Ver e organizar a fila Microsoft Defender para Endpoint Incidentes
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Sugestão
Durante um período de tempo limitado durante janeiro de 2024, quando visita a página Incidentes , é apresentado o Defender Boxed. O Defender Boxed destaca os êxitos de segurança, melhorias e ações de resposta da sua organização durante 2023. Para reabrir o Defender Boxed, no portal Microsoft Defender, aceda a Incidentes e, em seguida, selecione O Seu Defender Em Caixa.
A fila Incidentes mostra uma coleção de incidentes que foram sinalizados a partir de dispositivos na sua rede. Ajuda-o a ordenar os incidentes para priorizar e criar uma decisão de resposta de cibersegurança informada.
Por predefinição, a fila apresenta incidentes vistos nos últimos 6 meses, com o incidente mais recente a aparecer no topo da lista, ajudando-o a ver primeiro os incidentes mais recentes.
Existem várias opções que pode escolher para personalizar a vista de fila Incidentes.
Na navegação superior, pode:
- Personalizar colunas para adicionar ou remover colunas
- Modificar o número de itens a ver por página
- Selecionar os itens a mostrar por página
- Selecione em lote os incidentes a atribuir
- Navegar entre páginas
- Aplicar filtros
- Personalizar e aplicar intervalos de datas
Ordenar e filtrar a fila de incidentes
Pode aplicar os seguintes filtros para limitar a lista de incidentes e obter uma vista mais focada.
Gravidade
Gravidade do incidente | Descrição |
---|---|
Alto (Vermelho) | Ameaças frequentemente associadas a ameaças persistentes avançadas (APT). Estes incidentes indicam um risco elevado devido à gravidade dos danos que podem infligir nos dispositivos. |
Médio (Laranja) | Ameaças raramente observadas na organização, como alterações anómalos do registo, execução de ficheiros suspeitos e comportamentos observados típicos de fases de ataque. |
Baixo (Amarelo) | Ameaças associadas a software maligno predominante e ferramentas de hack que não indicam necessariamente uma ameaça avançada direcionada para a organização. |
Informativo (Cinzento) | Os incidentes informativos podem não ser considerados prejudiciais para a rede, mas podem ser úteis para controlar. |
Atribuído a
Pode optar por filtrar a lista ao selecionar atribuída a qualquer pessoa ou a uma pessoa que lhe esteja atribuída.
Categoria
Os incidentes são categorizados com base na descrição da fase em que se encontra a cadeia de eliminação de cibersegurança. Esta vista ajuda o analista de ameaças a determinar a prioridade, a urgência e a estratégia de resposta correspondente a implementar com base no contexto.
Estado
Pode optar por limitar a lista de incidentes apresentados com base no respetivo estado para ver quais estão ativos ou resolvidos.
Confidencialidade dos dados
Utilize este filtro para mostrar incidentes que contêm etiquetas de confidencialidade.
Nomenclatura de incidentes
Para compreender rapidamente o âmbito do incidente, os nomes dos incidentes são gerados automaticamente com base em atributos de alerta, como o número de pontos finais afetados, utilizadores afetados, origens de deteção ou categorias.
Por exemplo: incidente em várias fases em vários pontos finais comunicados por várias origens.
Nota
Os incidentes que existiam antes da implementação da nomenclatura automática de incidentes manterão o respetivo nome.
Consulte também
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários