Responder a ameaças da Web
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
A proteção Web no Microsoft Defender para Endpoint permite-lhe investigar e responder de forma eficiente a alertas relacionados com sites e sites maliciosos na sua lista de indicadores personalizados.
Ver alertas de ameaças para a Web
Microsoft Defender para Endpoint gera os seguintes alertas para atividades Web maliciosas ou suspeitas:
- Ligação suspeita bloqueada pela proteção de rede: este alerta é gerado quando a proteção de rede (no modo de bloqueio) interrompe uma tentativa de acesso a um site malicioso ou a um site na sua lista de indicadores personalizados.
- Ligação suspeita detetada pela proteção de rede: este alerta é gerado quando a proteção de rede (no modo de auditoria) deteta uma tentativa de aceder a um site malicioso ou a um site na sua lista de indicadores personalizados.
Cada alerta fornece as seguintes informações:
- Dispositivo que tentou aceder ao site bloqueado
- Aplicação ou programa utilizado para enviar o pedido Web
- URL ou URL malicioso na lista de indicadores personalizados
- Ações recomendadas para os participantes
Nota
Para reduzir o volume de alertas, Microsoft Defender para Endpoint consolida as deteções de ameaças web para o mesmo domínio no mesmo dispositivo todos os dias para um único alerta. Apenas um alerta é gerado e contado no relatório de proteção Web.
Inspecionar detalhes do site
Pode aprofundar ao selecionar o URL ou domínio do site no alerta. Esta ação abre uma página sobre esse URL ou domínio específico com várias informações, incluindo:
Dispositivos que tentaram aceder ao site
Incidentes e alertas relacionados com o site
A frequência com que o site foi visto em eventos na sua organização
Para obter mais informações, veja About URL or domain entity pages (Acerca do URL ou das páginas de entidades de domínio).
Inspecionar o dispositivo
Também pode verificar o dispositivo que tentou aceder a um URL bloqueado. Selecionar o nome do dispositivo na página de alerta abre uma página com informações abrangentes sobre o dispositivo.
Para obter mais informações, veja Acerca das páginas de entidade do dispositivo.
Browser e notificações do Windows para utilizadores finais
Com a proteção Web no Defender para Endpoint, os utilizadores finais são impedidos de visitar sites maliciosos ou indesejados com o Microsoft Edge ou outros browsers. Uma vez que o bloqueio é feito pela proteção de rede e não pelo browser, os utilizadores veem um erro genérico no browser. Também veem uma notificação do Windows.
Ameaça web bloqueada no Microsoft Edge
bloqueada no Chrome
Artigos relacionados
- Descrição geral da proteção Web
- Filtragem de conteúdos Web
- Proteção contra ameaças da Web
- Monitorizar a segurança da Web
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários