ID. Selecione uma função e é apresentado um painel de lista de opções. A lista de opções contém uma ligação para Microsoft Entra ID onde pode adicionar ou remover membros num grupo de funções. Para saber mais, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções. |
| Configurações | Navega para as definições gerais do portal do Microsoft Defender (listado como Centro de segurança) e defender para ponto final (listado como Pontos finais). Para saber mais, consulte Definições. |
| Mais recursos | Apresenta uma lista de mais portais e centros, como Microsoft Entra ID e o portal do Microsoft Purview. Para saber mais, consulte Portais de segurança e centros de administração da Microsoft. |
Dica
Para saber mais, veja a descrição geral do portal Microsoft Defender.
Ver e gerir incidentes & alertas
Quando iniciar sessão no portal Microsoft Defender, certifique-se de que vê e gere os seus incidentes e alertas. Comece com a sua lista Incidentes . A imagem seguinte mostra uma lista de incidentes, incluindo um com gravidade elevada e outro com gravidade média.
Selecione um incidente para ver detalhes sobre o incidente. Os detalhes incluem que alertas foram acionados, quantos dispositivos e utilizadores foram afetados e outros detalhes. A imagem seguinte mostra um exemplo de detalhes do incidente.
Utilize os separadores Alertas, Dispositivos e Utilizadores para ver mais informações, como os alertas que foram acionados, os dispositivos afetados e as contas de utilizador que foram afetadas. A partir daí, pode efetuar ações de resposta manuais, como isolar um dispositivo, parar e colocar um ficheiro em quarentena, etc.
Dica
Para saber mais sobre como utilizar a vista Incidente , veja Gerir incidentes.
Gerenciar dispositivos
Para ver e gerir os dispositivos da sua organização, na barra de navegação, em Recursos, selecione Dispositivos. Verá uma lista de dispositivos. A lista inclui dispositivos para os quais foram gerados alertas. Por predefinição, os dados apresentados são relativos aos últimos 30 dias, com os itens mais recentes listados em primeiro lugar. Selecione um dispositivo para ver mais informações sobre o mesmo. É aberto um painel de lista de opções, conforme mostrado na imagem seguinte:
O painel de lista de opções apresenta detalhes, tais como alertas ativos para o dispositivo, e inclui ligações para efetuar ações, como isolar um dispositivo.
Se existirem alertas ativos no dispositivo, pode vê-los no painel de lista de opções. Selecione um alerta individual para ver mais detalhes sobre o mesmo. Em alternativa, efetue uma ação, como Isolar dispositivo, para que possa investigar ainda mais o dispositivo, minimizando o risco de infetar outros dispositivos.
Dica
Para saber mais, veja Investigar dispositivos na lista de dispositivos do Defender para Endpoint.
Exibir relatórios
No Plano 1 do Defender para Ponto Final, estão disponíveis vários relatórios no portal Microsoft Defender. Para aceder aos seus relatórios, siga estes passos:
Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.
Na barra de navegação, selecione Relatórios.
Selecione um relatório na lista. Os relatórios incluem:
- Relatório de proteção contra ameaças
- Relatório de estado de funcionamento do dispositivo
- Relatório de proteção Web
Dica
Para obter mais informações, veja Relatórios de proteção contra ameaças.
Relatório de proteção contra ameaças
Para aceder ao relatório proteção contra ameaças, no portal Microsoft Defender, selecione Relatórios e, em seguida, selecione Proteção contra ameaças. O relatório proteção contra ameaças mostra tendências de alertas, status, categorias e muito mais. As vistas estão dispostas em duas colunas: Tendências de alerta e status de Alertas, conforme mostrado na imagem seguinte:
Desloque-se para baixo para ver todas as vistas em cada lista.
- Por predefinição, as vistas na coluna Tendências de alerta apresentam dados dos últimos 30 dias, mas pode definir uma vista para apresentar dados dos últimos três meses, últimos seis meses ou um intervalo de tempo personalizado (até 180 dias).
- As vistas na coluna alerta status são uma snapshot para o dia útil anterior.
Dica
Para saber mais, veja Relatório de proteção contra ameaças no Defender para Endpoint.
Relatório de estado de funcionamento do dispositivo
Para aceder ao relatório estado de funcionamento do dispositivo, no portal Microsoft Defender, selecione Relatórios e, em seguida, selecione Estado de funcionamento do dispositivo. O relatório Estado de funcionamento do dispositivo mostra o estado de funcionamento e o antivírus em todos os dispositivos na sua organização. À semelhança do relatório Proteção contra ameaças, as vistas são dispostas em duas colunas: Tendências do dispositivo e Resumo do dispositivo, conforme mostrado na imagem seguinte:
Desloque-se para baixo para ver todas as vistas em cada lista. Por predefinição, as vistas na coluna Tendências do dispositivo apresentam dados dos últimos 30 dias, mas pode alterar uma vista para apresentar dados dos últimos três meses, últimos seis meses ou um intervalo de tempo personalizado (até 180 dias). As vistas de Resumo do dispositivo são instantâneos do dia útil anterior.
Dica
Para saber mais, consulte Estado de funcionamento do dispositivo.
Relatório de proteção Web
Para aceder ao relatório estado de funcionamento do dispositivo, no portal Microsoft Defender, selecione Relatórios e, em seguida, selecione Proteção web. O relatório de proteção Web mostra deteções ao longo do tempo, tais como URLs maliciosos e tentativas de acesso a URLs bloqueados, conforme mostrado na imagem seguinte:
Desloque-se para baixo para ver todas as vistas no relatório de proteção Web. Algumas vistas incluem ligações que lhe permitem ver mais detalhes, configurar as funcionalidades de proteção contra ameaças e até mesmo gerir indicadores que servem como exceções no Defender para Endpoint.
Dica
Para saber mais, consulte Proteção da Web.
Próximas etapas
- Gerir Microsoft Defender para Ponto de Extremidade Plano 1
- Microsoft Defender para Ponto de Extremidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.