Ler em inglês

Partilhar via


Relatórios no Microsoft Defender para Empresas

Estão disponíveis vários relatórios no portal do Microsoft Defender (https://security.microsoft.com). Estes relatórios permitem à sua equipa de segurança ver informações sobre ameaças detetadas, estado do dispositivo e muito mais.

Este artigo descreve estes relatórios, como pode utilizá-los e como os encontrar.

Resumo de segurança mensal (pré-visualização)

Captura de ecrã do relatório de resumo de segurança mensal atualmente em pré-visualização.

O relatório de resumo de segurança mensal (atualmente em pré-visualização) mostra:

  • Ameaças que foram detetadas e impedidas pelo Defender para Empresas, para que possa ver como o serviço está a funcionar para si.
  • O seu estado atual da Classificação de Segurança da Microsoft, que lhe dá uma indicação da postura de segurança da sua organização.
  • Ações recomendadas que pode efetuar para melhorar a sua classificação e a sua postura de segurança.

Para aceder a este relatório, no painel de navegação, selecione Relatórios>Resumo de Segurança Mensal dosPontos Finais>.

Relatório de licença

Captura de ecrã do relatório de licenças no Defender para Empresas.

O relatório de licenças fornece informações sobre as licenças que a sua organização comprou e está a utilizar.

Para aceder a este relatório, no painel de navegação, selecione Definições Licenças> dePontos Finais>.

Relatório de segurança

Captura de ecrã do relatório de segurança no Defender para Empresas.

O relatório de segurança fornece informações sobre as identidades, dispositivos e aplicações da sua empresa.

Para aceder a este relatório, no painel de navegação, selecione Relatórios Relatórios>relatório de SegurançaGeral>.

Gorjeta

Pode ver informações semelhantes na home page do portal do Microsoft Defender (https://security.microsoft.com).

Relatório de proteção contra ameaças

Captura de ecrã do relatório de proteção contra ameaças no Defender para Empresas.

O relatório de proteção contra ameaças fornece informações sobre alertas e tendências de alertas.

  • Utilize a coluna Tendências de alerta para ver informações sobre alertas que foram acionados nos últimos 30 dias.
  • Utilize a coluna Estado do alerta para ver as informações atuais do instantâneo sobre alertas, tais como categorias de alertas não resolvidos e a respetiva classificação.

Para aceder a este relatório, no painel de navegação, selecione Relatórios>Endpoints>Threat protection.

Vista de incidentes

Captura de ecrã da vista de incidentes no Defender para Empresas.

Pode utilizar a lista Incidentes para ver informações sobre alertas. Para saber mais, veja Ver e gerir incidentes no Defender para Empresas.

Para aceder a este relatório, no painel de navegação, selecione Incidentes para ver e gerir incidentes atuais.

Relatório de estado de funcionamento do dispositivo

Captura de ecrã do relatório de estado de funcionamento do dispositivo no Defender para Empresas.

O relatório de estado de funcionamento do dispositivo fornece informações sobre o estado de funcionamento e as tendências do dispositivo. Pode utilizar este relatório para determinar se os sensores do Defender para Empresas estão a funcionar corretamente nos dispositivos e o estado atual do Antivírus Microsoft Defender.

Para aceder a este relatório, no painel de navegação, selecione Relatórios>Pontos Finais>Estado de funcionamento do dispositivo.

Lista de inventário de dispositivos

Captura de ecrã do relatório de inventário de dispositivos no Defender para Empresas.

Pode utilizar a lista Dispositivos para ver informações sobre os dispositivos da sua empresa. Para saber mais, veja Gerir dispositivos no Defender para Empresas.

Para aceder a este relatório, no painel de navegação, aceda a Dispositivos> deRecursos.

Relatório de dispositivos vulneráveis

Captura de ecrã do relatório de dispositivos vulneráveis no Defender para Empresas.

O relatório de dispositivos vulneráveis fornece informações sobre dispositivos e tendências.

  • Utilize a coluna Tendências para ver informações sobre dispositivos que tiveram alertas nos últimos 30 dias.
  • Utilize a coluna Estado para ver as informações de instantâneo atuais sobre os dispositivos que têm alertas.

Para aceder a este relatório, no painel de navegação, selecione Relatórios>Pontos Finais Dispositivos>vulneráveis.

Relatório de proteção Web

Captura de ecrã do relatório de proteção web no Defender para Empresas.

O relatório de proteção web mostra tentativas de acesso a sites de phishing, vetores de software maligno, sites de exploração, sites não fidedignos ou de baixa reputação e sites explicitamente bloqueados. As categorias de sites bloqueados incluem conteúdo para adultos, sites de lazer, sites de responsabilidade legal e muito mais.

Para aceder a este relatório, no painel de navegação, selecione Relatórios>Proteção Webde Pontos Finais>.

Nota

Se ainda não tiver configurado a proteção Web para a sua empresa, selecione o botão Definições numa vista de relatório. Em seguida, em Regras, selecione Filtragem de conteúdo Web. Para saber mais sobre a filtragem de conteúdo Web, veja Filtragem de conteúdo Web.

Relatório de firewall

Captura de ecrã do relatório de firewall no Defender para Empresas.

Quando a proteção da firewall está configurada, o relatório da firewall mostra as ligações de entrada, saída e aplicação bloqueadas. Este relatório também mostra IPs remotos ligados por vários dispositivos e IPs remotos com mais tentativas de ligação.

Para aceder a este relatório, no painel de navegação, selecioneFirewall dePontos Finaisde Relatórios>>.

Nota

Se o relatório de firewall não tiver dados, poderá dever-se ao facto de ainda não ter configurado a proteção da firewall. No painel de navegação, selecione Endpoints>Configuration management>Configuração do dispositivo. Para saber mais, veja Firewall no Defender para Empresas.

Relatório de controlo de dispositivos

Captura de ecrã do relatório de controlo de dispositivos no Defender para Empresas.

O relatório de controlo de dispositivos mostra informações sobre a utilização de multimédia, como a utilização de dispositivos de armazenamento amovíveis na sua organização.

Para aceder a este relatório, no painel de navegação, selecione Relatórios>>Ponto FinalControlo do dispositivo.

Relatório de regras de redução da superfície de ataque

Captura de ecrã do relatório de regras de redução da superfície de ataque no Defender para Empresas.

O relatório de regras de redução da superfície de ataque tem três separadores:

  • Deteções para mostrar deteções bloqueadas ou auditadas;
  • Configuração que lhe permite filtrar regras de proteção padrão ou regras adicionais de redução da superfície de ataque; e
  • Adicione exclusões que lhe permitem definir exclusões, se necessário.

Para saber mais, veja Capacidades de redução da superfície de ataque no Microsoft Defender para Empresas.

Para aceder a este relatório, no painel de navegação, selecione Relatórios>Pontos Finais>Regras de redução da superfície de ataque.

Consulte também