Partilhar via


Estado de funcionamento do dispositivo, Microsoft Defender relatório de estado de funcionamento do Antivírus

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

O relatório Estado de Funcionamento do Dispositivo fornece informações sobre os dispositivos na sua organização. O relatório inclui informações populares que mostram o estado do antivírus e Microsoft Defender o motor antivírus, a inteligência e as versões da plataforma.

Importante

Para que os dispositivos apareçam no Microsoft Defender relatórios de estado de funcionamento do dispositivo antivírus, têm de cumprir os seguintes pré-requisitos:

  • O dispositivo está integrado no Microsoft Defender para Endpoint
  • SO: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (não MMA), MacOS, Linux
  • Sensor (MsSense.exe): 10.8210. *+. Veja a secção Pré-requisitos para obter detalhes relacionados.

Para que Windows Server 2012 R2 e Windows Server 2016 apareçam nos relatórios de estado de funcionamento do dispositivo, estes dispositivos têm de ser integrados com o pacote de solução unificado moderno. Para obter mais informações, veja New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Novas funcionalidades na solução unificada moderna para Windows Server 2012 R2 e 2016).

No portal Microsoft Defender, no painel de navegação, selecione Relatórios e, em seguida, abra Estado de funcionamento e conformidade do dispositivo. O separador estado de funcionamento do Antivírus Microsoft Defender tem oito cartões que reportam os seguintes aspetos do Antivírus do Microsoft Defender:

Permissões de acesso a relatórios

Para aceder ao relatório de conformidade do estado de funcionamento e do antivírus do dispositivo no portal do Microsoft Defender, são necessárias as seguintes permissões:

Nome da permissão Tipo de permissão
Ver Dados Gestão de ameaças e vulnerabilidades (TVM)

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para Atribuir estas permissões:

  1. Inicie sessão no portal do Microsoft Defender com a conta com o Administrador de segurança ou Administrador global função atribuída.

  2. No painel de navegação, selecione Definições>Funçõesde Pontos Finais> (em Permissões).

  3. Selecione a função que pretende editar.

  4. Selecione Editar.

  5. Em Editar função, no separador Geral , em Nome da função, escreva um nome para a função.

  6. Em Descrição, escreva um breve resumo da função.

  7. Em Permissões, selecione Ver Dados e, em Ver Dados , selecione Gestão de ameaças e vulnerabilidades (TVM).

Para obter mais informações sobre a gestão de funções de utilizador, veja Criar e gerir funções para controlo de acesso baseado em funções.

Microsoft Defender separador Estado de funcionamento do Antivírus

O separador Microsoft Defender Estado de funcionamento do Antivírus contém oito cartões que reportam vários aspetos do Antivírus Microsoft Defender na sua organização:

Dois cartões, cartão do modo Antivírus e cartão de resultados recentes da análise de antivírus, comunicam sobre Microsoft Defender funções antivírus.

Os restantes seis cartões comunicam sobre o estado do Antivírus Microsoft Defender para dispositivos na sua organização:

version cartões: update cartões{1}
Cartão de versão do motor antivírus
Cartão de versão das informações de segurança do antivírus
Cartão de versão da plataforma antivírus
Cartão de atualizações do motor antivírus
Cartão de atualizações de informações de segurança
Cartão de atualizações da plataforma antivírus
Os três cartões de versão fornecem relatórios de lista de opções que fornecem informações adicionais e permitem uma maior exploração. Os três cartões de relatório atualizados fornecem ligações para recursos para saber mais.

{1} Para os três updates cartões (também conhecidos como cartões de relatório atualizados), "Não existem dados disponíveis" (ou valor "Desconhecido") indica dispositivos que não estão a comunicar o estado da atualização. Os dispositivos que não estão a comunicar o estado da atualização podem dever-se a vários motivos, tais como:

  • O computador está desligado da rede.
  • O computador está desligado ou num estado de hibernação.
  • Microsoft Defender Antivírus está desativado.
  • O dispositivo não é Windows (Mac ou Linux).
  • A proteção da cloud não está ativada.
  • O dispositivo não cumpre os pré-requisitos do motor antivírus ou da versão da plataforma.

