Partilhar via

Responder a ameaças da Web

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

A proteção Web no Microsoft Defender para Endpoint permite-lhe investigar e responder de forma eficiente a alertas relacionados com sites e sites maliciosos na sua lista de indicadores personalizados.

Ver alertas de ameaças para a Web

Microsoft Defender para Endpoint gera os seguintes alertas para atividades Web maliciosas ou suspeitas:

  • Ligação suspeita bloqueada pela proteção de rede: este alerta é gerado quando a proteção de rede (no modo de bloqueio) interrompe uma tentativa de acesso a um site malicioso ou a um site na sua lista de indicadores personalizados.
  • Ligação suspeita detetada pela proteção de rede: este alerta é gerado quando a proteção de rede (no modo de auditoria) deteta uma tentativa de aceder a um site malicioso ou a um site na sua lista de indicadores personalizados.

Cada alerta fornece as seguintes informações:

  • Dispositivo que tentou aceder ao site bloqueado
  • Aplicação ou programa utilizado para enviar o pedido Web
  • URL ou URL malicioso na lista de indicadores personalizados
  • Ações recomendadas para os participantes

O alerta relacionado com a proteção contra ameaças na Web

Nota

Para reduzir o volume de alertas, Microsoft Defender para Endpoint consolida as deteções de ameaças web para o mesmo domínio no mesmo dispositivo todos os dias para um único alerta. Apenas um alerta é gerado e contado no relatório de proteção Web.

Inspecionar detalhes do site

Pode aprofundar ao selecionar o URL ou domínio do site no alerta. Esta ação abre uma página sobre esse URL ou domínio específico com várias informações, incluindo:

  • Dispositivos que tentaram aceder ao site

  • Incidentes e alertas relacionados com o site

  • A frequência com que o site foi visto em eventos na sua organização

    Página de detalhes da entidade de domínio ou URL

Para obter mais informações, veja About URL or domain entity pages (Acerca do URL ou das páginas de entidades de domínio).

Inspecionar o dispositivo

Também pode verificar o dispositivo que tentou aceder a um URL bloqueado. Selecionar o nome do dispositivo na página de alerta abre uma página com informações abrangentes sobre o dispositivo.

Para obter mais informações, veja Acerca das páginas de entidade do dispositivo.

Browser e notificações do Windows para utilizadores finais

Com a proteção Web no Defender para Endpoint, os utilizadores finais são impedidos de visitar sites maliciosos ou indesejados com o Microsoft Edge ou outros browsers. Uma vez que o bloqueio é feito pela proteção de rede e não pelo browser, os utilizadores veem um erro genérico no browser. Também veem uma notificação do Windows.

O Microsoft Edge a mostrar um erro 403 e a notificação do Windows

Ameaça web bloqueada no Microsoft Edge

O browser Chrome a mostrar um aviso de ligação segura e a ameaça web de notificação do Windows bloqueada no Chrome

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.