Compartilhar via

Página de perfil do dispositivo

  • Artigo

O portal do Microsoft Defender fornece-lhe páginas de perfil do dispositivo, para que possa avaliar rapidamente o estado de funcionamento e o estado dos dispositivos na sua rede.

Importante

A página de perfil do dispositivo pode parecer ligeiramente diferente, consoante o dispositivo esteja inscrito no Microsoft Defender para Endpoint, no Microsoft Defender para Identidade ou em ambos.

Se o dispositivo estiver inscrito no Microsoft Defender para Endpoint, também pode utilizar a página de perfil do dispositivo para realizar algumas tarefas de segurança comuns.

Navegar na página de perfil do dispositivo

A página de perfil é dividida em várias secções abrangentes.

A página Perfil do dispositivo no portal do Microsoft Defender

A barra lateral (1) lista detalhes básicos sobre o dispositivo.

A área de conteúdo principal (2) contém separadores que pode alternar para ver diferentes tipos de informações sobre o dispositivo.

Se o dispositivo estiver inscrito no Microsoft Defender para Endpoint, também verá uma lista de ações de resposta (3). As ações de resposta permitem-lhe realizar tarefas comuns relacionadas com a segurança.

Junto à área de conteúdo principal da página de perfil do dispositivo encontra-se a barra lateral.

O separador Barra Lateral do perfil do dispositivo no portal do Microsoft Defender

A barra lateral lista o nome completo e o nível de exposição do dispositivo. Também fornece algumas informações básicas importantes em subsecções pequenas, que podem ser alternadas abertas ou fechadas, tais como:

  • Etiquetas - Qualquer Microsoft Defender para Endpoint, Microsoft Defender para Identidade ou etiquetas personalizadas associadas ao dispositivo. As etiquetas do Microsoft Defender para Identidade não são editáveis.
  • Informações de segurança – abra incidentes e alertas ativos. Os dispositivos inscritos no Microsoft Defender para Ponto Final apresentam o nível de exposição e o nível de risco.

Dica

O nível de exposição está relacionado com o quanto o dispositivo está a cumprir as recomendações de segurança, enquanto o nível de risco é calculado com base em vários fatores, incluindo os tipos e a gravidade dos alertas ativos.

  • Detalhes do dispositivo – Domínio, SO, carimbo de data/hora para quando o dispositivo foi visto pela primeira vez, endereços IP, recursos. Os dispositivos inscritos no Microsoft Defender para Endpoint também apresentam o estado de funcionamento. Os dispositivos inscritos no Microsoft Defender para Identidade apresentam o nome SAM e um carimbo de data/hora para quando o dispositivo foi criado pela primeira vez.
  • Atividade de rede – carimbos de data/hora pela primeira vez e da última vez que o dispositivo foi visto na rede.
  • Dados de diretório (apenas para dispositivos inscritos no Microsoft Defender para Identidade) – sinalizadores UAC , SPNs e associações a grupos.

Ações de resposta

As ações de resposta oferecem uma forma rápida de se defender e analisar ameaças.

A Barra de ação para o perfil de dispositivo no portal do Microsoft Defender

Importante

  • As ações de resposta só estão disponíveis se o dispositivo estiver inscrito no Microsoft Defender para Endpoint.
  • Os dispositivos inscritos no Microsoft Defender para Endpoint podem apresentar diferentes números de ações de resposta, com base no SO e no número da versão do dispositivo.

As ações disponíveis na página de perfil do dispositivo incluem:

  • Gerir etiquetas – atualiza as etiquetas personalizadas que aplicou a este dispositivo.
  • Isolar dispositivo – isola o dispositivo da rede da sua organização mantendo-o ligado ao Microsoft Defender para Endpoint. Pode optar por permitir que o Outlook, o Teams e o Skype para Empresas funcionem enquanto o dispositivo está isolado, para fins de comunicação.
  • Centro de ação – veja o estado das ações submetidas. Apenas disponível se já tiver sido selecionada outra ação.
  • Restringir a execução de aplicações – impede a execução de aplicações que não estão assinadas pela Microsoft.
  • Executar análise antivírus – atualiza as definições do Antivírus do Microsoft Defender e executa imediatamente uma análise antivírus. Escolha entre Análise rápida ou Análise completa.
  • Recolher pacote de investigação – recolhe informações sobre o dispositivo. Quando a investigação estiver concluída, pode transferi-la.
  • Iniciar sessão de resposta em direto – carrega uma shell remota no dispositivo para investigações de segurança aprofundadas.
  • Iniciar a investigação automatizadainvestiga e corrija automaticamente ameaças. Embora possa acionar manualmente investigações automatizadas para executar a partir desta página, determinadas políticas de alerta acionam investigações automáticas por si só.
  • Centro de ação – apresenta informações sobre quaisquer ações de resposta que estejam atualmente em execução.

Seção Tabs

Os separadores do perfil de dispositivo permitem-lhe alternar entre uma descrição geral dos detalhes de segurança sobre o dispositivo e as tabelas que contêm uma lista de alertas.

Os dispositivos inscritos no Microsoft Defender para Ponto Final apresentam separadores que apresentam uma linha cronológica, uma lista de recomendações de segurança, um inventário de software, uma lista de vulnerabilidades detetadas e KBs em falta (atualizações de segurança).

Guia Visão Geral

O separador predefinido é Descrição Geral. Fornece uma análise rápida do facto de segurança mais importante sobre o dispositivo.

