Gerir Microsoft Defender para Endpoint Plano 1

Aplica-se a

À medida que utiliza o Defender para Endpoint Plano 1 na sua organização, a sua equipa de segurança pode tomar determinados passos para manter a sua solução de segurança. À medida que a sua equipa de segurança reúne o seu plano de manutenção e operações, certifique-se de que inclui, pelo menos, as seguintes atividades:

Gerir informações de segurança e atualizações de produtos

Manter Microsoft Defender Antivírus atualizado é fundamental para proteger contra novas técnicas de software maligno e ataque. A Microsoft disponibiliza atualizações regulares para informações de segurança, antivírus e proteção antimalware. Atualizações estão organizadas em duas categorias:

  • Atualizações de informações de segurança
  • Atualizações do produto

Para gerir as suas informações de segurança e atualizações de produtos, veja Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.

Ajustar e ajustar o Defender para Endpoint

O Defender para Endpoint oferece-lhe muita flexibilidade e opções de configuração. Pode ajustar e ajustar as suas definições de acordo com as necessidades da sua organização. Por exemplo, pode utilizar Microsoft Intune, Política de Grupo e outros métodos para gerir as definições de segurança do ponto final.

Para saber mais, veja Gerir o Defender para Endpoint.

Resolver falsos positivos/negativos

Um falso positivo é um artefacto, como um ficheiro ou um processo, que foi detetado como malicioso, apesar de não ser realmente uma ameaça. Um falso negativo é uma entidade que não foi detetada como uma ameaça, mesmo que realmente seja. Podem ocorrer falsos positivos/negativos com qualquer solução de proteção de pontos finais, incluindo o Defender para Endpoint. No entanto, existem passos que pode seguir para resolver estes tipos de problemas e ajustar a sua solução, conforme descrito na imagem seguinte:

Descrição geral do processo de falsos positivos e negativos

Se estiver a ver falsos positivos/negativos no Defender para Endpoint, consulte Resolver falsos positivos/negativos no Microsoft Defender para Endpoint.

Passos seguintes