Relatório de proteção contra ameaças no Microsoft Defender para Endpoint
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Importante
A página de relatório do Microsoft Defender para Endpoint Threat Protection foi preterida e já não está disponível. A Microsoft recomenda a transição para os alertas de Defender XDR ou investigação avançada para compreender os detalhes da proteção contra ameaças de pontos finais. Consulte as secções seguintes para obter mais informações.
Utilizar o filtro da fila de alertas no Defender XDR
Devido à preterição do relatório de proteção contra Ameaças do Defender para Endpoint, pode utilizar a vista Defender XDR alertas, filtrada no Defender para Endpoint, para ver o estado atual dos alertas para dispositivos protegidos. Para o estado do alerta, como não resolvido, pode filtrar itens Novos e Em curso . Saiba mais sobre alertas de Defender XDR.
Utilizar consultas de investigação avançadas
Devido à preterição do relatório de proteção contra ameaças do Defender para Endpoint, pode utilizar consultas de investigação avançadas para encontrar informações sobre a proteção contra ameaças do Defender para Endpoint. Atualmente, não existe nenhum estado de alerta em Elementos de investigação avançados que mapeiem para resolver/não resolver. Saiba mais sobre a Investigação avançada no Defender XDR. Veja a secção seguinte para obter uma consulta de investigação avançada de exemplo que mostra os detalhes da proteção contra ameaças relacionados com pontos finais.
Estado do alerta
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendência de alerta
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Artigos relacionados
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.