O separador Descrição Geral do perfil de dispositivo no portal do Microsoft Defender

Aqui, pode ver rapidamente os alertas ativos do dispositivo e os utilizadores atualmente com sessão iniciada.

Se o dispositivo estiver inscrito no Microsoft Defender para Endpoint, também verá o nível de risco do dispositivo e quaisquer dados disponíveis sobre avaliações de segurança. As avaliações de segurança descrevem o nível de exposição do dispositivo, fornecem recomendações de segurança e listam o software afetado e as vulnerabilidades detetadas.

Separador Alertas

O separador Alertas contém uma lista de alertas que foram gerados no dispositivo, tanto do Microsoft Defender para Identidade como do Microsoft Defender para Endpoint.

O separador Alertas do perfil do dispositivo no portal do Microsoft Defender

Pode personalizar o número de itens apresentados e que colunas são apresentadas para cada item. O comportamento predefinido é listar 30 itens por página.

As colunas neste separador incluem informações sobre a gravidade da ameaça que acionou o alerta e o estado, o estado da investigação e a quem o alerta está atribuído.

A coluna entidades afetadas refere-se ao dispositivo (entidade) cujo perfil está atualmente a ver, bem como a quaisquer outros dispositivos na sua rede afetados.

Selecionar um item desta lista abre uma lista de opções que contém ainda mais informações sobre o alerta selecionado.

Esta lista pode ser filtrada por gravidade, estado ou a quem o alerta está atribuído.

Separador Linha Cronológica

O separador Linha Cronológica inclui um gráfico cronológico interativo de todos os eventos gerados no dispositivo. Ao mover a área realçada do gráfico para a esquerda ou para a direita, pode ver eventos ao longo de diferentes períodos de tempo. Também pode escolher um intervalo personalizado de datas no menu pendente entre o gráfico interativo e a lista de eventos.

Abaixo do gráfico encontra-se uma lista de eventos para o intervalo de datas selecionado.

O separador Linha Cronológica do perfil de dispositivo no portal do Microsoft Defender

O número de itens apresentados e as colunas na lista podem ser personalizadas. As colunas predefinidas listam a hora do evento, o utilizador ativo, o tipo de ação, as entidades (processos) e informações adicionais sobre o evento.

Selecionar um item desta lista abre uma lista de opções que apresenta um gráfico de entidades de eventos, que mostra os processos principais e subordinados envolvidos no evento.

A lista pode ser filtrada pelo evento específico; por exemplo, Eventos de registo ou Eventos de Ecrã Inteligente.

A lista também pode ser exportada para um ficheiro CSV, para transferência. Embora o ficheiro não esteja limitado pelo número de eventos, o intervalo de tempo máximo que pode optar por exportar é de sete dias.

Separador Recomendações de segurança

O separador Recomendações de segurança lista as ações que pode efetuar para proteger o dispositivo. Selecionar um item nesta lista abre uma lista de opções onde pode obter instruções sobre como aplicar a recomendação.

O separador Recomendações de segurança para o perfil de dispositivo no portal do Microsoft Defender

Tal como acontece com os separadores anteriores, o número de itens apresentados por página e as colunas que estão visíveis pode ser personalizado.

A vista predefinida inclui colunas que detalham as fraquezas de segurança abordadas, a ameaça associada, o componente ou software relacionado afetado pela ameaça, etc. Os itens podem ser filtrados pelo estado da recomendação.

Inventário de software

O separador Inventário de software lista o software instalado no dispositivo.

O separador Inventário de software para o perfil de dispositivo no portal do Microsoft Defender

A vista predefinida apresenta o fornecedor de software, o número da versão instalada, o número de pontos fracos de software conhecidos, as informações sobre ameaças, o código do produto e as etiquetas. O número de itens apresentados e as colunas que são apresentadas podem ser personalizadas.

Selecionar um item desta lista abre uma lista de opções com mais detalhes sobre o software selecionado e o caminho e carimbo de data/hora da última vez que o software foi encontrado.

Esta lista pode ser filtrada pelo código do produto.

Separador Vulnerabilidades detetadas

O separador Vulnerabilidades detetadas lista quaisquer Vulnerabilidades e Exploits Comuns (CVEs) que possam afetar o dispositivo.

O separador Vulnerabilidades detetadas para o perfil do dispositivo no portal do Microsoft Defender

A vista predefinida lista a gravidade do CVE, a Classificação de Vulnerabilidade Comum (CVS), o software relacionado com o CVE, quando o CVE foi publicado, quando o CVE foi atualizado pela última vez e as ameaças associadas ao CVE.

Tal como acontece com os separadores anteriores, o número de itens apresentados e as colunas que estão visíveis podem ser personalizados.

Selecionar um item desta lista abre uma lista de opções que descreve o CVE.

KBs em falta

O separador KBs em falta lista quaisquer Atualizações microsoft que ainda não tenham sido aplicadas ao dispositivo. Os "KBs" em questão são artigos da Base de Dados de Conhecimento, que descrevem estas atualizações; por exemplo, KB4551762.

O separador KBs em falta para o perfil de dispositivo no portal do Microsoft Defender

A vista predefinida lista o boletim que contém as atualizações, a versão do SO, os produtos afetados, os CVEs endereçados, o número KB e as etiquetas.

O número de itens apresentados por página e as colunas que são apresentadas podem ser personalizados.

Selecionar um item abre uma lista de opções que liga à atualização.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.