Pré-requisitos

Os relatórios atualizados geram informações para dispositivos que cumprem os seguintes critérios:

  • Versão do motor: 1.1.19300.2+

  • Versão da plataforma: 4.18.2202.1+

  • Proteção da cloud ativada

  • Sensor (MsSense.exe): 10.8210. *+

  • SO Windows - Windows 10 1809 ou posterior

    Nota

    * Atualmente, os relatórios atualizados só estão disponíveis para dispositivos Windows. Os dispositivos entre plataformas, como Mac e Linux, estão listados em "Não existem dados disponíveis"/Desconhecido.

Mostra o Microsoft Defender separador Estado de Funcionamento do Antivírus.

Funcionalidade do cartão

A funcionalidade é essencialmente a mesma para todos os cartões. Ao clicar numa barra numerada em qualquer um dos cartões, é aberta a lista de opções detalhes do Antivírus Microsoft Defender, permitindo-lhe rever informações sobre todos os dispositivos configurados com o número de versão de um aspeto nesse cartão.

Mostra a lista de opções de detalhes do Antivírus do Microsoft Defender.

Se o número da versão em que clicou for:

  • Uma versão atual e, em seguida, a Remediação necessária e a Recomendação de segurança não estão presentes.
  • Uma versão desatualizada, uma notificação na parte superior do relatório está presente, a indicar a Remediação necessária e está presente uma ligação recomendação de segurança . Selecione a ligação de recomendação de segurança para navegar para a consola do Gestão de Vulnerabilidades e Ameaças, que pode recomendar atualizações antivírus adequadas.

Para adicionar ou remover tipos específicos de informações na lista de opções detalhes do Antivírus Microsoft Defender, selecione Personalizar Colunas. Em Personalizar Colunas, selecione ou limpe itens para especificar o que pretende incluir no relatório de detalhes do Antivírus do Microsoft Defender.

Mostra opções de coluna personalizadas para Microsoft Defender relatórios de estado de funcionamento do Antivírus.

Novas definições de filtro do Antivírus do Microsoft Defender

A tabela seguinte contém uma lista de termos novos para Microsoft Defender relatórios antivírus.

Nome da coluna Descrição
Hora de publicação das informações de segurança Indica a data de lançamento da microsoft da versão de atualização de informações de segurança no dispositivo. Os dispositivos com um tempo de publicação de informações de segurança superior a sete dias são considerados desatualizados nos relatórios.
Visto pela última vez Indica a data da última ligação do dispositivo.
Carimbo de data/hora de atualização Indica quando os eventos de cliente foram recebidos pela última vez para relatórios em: modo AV, versão do motor AV, versão da plataforma AV, versão de inteligência de segurança av e informações de análise.
Hora de atualização da assinatura Indica quando os eventos do cliente foram recebidos pela última vez para relatórios no motor, plataforma e assinatura até ao estado atualizado.

Na lista de opções: clicar no nome do dispositivo irá redirecioná-lo para a "Página do dispositivo" desse dispositivo, onde pode aceder a relatórios detalhados.

Exportar relatório

Existem dois níveis de relatórios que pode exportar:

Exportação de nível superior

Existem duas funcionalidades diferentes de exportação csv através do portal:

  • Exportação de nível superior. Pode utilizar o botão Exportar de nível superior para recolher um relatório de estado de funcionamento do Antivírus de Microsoft Defender (limite de 500 K).

Captura de ecrã que mostra o botão exportar relatório de nível superior.

  • Exportação ao nível da lista de opções. Pode utilizar o botão Exportar nas listas de opções para exportar um relatório para uma folha de cálculo do Excel (limite de 100 K).

Os relatórios exportados capturam informações com base no ponto de entrada no relatório de detalhes e que filtros ou colunas personalizadas definiu.

Para obter informações sobre como exportar com a API, veja os seguintes artigos:

Importante

Atualmente, apenas a Resposta JSON do Estado de Funcionamento do Antivírus está geralmente disponível. A API de Estado de Funcionamento do Antivírus através de ficheiros só está disponível na pré-visualização pública.

Atualmente, a consulta personalizada de Investigação Avançada só está disponível na pré-visualização pública, mesmo que as consultas estejam visíveis.

Microsoft Defender funcionalidade de cartões de atualização e versão do Antivírus

Seguem-se descrições para os seis cartões que comunicam sobre as version informações e update para Microsoft Defender motor antivírus, informações de segurança e componentes da plataforma:

Relatório completo

Em qualquer um dos três version cartões, selecione Ver relatório completo para apresentar os nove relatórios do Antivírus Microsoft Defender mais recentes version para cada um dos três tipos de dispositivo: Windows, Mac e Linux; se existirem menos de nove, são todos apresentados. Uma categoria Outro captura versões recentes do motor antivírus que classificam em décimo e abaixo, se forem detetadas.

