Fila de alertas no Microsoft Defender XDR
Aplica-se a:
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Saiba como pode ver e gerir a fila para que possa investigar eficazmente ameaças vistas em entidades como dispositivos, ficheiros ou contas de utilizador.
Nesta secção
| Tópico | Descrição |
|---|---|
| Ver e organizar a fila de Alertas | Mostra uma lista de alertas que foram sinalizados na sua rede. |
| Gerir alertas | Saiba como pode gerir alertas, como alterar o respetivo estado, atribuí-lo a um membro de operações de segurança e ver o histórico de um alerta. |
| Investigar alertas | Investigue os alertas que estão a afetar a sua rede, compreenda o que significam e como resolvê-los. |
| Investigar ficheiros | Investigue os detalhes de um ficheiro associado a um alerta, comportamento ou evento específico. |
| Investigar dispositivos | Investigue os detalhes de um dispositivo associado a um alerta, comportamento ou evento específico. |
| Investigar um endereço IP | Examine a possível comunicação entre dispositivos nos endereços IP (internet protocol) externos e de rede. |
| Investigar um domínio | Investigue um domínio para ver se os dispositivos e servidores na sua rede têm estado a comunicar com um domínio malicioso conhecido. |
| Investigar uma conta de utilizador | Identifique as contas de utilizador com os alertas mais ativos e investigue casos de potenciais credenciais comprometidas. |
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários