Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os relatórios de inteligência contra ameaças do Microsoft Defender para Nuvem podem ajudá-lo a saber mais sobre uma ameaça que disparou um alerta de segurança.
O que é um relatório de inteligência contra ameaças?
A proteção contra ameaças do Defender para Nuvem funciona monitorando informações de segurança de seus recursos do Azure, da rede e das soluções de parceiros conectados. Ele analisa essas informações, geralmente correlacionando informações de várias fontes, para identificar ameaças. Para obter mais informações, consulte Como o Microsoft Defender para Nuvem detecta e responde a ameaças.
Quando o Defender para Nuvem identifica uma ameaça, ele dispara um alerta de segurança, que contém informações detalhadas sobre o evento, incluindo sugestões de correção. Para ajudar as equipes de resposta a incidentes a investigar e corrigir ameaças, o Defender para Nuvem fornece relatórios de inteligência contra ameaças contendo informações sobre ameaças detectadas. O relatório inclui informações como:
- Identidade ou associações do invasor (se essas informações estiverem disponíveis)
- Objetivos dos invasores
- Campanhas de ataque atuais e históricas (se essas informações estiverem disponíveis)
- Táticas, ferramentas e procedimentos dos invasores
- Indicadores de comprometimento (IoC), como URLs e hashes de arquivo
- Vitimologia, que é a prevalência por setor e localização geográfica para ajudar você a determinar se seus recursos do Azure estão em risco
- Informações de mitigação e correção
Observação
A quantidade de informações em qualquer relatório específico varia; o nível de detalhes baseia-se na atividade e na prevalência do malware.
O Defender para Nuvem tem três tipos de relatórios de ameaças, que podem variar de acordo com o ataque. Os relatórios disponíveis são:
- Relatório do Grupo de Atividades: fornece aprofundamento em invasores, seus objetivos e táticas.
- Relatório de Campanha: concentra-se nos detalhes de campanhas de ataque específicas.
- Relatório de Resumo de Ameaças: abrange todos os itens nos dois relatórios anteriores.
Esse tipo de informação é útil durante o processo de resposta a incidentes. Como quando há uma investigação em andamento para entender a origem do ataque, as motivações do invasor e o que fazer para atenuar esse problema no futuro.
Como acessar o relatório de inteligência contra ameaças?
No menu do Defender para Nuvem, abra a página alertas de segurança .
Selecione um alerta.
A página de detalhes dos alertas é aberta com mais detalhes sobre o alerta.
Selecione o link para o relatório e um PDF será aberto no navegador padrão.
Opcionalmente, você pode baixar o relatório PDF.
Dica
A quantidade de informações disponíveis para cada alerta de segurança varia de acordo com o tipo de alerta.
Próximas etapas
Esta página explicou como abrir relatórios de inteligência contra ameaças ao investigar alertas de segurança. Para obter informações relacionadas, confira as seguintes páginas:
- Gerenciamento e resposta a alertas de segurança no Microsoft Defender para Nuvem. Saiba como gerenciar e responder a alertas de segurança.
- Tratamento de incidentes de segurança no Microsoft Defender para Nuvem