Relatórios no Microsoft Defender para Empresas
Estão disponíveis vários relatórios no portal do Microsoft Defender (https://security.microsoft.com). Estes relatórios permitem à sua equipa de segurança ver informações sobre ameaças detetadas, estado do dispositivo e muito mais.
Este artigo descreve estes relatórios, como pode utilizá-los e como os encontrar.
O relatório de resumo de segurança mensal (atualmente em pré-visualização) mostra:
- Ameaças que foram detetadas e impedidas pelo Defender para Empresas, para que possa ver como o serviço está a funcionar para si.
- O seu estado atual da Classificação de Segurança da Microsoft, que lhe dá uma indicação da postura de segurança da sua organização.
- Ações recomendadas que pode efetuar para melhorar a sua classificação e a sua postura de segurança.
Para aceder a este relatório, no painel de navegação, selecione Relatórios>Resumo de Segurança Mensal dosPontos Finais>.
O relatório de licenças fornece informações sobre as licenças que a sua organização comprou e está a utilizar.
Para aceder a este relatório, no painel de navegação, selecione Definições Licenças> dePontos Finais>.
O relatório de segurança fornece informações sobre as identidades, dispositivos e aplicações da sua empresa.
Para aceder a este relatório, no painel de navegação, selecione Relatórios Relatórios>relatório de SegurançaGeral>.
Gorjeta
Pode ver informações semelhantes na home page do portal do Microsoft Defender (https://security.microsoft.com).
O relatório de proteção contra ameaças fornece informações sobre alertas e tendências de alertas.
- Utilize a coluna Tendências de alerta para ver informações sobre alertas que foram acionados nos últimos 30 dias.
- Utilize a coluna Estado do alerta para ver as informações atuais do instantâneo sobre alertas, tais como categorias de alertas não resolvidos e a respetiva classificação.
Para aceder a este relatório, no painel de navegação, selecione Relatórios>Endpoints>Threat protection.
Pode utilizar a lista Incidentes para ver informações sobre alertas. Para saber mais, veja Ver e gerir incidentes no Defender para Empresas.
Para aceder a este relatório, no painel de navegação, selecione Incidentes para ver e gerir incidentes atuais.
O relatório de estado de funcionamento do dispositivo fornece informações sobre o estado de funcionamento e as tendências do dispositivo. Pode utilizar este relatório para determinar se os sensores do Defender para Empresas estão a funcionar corretamente nos dispositivos e o estado atual do Antivírus Microsoft Defender.
Para aceder a este relatório, no painel de navegação, selecione Relatórios>Pontos Finais>Estado de funcionamento do dispositivo.
Pode utilizar a lista Dispositivos para ver informações sobre os dispositivos da sua empresa. Para saber mais, veja Gerir dispositivos no Defender para Empresas.
Para aceder a este relatório, no painel de navegação, aceda a Dispositivos> deRecursos.
O relatório de dispositivos vulneráveis fornece informações sobre dispositivos e tendências.
- Utilize a coluna Tendências para ver informações sobre dispositivos que tiveram alertas nos últimos 30 dias.
- Utilize a coluna Estado para ver as informações de instantâneo atuais sobre os dispositivos que têm alertas.
Para aceder a este relatório, no painel de navegação, selecione Relatórios>Pontos Finais Dispositivos>vulneráveis.
O relatório de proteção web mostra tentativas de acesso a sites de phishing, vetores de software maligno, sites de exploração, sites não fidedignos ou de baixa reputação e sites explicitamente bloqueados. As categorias de sites bloqueados incluem conteúdo para adultos, sites de lazer, sites de responsabilidade legal e muito mais.
Para aceder a este relatório, no painel de navegação, selecione Relatórios>Proteção Webde Pontos Finais>.
Nota
Se ainda não tiver configurado a proteção Web para a sua empresa, selecione o botão Definições numa vista de relatório. Em seguida, em Regras, selecione Filtragem de conteúdo Web. Para saber mais sobre a filtragem de conteúdo Web, veja Filtragem de conteúdo Web.
Quando a proteção da firewall está configurada, o relatório da firewall mostra as ligações de entrada, saída e aplicação bloqueadas. Este relatório também mostra IPs remotos ligados por vários dispositivos e IPs remotos com mais tentativas de ligação.
Para aceder a este relatório, no painel de navegação, selecioneFirewall dePontos Finaisde Relatórios>>.
Nota
Se o relatório de firewall não tiver dados, poderá dever-se ao facto de ainda não ter configurado a proteção da firewall. No painel de navegação, selecione Endpoints>Configuration management>Configuração do dispositivo. Para saber mais, veja Firewall no Defender para Empresas.
O relatório de controlo de dispositivos mostra informações sobre a utilização de multimédia, como a utilização de dispositivos de armazenamento amovíveis na sua organização.
Para aceder a este relatório, no painel de navegação, selecione Relatórios>>Ponto FinalControlo do dispositivo.
O relatório de regras de redução da superfície de ataque tem três separadores:
- Deteções para mostrar deteções bloqueadas ou auditadas;
- Configuração que lhe permite filtrar regras de proteção padrão ou regras adicionais de redução da superfície de ataque; e
- Adicione exclusões que lhe permitem definir exclusões, se necessário.
Para saber mais, veja Capacidades de redução da superfície de ataque no Microsoft Defender para Empresas.
Para aceder a este relatório, no painel de navegação, selecione Relatórios>Pontos Finais>Regras de redução da superfície de ataque.