Integridade do dispositivo, relatório do sistema operacional & integridade do sensor
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
O relatório Integridade do Dispositivo fornece informações sobre os dispositivos em sua organização. O relatório inclui informações de tendência mostrando o estado de integridade do sensor, o status antivírus, as plataformas do sistema operacional, Windows 10 versões e Microsoft Defender versões de atualização do Antivírus.
Importante
Para que Windows Server 2012 R2 e Windows Server 2016 apareçam em relatórios de integridade do dispositivo, esses dispositivos devem ser integrados usando o pacote de solução unificada moderno. Para obter mais informações, confira Nova funcionalidade na solução unificada moderna para Windows Server 2012 R2 e 2016.
No painel de navegação dashboard segurança do Microsoft 365, selecione Relatórios e abra a integridade e a conformidade do dispositivo.
- A guia sistema operacional & integridade do sensor fornece informações gerais do sistema operacional, divididas em três cartões que exibem os seguintes atributos do dispositivo:
Permissões de acesso de relatório
Para acessar o relatório de conformidade de integridade do dispositivo e antivírus no microsoft 365 Security dashboard, as seguintes permissões são necessárias:
| Nome da permissão | Tipo de permissão |
|---|---|
| Exibir dados | Gerenciamento de ameaças e vulnerabilidades (TVM) |
Para atribuir essas permissões:
- Entre em Microsoft Defender XDR usando a conta com o administrador de segurança ou Administrador global função atribuída.
- No painel de navegação, selecione Configurações>Funçõesde Pontos de> Extremidade (em Permissões).
- Selecione a função que você gostaria de editar.
- Selecione Editar.
- Na função Editar, na guia Geral , em Nome da Função, digite um nome para a função.
- Em Descrição digite um breve resumo da função.
- Em Permissões, selecione Exibir Dados e, em Exibir Dados , selecione Gerenciamento de ameaças e vulnerabilidades (TVM).
Para obter mais informações sobre o gerenciamento de função de usuário, consulte Create e gerenciar funções para controle de acesso baseado em função.
Guia sistema operacional & integridade do sensor
A integridade do sensor e os cartões de sistema operacional relatam a integridade geral do sistema operacional, que inclui a integridade do sensor de detecção, sistemas operacionais atualizados versus desatualizados e versões Windows 10.
Cada um dos três cartões na guia Integridade do sensor tem duas seções de relatório, estado atual e tendências de dispositivo, apresentadas como grafos:
Gráfico de estado atual
Em cada cartão, o estado Atual (referido em alguma documentação como resumo do dispositivo) é o gráfico de barras horizontal e superior. O estado atual é um instantâneo que mostra as informações coletadas sobre dispositivos em sua organização, com escopo até o dia atual. Este grafo representa a distribuição de dispositivos em toda a sua organização que relatam status ou são detectados em um estado específico.
Gráfico de tendências de dispositivo
O gráfico inferior em cada um dos três cartões não é nomeado, mas é comumente conhecido como tendências de dispositivo. O gráfico de tendências do dispositivo retrata a coleção de dispositivos em toda a sua organização, durante todo o período de tempo indicado diretamente acima do grafo. Por padrão, o gráfico de tendências do dispositivo exibe informações do dispositivo do período de 30 dias, terminando no último dia completo. Para obter uma perspectiva melhor sobre as tendências que ocorrem em sua organização, você pode ajustar o período de relatórios ajustando o período de tempo mostrado. Para ajustar o período de tempo, abra o filtro e selecione um dia de início e fim.
Filtrando dados
Use os filtros fornecidos para incluir ou excluir dispositivos com determinados atributos. Você pode selecionar vários filtros a serem aplicados nos atributos do dispositivo. Quando aplicados, os filtros se aplicam a todos os três cartões no relatório.
Por exemplo, para mostrar dados sobre Windows 10 dispositivos com estado de integridade do sensor ativo:
- Em Filtros>Estado de integridade do> sensorAtivo.
- Em seguida, selecione plataformas>do sistema operacional Windows 10.