Mostra a distribuição dos nove principais sistemas operativos de cada tipo

Uma das principais vantagens dos três version cartões é que fornecem indicadores rápidos sobre se as versões mais atuais dos motores antivírus, plataformas e informações de segurança estão a ser utilizadas. Juntamente com as informações detalhadas que estão ligadas ao cartão, os cartões de versões tornam-se uma ferramenta avançada para verificar se as versões estão atualizadas e para recolher informações sobre computadores individuais ou grupos de computadores. Idealmente, quando executar estes relatórios, estes indicarão que as versões antivírus mais atuais estão instaladas, ao contrário das versões mais antigas. Utilize estes relatórios para determinar se a sua organização está a tirar o máximo partido das versões mais recentes.

Mostra Microsoft Defender detalhes da versão do Antivírus

Para ajudar a garantir que a sua solução antimalware deteta as ameaças mais recentes, obtenha atualizações automaticamente como parte do Windows Update.

Para obter mais detalhes sobre as versões atuais e como atualizar os diferentes componentes do Antivírus Microsoft Defender, visite Microsoft Defender suporte da plataforma antivírus.

Descrições do cartão

Seguem-se breves resumos das informações recolhidas comunicadas em cada um dos Antivirus version cartões:

Cartão de modo antivírus

Os relatórios sobre quantos dispositivos na sua organização , na data indicada no cartão, estão em qualquer um dos seguintes Microsoft Defender modos antivírus:

valor modo
0 Active
1 Passive
2 Disabled (desinstalado, desativado ou SideBySidePassive {também conhecido como Análise Periódica Baixa})
3 Others (Não em execução, Desconhecido)
4 EDRBlocked

Mostra a filtragem Microsoft Defender modos antivírus

Seguem-se descrições para cada modo:

  • Modo ativo – no modo ativo, Microsoft Defender o Antivírus é utilizado como a aplicação antivírus principal no dispositivo. Os ficheiros são digitalizados, as ameaças são remediadas e as ameaças detetadas são listadas nos relatórios de segurança da sua organização e na sua aplicação de Segurança do Windows.
  • Modo passivo – no modo passivo, Microsoft Defender Antivírus não é utilizado como a aplicação antivírus principal no dispositivo. Os ficheiros são analisados e as ameaças detetadas são reportadas, mas as ameaças não são remediadas pelo Antivírus Microsoft Defender. IMPORTANTE: o Antivírus do Microsoft Defender só pode ser executado em modo passivo em pontos final que estão integrados no Microsoft Defender para Ponto Final. Consulte Requisitos para que o Antivírus do Microsoft Defender seja executado no modo passivo.
  • Modo desativado - sinónimo de: desinstalado, desativado, sideBySidePassive e Análise Periódica Baixa. Quando desativado, não é utilizado Microsoft Defender Antivírus. Os ficheiros não são analisados e as ameaças não são remediadas. Em geral, a Microsoft não recomenda desativar ou desinstalar Microsoft Defender Antivírus.
  • Modo Outros - Não em execução, Desconhecido
  • EDR no Modo de bloqueio – no modo bloqueado de deteção e resposta de ponto final (EDR). Veja Deteção e resposta de pontos finais no modo de bloqueio

Os dispositivos passivos, LPS ou Desativados apresentam um potencial risco de segurança e devem ser investigados.

Para obter detalhes sobre LPS, veja Utilizar análise periódica limitada no Antivírus do Microsoft Defender.

Cartão de resultados da análise de antivírus recente

Este cartão tem dois gráficos de barras que mostram resultados completos para análises rápidas e análises completas. Em ambos os gráficos, a primeira barra indica a taxa de conclusão das análises e indica Concluído, Cancelado ou Com Falhas. A segunda barra em cada secção fornece os códigos de erro para análises falhadas. Ao analisar as colunas de resultados da análiseModo e Recente, pode identificar rapidamente os dispositivos que não estão no modo de análise antivírus ativo e os dispositivos que falharam ou cancelaram análises recentes do antivírus. Pode voltar ao relatório com estas informações e recolher mais detalhes e recomendações de segurança. Se forem comunicados códigos de erro neste cartão, existirá uma ligação para saber mais sobre os códigos de erro.

