Relatório de inteligência contra ameaças do Microsoft Defender para Nuvem
Os relatórios de inteligência contra ameaças do Microsoft Defender para Nuvem podem ajudar você a saber mais sobre uma ameaça que disparou um alerta de segurança.
O que é um relatório de inteligência de ameaças?
A proteção de ameaças do Defender para Nuvem funciona monitorando informações de segurança de seus recursos do Azure, de rede e de soluções de parceiros conectados automaticamente. Ele analisa essas informações geralmente correlacionando informações de várias fontes para identificar ameaças. Para obter mais informações, confira Como o Microsoft Defender para Nuvem detecta e responde a ameaças.
Quando o Defender para Nuvem identifica uma ameaça, ela dispara um alerta de segurança, que contém informações sobre o evento, incluindo sugestões de correção. Para ajudar as equipes de resposta a incidentes a investigar e corrigir ameaças, o Defender para Nuvem fornece relatórios de inteligência contra ameaças que contêm informações sobre as ameaças detectadas. O relatório inclui informações como:
- Identidade ou associações do invasor (se essas informações estiverem disponíveis)
- Objetivos dos invasores
- Campanhas de ataque atuais e históricas (se essas informações estiverem disponíveis)
- Táticas, ferramentas e procedimentos dos invasores
- Indicadores associados de comprometimento (IoC), como URLs e hashes de arquivo
- Vitimologia, que é a prevalência do setor e geográfica para auxiliar você na determinação se seus recursos do Azure estão em risco
- Informações de atenuação e correção
Observação
A quantidade de informações em qualquer relatório específico varia; o nível de detalhes baseia-se na atividade e na prevalência do malware.
O Defender para Nuvem tem três tipos de relatórios de ameaça, que podem variar de acordo com o ataque. Os relatórios disponíveis são:
- Relatório de Grupo de Atividades: fornece análises avançadas sobre os invasores, bem como os objetivos e as táticas deles.
- Relatório de Campanha: concentra-se nos detalhes de campanhas de ataque específicas.
- Relatório de Resumo de Ameaças: abrange todos os itens dos dois relatórios anteriores.
Esse tipo de informação é útil durante o processo de resposta a incidentes. Da mesma forma que quando há um processo de investigação em andamento para reconhecer a origem do ataque, as motivações do invasor e o que fazer para atenuar esse problema no futuro.
Como acessar o relatório de inteligência de ameaças?
No menu do Defender para Nuvem, abra a página Alertas de segurança.
Selecione um alerta.
A página de detalhes de alertas é aberta com mais detalhes sobre o alerta.
Selecione o link para o relatório, e um PDF será aberto no navegador padrão.
Opcionalmente, você pode baixar o relatório em PDF.
Dica
A quantidade de informações disponíveis para cada alerta de segurança varia de acordo com o tipo de alerta.
Próximas etapas
Esta página explicou como abrir relatórios de inteligência contra ameaças ao investigar alertas de segurança. Para obter informações relacionadas, confira as seguintes páginas:
- Como gerenciar e responder a alertas de segurança no Microsoft Defender para Nuvem. Saiba como gerenciar e responder aos alertas de segurança.
- Como lidar com incidentes de segurança no Microsoft Defender para Nuvem