- Selecione Aplicar.
Cartão de integridade do sensor
O cartão de integridade do sensor exibe informações sobre o estado do sensor em dispositivos. A integridade do sensor fornece uma exibição agregada de dispositivos que são:
- Ativo
- Inativo
- experimentando comunicações prejudicadas
- ou onde nenhum dado do sensor é relatado
Dispositivos que estão enfrentando comunicações prejudicadas ou dispositivos dos quais nenhum dado de sensor é detectado podem expor sua organização a riscos e justificar a investigação. Da mesma forma, dispositivos que estão inativos por longos períodos de tempo podem expor sua organização a ameaças devido ao software desatualizado. Dispositivos inativos por longos períodos de tempo também justificam a investigação.
Observação
Em uma pequena porcentagem de casos, os números e distribuições relatados ao clicar no grafo horizontal da barra de integridade do sensor estarão fora de sincronização com os valores mostrados na página inventário do dispositivo . A disparidade nos valores pode ocorrer porque os Relatórios de Integridade do Sensor têm uma cadência de atualização diferente da página Inventário de Dispositivos.
Sistemas operacionais e plataformas cartão
Este cartão mostra a distribuição de sistemas operacionais e plataformas existentes em sua organização. Sistemas e plataformas de sistema operacional podem fornecer informações úteis sobre se os dispositivos em sua organização estão executando sistemas operacionais atuais ou desatualizados. Quando novos sistemas operacionais são introduzidos, aprimoramentos de segurança são frequentemente incluídos que melhoram a postura da sua organização contra ameaças à segurança.
Por exemplo, a Inicialização Segura (introduzida em Windows 8) praticamente eliminou a ameaça de alguns dos tipos mais prejudiciais de malware. Melhorias no Windows 10 fornecem aos fabricantes de computadores a opção de impedir que os usuários desabilitem a Inicialização Segura. Impedir que os usuários desabilitem a Inicialização Segura remove quase qualquer chance de rootkits mal-intencionados ou outros malwares de baixo nível infectarem o processo de inicialização.
Idealmente, o grafo "Estado atual" mostra que o número de sistemas operacionais é ponderado em favor de um sistema operacional mais atual em relação a versões mais antigas. Caso contrário, o gráfico de tendências indica que novos sistemas estão sendo adotados e/ou sistemas mais antigos estão sendo atualizados ou substituídos.
Versões do Windows cartão
As versões Windows 10 cartão mostra a distribuição de dispositivos Windows e suas versões em sua organização. Da mesma forma que uma atualização de Windows 8 para Windows 10 melhora a segurança em sua organização, a alteração das versões iniciais do Windows para versões mais atuais melhora sua postura em relação a possíveis ameaças.
O gráfico de tendências de versão do Windows pode ajudá-lo a determinar rapidamente se sua organização está se mantendo atual atualizando para as versões mais recentes e seguras do Windows 10.
Confira também
Dica
Dica de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender Antivírus, como outros softwares antivírus, podem causar problemas de desempenho em dispositivos de ponto de extremidade. Em alguns casos, talvez seja necessário ajustar o desempenho de Microsoft Defender Antivírus para aliviar esses problemas de desempenho. O analisador de desempenho da Microsoft é uma ferramenta de linha de comando do PowerShell que ajuda a determinar quais arquivos, caminhos de arquivo, processos e extensões de arquivo podem estar causando problemas de desempenho; alguns exemplos são:
- Principais caminhos que afetam o tempo de verificação
- Principais arquivos que afetam o tempo de verificação
- Principais processos que afetam o tempo de verificação
- Principais extensões de arquivo que afetam o tempo de verificação
- Combinações – por exemplo:
- arquivos superiores por extensão
- caminhos superiores por extensão
- principais processos por caminho
- verificações superiores por arquivo
- verificações superiores por arquivo por processo
Você pode usar as informações coletadas usando o analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de correção. Consulte: Analisador de desempenho para Microsoft Defender Antivírus.
Microsoft Defender integridade antivírus
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de