Para obter mais detalhes sobre as versões atuais do Antivírus do Microsoft Defender e como atualizar os diferentes componentes do Antivírus Microsoft Defender, visite Gerir atualizações do Antivírus Microsoft Defender e aplicar linhas de base.

Cartão de versão do motor antivírus

Mostra os resultados em tempo real das versões mais atuais do motor antivírus Microsoft Defender instaladas em dispositivos Windows, Dispositivos Mac e Linux na sua organização. Microsoft Defender motor antivírus é atualizado mensalmente. Para obter mais informações sobre as versões atuais e como atualizar os diferentes componentes do Antivírus Microsoft Defender, veja Microsoft Defender Suporte da plataforma antivírus.

Cartão de versão das informações de segurança do antivírus

Listas as versões mais comuns Microsoft Defender de informações de segurança do Antivírus instaladas em dispositivos na sua rede. A Microsoft atualiza continuamente Microsoft Defender informações de segurança para lidar com as ameaças mais recentes e refinar a lógica de deteção. Estes refinamentos à inteligência de segurança melhoram a capacidade de Microsoft Defender Antivírus (e outras soluções antimalware da Microsoft) para identificar com precisão potenciais ameaças. Esta inteligência de segurança funciona diretamente com a proteção baseada na cloud para fornecer proteção de próxima geração avançada de IA que é rápida e poderosa.

Cartão de versão da plataforma antivírus

Mostra os resultados em tempo real das versões mais atuais da plataforma antivírus Microsoft Defender instaladas em versões de dispositivos Windows, Mac e Linux na sua organização. Microsoft Defender plataforma antivírus é atualizada mensalmente. Para obter mais informações sobre as versões atuais e como atualizar os diferentes componentes do Antivírus do Microsoft Defender, veja Microsoft Defender Suporte da plataforma antivírus

Cartões atualizados

Os cartões atualizados mostram o estado atualizado para o motor antivírus, a plataforma antivírus e as versões de atualização de informações de segurança . Existem três estados possíveis: Up to date (True), out of date (False) e no data available (Unknown).

Importante

A lógica utilizada para fazer determinações atualizadas foi recentemente melhorada e simplificada. O novo comportamento está documentado nesta secção.

As definições para Up to date, out of datee no data available são fornecidas para cada cartão abaixo.

Microsoft Defender Antivírus utiliza os critérios adicionais de "Hora de atualização da assinatura" (a última vez que o dispositivo comunicou com relatórios atualizados) para criar relatórios e determinações atualizados para atualizações de informações de segurança, plataforma e motor.

O estado atualizado é automaticamente marcado como "desconhecido" ou "não existem dados disponíveis" se o dispositivo não comunicar com relatórios há mais de sete dias (hora >de atualização da assinatura 7).

Para obter mais informações sobre os termos acima mencionados, consulte a secção: Novas definições de filtro antivírus Microsoft Defender

Nota

Os relatórios atualizados geram informações para dispositivos que cumprem os seguintes critérios:

  • Versão do motor: 1.1.19300.2 ou posterior
  • Versão da plataforma: 4.18.2202.1 ou posterior
  • Proteção da cloud ativada
  • SO Windows

Atualmente, os relatórios atualizados só estão disponíveis para dispositivos Windows. Os dispositivos entre plataformas, como Mac e Linux, estão listados em no data available.>

Definições atualizadas

Seguem-se definições atualizadas para motor e plataforma:

O motor/plataforma no dispositivo é considerado: Situação
Atualizado Se o dispositivo tiver comunicado com o evento de relatório do Defender (Signature refresh time) nos últimos sete dias e a versão de compilação motor ou plataforma for maior ou igual a (>=) a versão de lançamento mensal mais recente.
desatualizado Se o dispositivo tiver comunicado com o evento de relatório do Defender (Signature refresh time) nos últimos sete dias, mas a versão de compilação do Motor ou plataforma for inferior a (<) a versão de lançamento mensal mais recente.
desconhecido (sem dados disponíveis) Se o dispositivo não comunicar com o evento de relatório (Signature refresh time) há mais de sete dias.

