Cronograma do evento

  • Artigo

Aplica-se a:

O linha do tempo de eventos é um feed de notícias de risco que ajuda você a interpretar como o risco é introduzido na organização por meio de novas vulnerabilidades ou explorações. Você pode exibir eventos que podem afetar o risco da sua organização. Por exemplo, você pode encontrar novas vulnerabilidades que foram introduzidas, vulnerabilidades que se tornaram exploráveis, explorar que foram adicionadas a um kit de exploração e muito mais.

O linha do tempo de eventos também conta a história da sua pontuação de exposição e da Pontuação Segura da Microsoft para Dispositivos para que você possa determinar a causa de grandes alterações. Eventos podem afetar seus dispositivos ou sua pontuação para dispositivos. Reduza a exposição abordando o que precisa ser corrigido com base nas recomendações de segurança priorizadas.

Dica

Você sabia que pode experimentar todos os recursos em Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Descubra como se inscrever para uma avaliação gratuita.

Navegue até a página linha do tempo de eventos

Há três pontos de entrada do Gerenciamento de Vulnerabilidades do Microsoft Defender dashboard:

  • Pontuação de exposição da organização cartão: passe o mouse sobre os pontos de evento no grafo "Pontuação de Exposição ao longo do tempo" e selecione "Confira todos os eventos deste dia". Os eventos representam vulnerabilidades de software.
  • Pontuação segura da Microsoft para dispositivos: passe o mouse sobre os pontos de evento no grafo "Sua pontuação para dispositivos ao longo do tempo" e selecione "Confira todos os eventos a partir deste dia". Os eventos representam novas avaliações de configuração.
  • Principais eventos cartão: selecione "Mostrar mais" na parte inferior da tabela de eventos superior. O cartão exibe os três eventos mais impactantes nos últimos 7 dias. Eventos impactantes podem incluir se o evento afetar um grande número de dispositivos ou se for uma vulnerabilidade crítica.

Pontuação de exposição e gráficos da Pontuação Segura da Microsoft para Dispositivos

No dashboard gerenciamento de vulnerabilidades do Defender, passe o mouse sobre o grafo de pontuação exposição para exibir os principais eventos de vulnerabilidade de software daquele dia que afetaram seus dispositivos. Passe o mouse sobre o gráfico Pontuação Segura da Microsoft para Dispositivos para exibir novas avaliações de configuração de segurança que afetam sua pontuação.

Se não houver eventos que afetem seus dispositivos ou sua pontuação para dispositivos, nenhum será mostrado.

A pontuação de exposição paira.A pontuação segura da Microsoft para dispositivos paira.

Detalhar eventos a partir desse dia

Selecionar Mostrar todos os eventos deste dia leva você à página Linha do tempo de Eventos com um intervalo de datas personalizado para esse dia.

O evento linha do tempo intervalo de datas personalizado selecionado.

Selecione Intervalo personalizado para alterar o intervalo de datas para outro personalizado ou um intervalo de tempo pré-definido.

Opções de intervalo de datas linha do tempo evento.

Visão geral do linha do tempo de eventos

Na página Linha do tempo de Eventos, você pode exibir todas as informações necessárias relacionadas a um evento.

Recursos:

  • Personalizar colunas
  • Filtrar por tipo de evento ou por cento dos dispositivos afetados
  • Exibir 30, 50 ou 100 itens por página

Os dois grandes números na parte superior da página mostram o número de novas vulnerabilidades e vulnerabilidades exploráveis, não eventos. Alguns eventos podem ter várias vulnerabilidades e algumas vulnerabilidades podem ter vários eventos.

Página linha do tempo de eventos.

Colunas

  • Data: mês, dia, ano
  • Evento: evento impactante, incluindo componente, tipo e número de dispositivos afetados
  • Componente relacionado: software
  • Dispositivos afetados originalmente: o número e a porcentagem de dispositivos afetados quando esse evento ocorreu originalmente. Você também pode filtrar pela porcentagem de dispositivos originalmente afetados, fora do número total de dispositivos.
  • Dispositivos afetados atualmente: o número atual e o percentual de dispositivos que esse evento afeta atualmente. Você pode encontrar esse campo selecionando Personalizar colunas.
  • Tipos: refletir eventos carimbados por tempo que afetam a pontuação. Eles podem ser filtrados.
    • Exploração adicionada a um kit de exploração
    • A exploração foi verificada
    • Nova exploração pública
    • Nova vulnerabilidade
    • Nova avaliação de configuração
  • Tendência de pontuação: tendência de pontuação de exposição

Ícones

Os seguintes ícones aparecem ao lado de eventos:

  • ícone bug. Nova exploração pública
  • ícone de aviso de relatório. Nova vulnerabilidade foi publicada
  • explore kit. Exploração encontrada no kit de exploração
  • Ícone de bug com ícone de aviso. Explorar verificado

Detalhar um evento específico

Depois de selecionar um evento, um flyout será exibido com uma lista de detalhes e CVEs atuais que afetam seus dispositivos. Você pode mostrar mais CVEs ou exibir a recomendação relacionada.

A seta abaixo de "tendência de pontuação" ajuda você a determinar se esse evento potencialmente aumentou ou reduziu sua pontuação de exposição organizacional. Maior pontuação de exposição significa que os dispositivos são mais vulneráveis à exploração.

O linha do tempo de eventos.

A partir daí, selecione Ir para recomendação de segurança relacionada exibir a recomendação que aborda a nova vulnerabilidade de software na página de recomendações de segurança. Depois de ler a descrição e os detalhes da vulnerabilidade na recomendação de segurança, você pode enviar uma solicitação de correção e acompanhar a solicitação na página de correção.

Exibir linhas do tempo de evento em páginas de software

Para abrir uma página de software, selecione um evento > selecione o nome do software hiperlink (como Visual Studio 2017) na seção chamada "Componente relacionado" no flyout. Saiba mais sobre páginas de software

Uma página completa será exibida com todos os detalhes de um software específico. Mouse sobre o grafo para ver o linha do tempo de eventos para esse software específico.

Página de software com um gráfico de linha do tempo de eventos.

Navegue até a guia linha do tempo de eventos para exibir todos os eventos relacionados a esse software. Você também pode ver recomendações de segurança, vulnerabilidades descobertas, dispositivos instalados e distribuição de versão.

Página de software com uma guia linha do tempo de eventos.