Descrição geral da deteção e resposta de pontos finais
Aplica-se a:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
As capacidades de deteção e resposta de pontos finais no Defender para Ponto Final fornecem deteções de ataques avançadas quase em tempo real e acionáveis. Os analistas de segurança podem priorizar alertas de forma eficaz, obter visibilidade sobre o âmbito completo de uma falha de segurança e tomar medidas de resposta para remediar ameaças.
Quando é detetada uma ameaça, são criados alertas no sistema para que um analista investigue. Os alertas com as mesmas técnicas de ataque ou atribuídos ao mesmo atacante são agregados numa entidade chamada incidente. Agregar alertas desta forma torna mais fácil para os analistas investigarem e responderem coletivamente a ameaças.
Nota
A deteção do Defender para Ponto Final não se destina a ser uma solução de auditoria ou registo que regista todas as operações ou atividades que ocorrem num determinado ponto final. O nosso sensor tem um mecanismo de limitação interno, pelo que a elevada taxa de eventos idênticos repetidos não inunda os registos.
Importante
O Plano 1 e Microsoft Defender para Empresas do Defender para Ponto Final incluem apenas as seguintes ações de resposta manual:
- Executar análise de antivírus
- Isolar dispositivo
- Parar e colocar um ficheiro em quarentena
- Adicionar um indicador para bloquear ou permitir um ficheiro
Inspirado na mentalidade de "assumir violação", o Defender para Endpoint recolhe continuamente telemetria cibernética comportamental. Isto inclui informações de processo, atividades de rede, óptica profunda no kernel e gestor de memória, atividades de início de sessão do utilizador, alterações do registo e do sistema de ficheiros, entre outros. As informações são armazenadas durante seis meses, permitindo que um analista regresse no tempo até ao início de um ataque. Em seguida, o analista pode dinamizar em várias vistas e abordar uma investigação através de vários vetores.
As capacidades de resposta dão-lhe o poder de remediar prontamente as ameaças ao agir nas entidades afetadas.
Consulte também
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.