Share via


Página perfil do dispositivo

O portal de segurança do Microsoft 365 fornece páginas de perfil de dispositivo para que você possa avaliar rapidamente a integridade e status de dispositivos em sua rede.

Importante

A página de perfil do dispositivo pode aparecer um pouco diferente, dependendo se o dispositivo está registrado em Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade ou ambos.

Se o dispositivo estiver registrado no Microsoft Defender para Ponto de Extremidade, você também poderá usar a página de perfil do dispositivo para executar algumas tarefas comuns de segurança.

A página de perfil é dividida em várias seções amplas.

A página Perfil do dispositivo no portal Microsoft Defender

A barra lateral (1) lista detalhes básicos sobre o dispositivo.

A main área de conteúdo (2) contém guias que você pode alternar para exibir diferentes tipos de informações sobre o dispositivo.

Se o dispositivo estiver registrado no Microsoft Defender para Ponto de Extremidade, você também verá uma lista de ações de resposta (3). As ações de resposta permitem que você execute tarefas comuns relacionadas à segurança.

Ao lado da main área de conteúdo da página de perfil do dispositivo está a barra lateral.

A guia Barra lateral do perfil do dispositivo no portal Microsoft Defender

A barra lateral lista o nome completo e o nível de exposição do dispositivo. Ele também fornece algumas informações básicas importantes em pequenas subseções, que podem ser alternadas abertas ou fechadas, como:

  • Marcas – Qualquer Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade ou marcas personalizadas associadas ao dispositivo. Marcas de Microsoft Defender para Identidade não são editáveis.
  • Informações de segurança – Abra incidentes e alertas ativos. Dispositivos registrados em Microsoft Defender para Ponto de Extremidade exibir o nível de exposição e o nível de risco.

Dica

O nível de exposição está relacionado ao quanto o dispositivo está cumprindo as recomendações de segurança, enquanto o nível de risco é calculado com base em uma série de fatores, incluindo os tipos e a gravidade dos alertas ativos.

  • Detalhes do dispositivo – Domínio, sistema operacional, carimbo de data/hora para quando o dispositivo foi visto pela primeira vez, endereços IP, recursos. Os dispositivos registrados no Microsoft Defender para Ponto de Extremidade também exibem estado de integridade. Os dispositivos registrados em Microsoft Defender para Identidade exibem o nome SAM e um carimbo de data/hora para quando o dispositivo foi criado pela primeira vez.
  • Atividade de rede – carimbos de data/hora pela primeira e última vez que o dispositivo foi visto na rede.
  • Dados de diretório (somente para dispositivos registrados em Microsoft Defender para Identidade) – sinalizadores UAC, SPNs e associações de grupo.

Ações de resposta

As ações de resposta oferecem uma maneira rápida de se defender e analisar ameaças.

A barra de ação para o perfil do dispositivo no portal Microsoft Defender

Importante

  • As ações de resposta só estarão disponíveis se o dispositivo estiver registrado em Microsoft Defender para Ponto de Extremidade.
  • Os dispositivos registrados no Microsoft Defender para Ponto de Extremidade podem exibir diferentes números de ações de resposta, com base no sistema operacional do dispositivo e no número da versão.

As ações disponíveis na página de perfil do dispositivo incluem:

  • Gerenciar marcas – Atualizações marcas personalizadas que você aplicou a este dispositivo.
  • Isolar o dispositivo – isola o dispositivo da rede da sua organização mantendo-o conectado a Microsoft Defender para Ponto de Extremidade. Você pode optar por permitir que o Outlook, o Teams e Skype for Business sejam executados enquanto o dispositivo estiver isolado, para fins de comunicação.
  • Centro de ações – exibir o status de ações enviadas. Só estará disponível se outra ação já tiver sido selecionada.
  • Restringir a execução do aplicativo – impede a execução de aplicativos que não são assinados pela Microsoft.
  • Executar a verificação antivírus – Atualizações Microsoft Defender definições antivírus e executa imediatamente uma verificação antivírus. Escolha entre verificação rápida ou verificação completa.
  • Coletar pacote de investigação – Reúne informações sobre o dispositivo. Quando a investigação for concluída, você poderá baixá-la.
  • Iniciar a Sessão de Resposta Ao Vivo – carrega um shell remoto no dispositivo para investigações de segurança detalhadas.
  • Iniciar uma investigação automatizadainvestiga e corrige automaticamente as ameaças. Embora você possa disparar manualmente investigações automatizadas para executar a partir desta página, determinadas políticas de alerta disparam investigações automáticas por conta própria.
  • Centro de ações – exibe informações sobre todas as ações de resposta que estão em execução no momento.

Seção Tabs

As guias de perfil do dispositivo permitem alternar por meio de uma visão geral dos detalhes de segurança sobre o dispositivo e tabelas que contêm uma lista de alertas.

Dispositivos registrados em Microsoft Defender para Ponto de Extremidade exibem guias que apresentam um linha do tempo, uma lista de recomendações de segurança, um inventário de software, uma lista de vulnerabilidades descobertas e KBs ausentes (atualizações de segurança).

Guia Visão Geral

A guia padrão é Visão geral. Ele fornece uma rápida olhada no fato de segurança mais importante sobre o dispositivo.

