Rever ameaças detetadas
Assim que o Microsoft Defender deteta um ficheiro ou software malicioso, o Microsoft Defender bloqueia-o e impede-o de ser executado. E com a proteção fornecida pela cloud ativada, as ameaças recentemente detetadas são adicionadas ao motor antivírus e antimalware para que os seus outros dispositivos e utilizadores também estejam protegidos.
O Antivírus do Microsoft Defender deteta e protege contra os seguintes tipos de ameaças:
- Vírus, software maligno e ameaças baseadas na Web em dispositivos
- Tentativas de phishing
- Tentativas de roubo de dados
Enquanto profissional/administrador de TI, pode ver informações sobre deteções de ameaças em dispositivos Windows inscritos no Intune no centro de administração do Microsoft 365. Essas informações de resumo incluem:
- Quantos dispositivos precisam de proteção antivírus
- Quantos dispositivos não estão em conformidade com as políticas de segurança
- Quantas ameaças estão atualmente ativas, mitigadas ou resolvidas
Ações que você pode tomar
Quando vê detalhes sobre ameaças ou dispositivos específicos, vê recomendações e uma ou mais ações que pode efetuar. A tabela seguinte descreve as ações que poderá ver.
Ação | Descrição |
---|---|
Configurar a proteção | As políticas de proteção contra ameaças têm de ser configuradas. Selecione a ligação para aceder à página de configuração da política. Precisa de ajuda? Veja Gerir a segurança do dispositivo com políticas de segurança de ponto final no Microsoft Intune. |
Atualizar política | As suas políticas de proteção antivírus e em tempo real têm de ser atualizadas ou configuradas. Selecione a ligação para aceder à página de configuração da política. Precisa de ajuda? Veja Gerir a segurança do dispositivo com políticas de segurança de ponto final no Microsoft Intune. |
Executar análise rápida | Inicia uma análise rápida do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado, como chaves de registo e pastas de arranque conhecidas do Windows. |
Executar análise completa | Inicia uma análise completa do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado e incluindo todos os ficheiros e pastas no dispositivo. Os resultados são enviados para o Microsoft Intune. |
Atualizar o antivírus | Requer que o dispositivo obtenha atualizações de informações de segurança para proteção antivírus e antimalware. |
Reiniciar dispositivo | Força um dispositivo Windows a reiniciar dentro de cinco minutos. IMPORTANTE: O proprietário ou utilizador do dispositivo não é notificado automaticamente do reinício e pode perder trabalho não guardado. |
Ver e gerir deteções de ameaças no portal do Microsoft Defender
Aceda ao (portal do Microsoft Defender) e inicie sessão.
No painel de navegação, selecione Threat Analytics para ver todas as ameaças atuais. Os threads são categorizados por gravidade e tipo de ameaça.
Selecione uma ameaça para ver mais detalhes sobre a ameaça.
Na tabela, pode filtrar os alertas de acordo com muitos critérios.
Gerir deteções de ameaças no Microsoft Intune
Também pode utilizar o Microsoft Intune para gerir deteções de ameaças. Em primeiro lugar, todos os dispositivos, seja Windows, iOS ou Android, têm de estar inscritos no Intune.
Aceda ao centro de administração do Microsoft Intune em https://endpoint.microsoft.com e inicie sessão.
No painel de navegação, selecione Segurança do ponto final.
Em Gerir, selecione Antivírus. Verá separadores para Resumo, Pontos finais em mau estado de funcionamento e Software maligno ativo.
Reveja as informações nos separadores disponíveis e, em seguida, efetue qualquer ação necessária.
Por exemplo, suponha que os dispositivos estão listados no separador Software maligno ativo . Quando seleciona um dispositivo, determinadas ações estão disponíveis, como Reiniciar, Análise Rápida, Análise Completa, Sincronizar ou Atualizar assinaturas. Selecione uma ação para esse dispositivo.
A tabela seguinte descreve as ações que poderá ver no Microsoft Intune.
Ação | Descrição |
---|---|
Restart | Força um dispositivo Windows a reiniciar dentro de cinco minutos. IMPORTANTE: O proprietário ou utilizador do dispositivo não é notificado automaticamente do reinício e pode perder trabalho não guardado. |
Verificação Rápida | Inicia uma análise rápida do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado, como chaves de registo e pastas de arranque conhecidas do Windows. Os resultados são enviados para o Microsoft Intune. |
Verificação Completa | Inicia uma análise completa do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado e incluindo todos os ficheiros e pastas no dispositivo. Os resultados são enviados para o Microsoft Intune. |
Sincronizar | Requer um dispositivo para dar entrada com o Intune. Quando o dispositivo faz a entrada, o dispositivo recebe quaisquer ações ou políticas pendentes atribuídas ao dispositivo. |
Atualizar assinaturas | Requer que o dispositivo obtenha atualizações de informações de segurança para proteção antivírus e antimalware. |
Dica
Para obter mais informações, veja Ações remotas para dispositivos.
Como submeter um ficheiro para análise de software maligno
Se tiver um ficheiro que considere não ter sido visto ou classificado incorretamente como software maligno, pode submeter esse ficheiro à Microsoft para análise de software maligno. Os utilizadores e os administradores de TI podem submeter um ficheiro para análise. Visite https://www.microsoft.com/wdsi/filesubmission.
Confira também
Práticas recomendadas para proteger o Microsoft 365 para planos de negócios
Descrição geral do Microsoft Defender para Empresas (o Defender para Empresas está a ser disponibilizado aos clientes do Microsoft 365 Empresas Premium, a partir de 1 de março de 2022)