Compartilhar via


Rever ameaças detetadas

Assim que Microsoft Defender detetar um ficheiro ou software malicioso, Microsoft Defender bloqueia-o e impede-o de ser executado. E com a proteção fornecida pela cloud ativada, as ameaças recentemente detetadas são adicionadas ao motor antivírus e antimalware para que os seus outros dispositivos e utilizadores também estejam protegidos.

Microsoft Defender Antivírus deteta e protege contra os seguintes tipos de ameaças:

  • Vírus, software maligno e ameaças baseadas na Web em dispositivos
  • Tentativas de phishing
  • Tentativas de roubo de dados

Enquanto profissional/administrador de TI, pode ver informações sobre deteções de ameaças em dispositivos Windows inscritos no Intune no Centro de administração do Microsoft 365. Essas informações de resumo incluem:

  • Quantos dispositivos precisam de proteção antivírus
  • Quantos dispositivos não estão em conformidade com as políticas de segurança
  • Quantas ameaças estão atualmente ativas, mitigadas ou resolvidas

Ações que você pode tomar

Quando vê detalhes sobre ameaças ou dispositivos específicos, vê recomendações e uma ou mais ações que pode efetuar. A tabela seguinte descreve as ações que poderá ver.

Ação Descrição
Configurar a proteção As políticas de proteção contra ameaças têm de ser configuradas. Selecione a ligação para aceder à página de configuração da política.

Precisa de ajuda? Veja Gerir a segurança do dispositivo com políticas de segurança de pontos finais no Microsoft Intune.
Atualizar política As suas políticas de proteção antivírus e em tempo real têm de ser atualizadas ou configuradas. Selecione a ligação para aceder à página de configuração da política.

Precisa de ajuda? Veja Gerir a segurança do dispositivo com políticas de segurança de pontos finais no Microsoft Intune.
Executar análise rápida Inicia uma análise rápida do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado, como chaves de registo e pastas de arranque conhecidas do Windows.
Executar análise completa Inicia uma análise completa do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado e incluindo todos os ficheiros e pastas no dispositivo. Os resultados são enviados para Microsoft Intune.
Atualizar o antivírus Requer que o dispositivo obtenha atualizações de informações de segurança para proteção antivírus e antimalware.
Reiniciar dispositivo Força um dispositivo Windows a reiniciar dentro de cinco minutos.

IMPORTANTE: O proprietário ou utilizador do dispositivo não é notificado automaticamente do reinício e pode perder trabalho não guardado.

Ver e gerir deteções de ameaças no portal do Microsoft Defender

  1. Aceda ao (portal Microsoft Defender) e inicie sessão.

  2. No painel de navegação, selecione Threat Analytics para ver todas as ameaças atuais. Os threads são categorizados por gravidade e tipo de ameaça.

  3. Selecione uma ameaça para ver mais detalhes sobre a ameaça.

  4. Na tabela, pode filtrar os alertas de acordo com muitos critérios.

Gerir deteções de ameaças no Microsoft Intune

Também pode utilizar Microsoft Intune para gerir deteções de ameaças. Em primeiro lugar, todos os dispositivos, seja Windows, iOS ou Android, têm de estar inscritos no Intune.

  1. Aceda ao centro de administração do Microsoft Intune em https://endpoint.microsoft.com e inicie sessão.

  2. No painel de navegação, selecione Segurança do ponto final.

  3. Em Gerir, selecione Antivírus. Verá separadores para Resumo, Pontos finais em mau estado de funcionamento e Software maligno ativo.

  4. Reveja as informações nos separadores disponíveis e, em seguida, efetue qualquer ação necessária.

Por exemplo, suponha que os dispositivos estão listados no separador Software maligno ativo . Quando seleciona um dispositivo, determinadas ações estão disponíveis, como Reiniciar, Análise Rápida, Análise Completa, Sincronizar ou Atualizar assinaturas. Selecione uma ação para esse dispositivo.

A tabela seguinte descreve as ações que poderá ver no Microsoft Intune.

Ação Descrição
Restart Força um dispositivo Windows a reiniciar dentro de cinco minutos.

IMPORTANTE: O proprietário ou utilizador do dispositivo não é notificado automaticamente do reinício e pode perder trabalho não guardado.
Verificação Rápida Inicia uma análise rápida do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado, como chaves de registo e pastas de arranque conhecidas do Windows. Os resultados são enviados para Microsoft Intune.
Verificação Completa Inicia uma análise completa do antivírus no dispositivo, concentrando-se em localizações comuns onde o software maligno pode ser registado e incluindo todos os ficheiros e pastas no dispositivo. Os resultados são enviados para Microsoft Intune.
Sincronizar Requer que um dispositivo marcar com Intune. Quando o dispositivo faz a entrada, o dispositivo recebe quaisquer ações ou políticas pendentes atribuídas ao dispositivo.
Atualizar assinaturas Requer que o dispositivo obtenha atualizações de informações de segurança para proteção antivírus e antimalware.

Dica

Para obter mais informações, veja Ações remotas para dispositivos.

Como submeter um ficheiro para análise de software maligno

Se tiver um ficheiro que considere não ter sido visto ou classificado incorretamente como software maligno, pode submeter esse ficheiro à Microsoft para análise de software maligno. Os utilizadores e os administradores de TI podem submeter um ficheiro para análise. Visite https://www.microsoft.com/wdsi/filesubmission.

Confira também

Práticas recomendadas para proteger o Microsoft 365 para planos de negócios

Descrição geral do Microsoft Defender para Empresas (Defender para Empresas está a ser lançada para Microsoft 365 Business Premium clientes, a partir de 1 de março de 2022)