Seguem-se as definições para informações de segurança atualizadas:

A atualização de informações de segurança é considerada: Situação
Atualizado Se a versão das informações de segurança no dispositivo tiver sido escrita nos últimos sete dias e o dispositivo tiver comunicado com o evento do relatório nos últimos sete dias.

Para mais informações, consulte:

Cartão de atualizações do motor antivírus

Este cartão identifica os dispositivos que têm versões do motor antivírus atualizadas versus desatualizadas.

A definição geral de up to date - A versão do motor no dispositivo é a versão mais recente do motor. Normalmente, o motor é lançado mensalmente através do Windows Update (WU). Há um período de tolerância de três dias dado a partir do dia em que Windows Update (WU) é lançado.

A tabela seguinte apresenta os valores possíveis para relatórios atualizados para o Motor antivírus. O Estado Reportado baseia-se na última vez que o evento de relatório foi recebido (hora de atualização da assinatura). Se o dispositivo não comunicar com relatórios há mais de sete dias (tempo >de atualização da assinatura 7 dias), o estado é marcado automaticamente como / UnknownNo Data Available .

Hora da Última Atualização do Evento (também conhecida como "Hora de Atualização da Assinatura" nos relatórios) Estado Reportado
< 7 dias (novo) quaisquer relatórios de cliente (Atualizados
Desatualizado
Desconhecido)
> 7 dias (antigo) Unknown

Para obter informações sobre Gerir versões de atualização do Antivírus do Microsoft Defender, veja Versões mensais da plataforma e do motor.

Cartão de atualizações da plataforma antivírus

Este cartão identifica os dispositivos que têm versões de plataforma antivírus atualizadas versus desatualizadas.

A definição geral de up to date é que a versão da plataforma no dispositivo é a versão mais recente da plataforma. Normalmente, a plataforma é lançada mensalmente através do Windows Update (WU). Há um período de tolerância de três dias desde o dia em que o WU é lançado.

A tabela seguinte apresenta os possíveis valores de relatório atualizados para a Plataforma Antivírus. Os valores comunicados baseiam-se na última vez que o evento de relatório foi recebido (hora de atualização da assinatura). Se o dispositivo não comunicar com relatórios há mais de sete dias (tempo >de atualização da assinatura 7 dias), o estado é marcado automaticamente como/ UnknownNo Data Available .

Hora da Última Atualização do Evento (também conhecida como "Hora de Atualização da Assinatura" nos relatórios) Estado Reportado
< 7 dias (novo) quaisquer relatórios de cliente (Up to date
Out of date
Unknown)
> 7 dias (antigo) Unknown

Para obter informações sobre Gerir versões de atualização do Antivírus do Microsoft Defender, veja Versões mensais da plataforma e do motor.

Cartão de atualizações de informações de segurança

Este cartão identifica dispositivos com versões de informações de segurança atualizadas ou desatualizadas.

A definição geral de up to date é que a versão das informações de segurança no dispositivo foi escrita nos últimos 7 dias.

A tabela seguinte descreve os possíveis valores de relatório atualizados para atualizações de Informações de Segurança . Os valores comunicados baseiam-se na última vez que o evento de relatório foi recebido e na hora de publicação das informações de segurança. Se o dispositivo não comunicar com relatórios há mais de sete dias (tempo >de atualização da assinatura 7 dias), o estado é marcado automaticamente como Unknown/ No Data Available. Caso contrário, a determinação é feita com base no facto de o tempo de publicação das informações de segurança ser dentro de sete dias.

Hora da Última Atualização do Evento
(Também conhecido como "Hora de Atualização da Assinatura" nos relatórios)
Hora de Publicação das Informações de Segurança Estado Reportado
>7 dias (antigo) >7 dias (antigo) Unknown
<7 dias (novo) >7 dias (antigo) Out of date
>7 dias (antigo) <7 dias (novo) Unknown
<7 dias (novo) <7 dias (novo) Up to date

Consulte também

Sugestão

Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender o Antivírus, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:

  • Principais caminhos que afetam o tempo de análise
  • Ficheiros principais que afetam o tempo de análise
  • Principais processos que afetam o tempo de análise
  • Principais extensões de ficheiro que afetam o tempo de análise
  • Combinações – por exemplo:
    • ficheiros principais por extensão
    • principais caminhos por extensão
    • principais processos por caminho
    • análises principais por ficheiro
    • principais análises por ficheiro por processo

Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus Microsoft Defender.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.