A guia Visão geral do perfil do dispositivo no portal Microsoft Defender

Aqui, você pode ver rapidamente os alertas ativos do dispositivo e qualquer usuário conectado no momento.

Se o dispositivo estiver registrado no Microsoft Defender para Ponto de Extremidade, você também verá o nível de risco do dispositivo e todos os dados disponíveis em avaliações de segurança. As avaliações de segurança descrevem o nível de exposição do dispositivo, fornecem recomendações de segurança e listam software afetado e vulnerabilidades descobertas.

Guia Alertas

A guia Alertas contém uma lista de alertas que foram gerados no dispositivo, de Microsoft Defender para Identidade e Microsoft Defender para Ponto de Extremidade.

A guia Alertas para o perfil do dispositivo no portal Microsoft Defender

Você pode personalizar o número de itens exibidos e quais colunas são exibidas para cada item. O comportamento padrão é listar 30 itens por página.

As colunas nesta guia incluem informações sobre a gravidade da ameaça que disparou o alerta e status, estado de investigação e a quem o alerta foi atribuído.

A coluna entidades afetadas refere-se ao dispositivo (entidade) cujo perfil você está exibindo no momento, além de outros dispositivos em sua rede afetados.

Selecionar um item desta lista abre um flyout contendo ainda mais informações sobre o alerta selecionado.

Essa lista pode ser filtrada por gravidade, status ou a quem o alerta foi atribuído.

Guia Linha do tempo

A guia Linha do Tempo inclui um gráfico cronológico interativo de todos os eventos gerados no dispositivo. Ao mover a área realçada do gráfico para a esquerda ou para a direita, você pode exibir eventos em diferentes períodos de tempo. Você também pode escolher um intervalo personalizado de datas no menu suspenso entre o gráfico interativo e a lista de eventos.

Abaixo do gráfico está uma lista de eventos para o intervalo de datas selecionado.

A guia Linha do Tempo do perfil do dispositivo no portal Microsoft Defender

O número de itens exibidos e as colunas na lista podem ser personalizados. As colunas padrão listam a hora do evento, o usuário ativo, o tipo de ação, as entidades (processos) e as informações adicionais sobre o evento.

Selecionar um item desta lista abre um flyout exibindo um grafo de entidades de evento, mostrando os processos pai e filho envolvidos no evento.

A lista pode ser filtrada pelo evento específico; por exemplo, eventos do Registro ou Eventos de Tela Inteligente.

A lista também pode ser exportada para um arquivo CSV, para download. Embora o arquivo não seja limitado pelo número de eventos, o intervalo de tempo máximo que você pode optar por exportar é de sete dias.

Guia Recomendações de segurança

A guia Recomendações de segurança lista as ações que você pode executar para proteger o dispositivo. Selecionar um item nesta lista abre um flyout em que você pode obter instruções sobre como aplicar a recomendação.

A guia Recomendações de segurança para o perfil do dispositivo no portal Microsoft Defender

Assim como nas guias anteriores, o número de itens exibidos por página e quais colunas estão visíveis, pode ser personalizado.

A exibição padrão inclui colunas que detalham as fraquezas de segurança abordadas, a ameaça associada, o componente ou software relacionado afetado pela ameaça e muito mais. Os itens podem ser filtrados pelo status da recomendação.

Inventário de software

A guia Inventário de software lista o software instalado no dispositivo.

A guia Inventário de software para o perfil do dispositivo no portal Microsoft Defender

A exibição padrão exibe o fornecedor de software, o número de versão instalado, o número de fraquezas de software conhecidas, insights de ameaças, código do produto e marcas. O número de itens exibidos e quais colunas são exibidas podem ser personalizados.

Selecionar um item desta lista abre um flyout contendo mais detalhes sobre o software selecionado e o caminho e o carimbo de data/hora pela última vez que o software foi encontrado.

Essa lista pode ser filtrada pelo código do produto.

Guia vulnerabilidades descobertas

A guia Vulnerabilidades descobertas lista todos os CVEs (Vulnerabilidades Comuns e Explorações) que podem afetar o dispositivo.

A guia Vulnerabilidades descobertas para o perfil do dispositivo no portal Microsoft Defender

A exibição padrão lista a gravidade do CVE, a Pontuação de Vulnerabilidade Comum (CVS), o software relacionado à CVE, quando o CVE foi publicado, quando o CVE foi atualizado pela última vez e ameaças associadas à CVE.

Assim como acontece com as guias anteriores, o número de itens exibidos e quais colunas estão visíveis pode ser personalizado.

Selecionar um item desta lista abre um flyout que descreve a CVE.

KBs ausentes

A guia KBs ausente lista todos os Atualizações da Microsoft que ainda não foram aplicados ao dispositivo. Os "KBs" em questão são artigos da Base de Dados de Conhecimento, que descrevem essas atualizações; por exemplo, KB4551762.

A guia KBs ausente para o perfil do dispositivo no portal Microsoft Defender

A exibição padrão lista o boletim que contém as atualizações, a versão do sistema operacional, os produtos afetados, os CVEs endereçados, o número KB e as marcas.

O número de itens exibidos por página e quais colunas são exibidas pode ser personalizado.

Selecionar um item abre um flyout que é vinculado à atualização.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.