Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
As capacidades de deteção e resposta de pontos finais no Defender para Ponto Final fornecem deteções de ataques avançadas quase em tempo real e acionáveis. Os analistas de segurança podem priorizar os alertas de maneira eficaz, obter visibilidade do escopo completo de uma violação e executar ações de resposta para remediar ameaças.
Quando uma ameaça é detectada, os alertas são criados no sistema para um analista investigar. Alertas com as mesmas técnicas de ataque ou atribuídos ao mesmo invasor são agregados a uma entidade chamada de incidente. Agregar alertas dessa maneira ajuda os analistas a investigar e responder a ameaças coletivamente.
Observação
A deteção do Defender para Ponto Final não se destina a ser uma solução de auditoria ou registo que regista todas as operações ou atividades que ocorrem num determinado ponto final. O nosso sensor tem um mecanismo de limitação interno, pelo que a elevada taxa de eventos idênticos repetidos não inunda os registos.
Importante
O Plano 1 e Microsoft Defender para Empresas do Defender para Ponto Final incluem apenas as seguintes ações de resposta manual:
- Executar verificação de antivírus
- Isolar dispositivo
- Parar e colocar um ficheiro em quarentena
- Adicionar um indicador para bloquear ou permitir um ficheiro
Inspirado na mentalidade de "assumir violação", o Defender para Endpoint recolhe continuamente telemetria cibernética comportamental. Isso inclui informações sobre o processo, atividades de rede, óptica profunda no gerenciador de kernel e memória, atividades de logon do usuário, alterações no registro e no sistema de arquivos, e outras. As informações são armazenadas por seis meses, permitindo que um analista volte no tempo até o início de um ataque. O analista pode, então, girar em várias visualizações e pode abordar uma investigação por meio de vários vetores.
Os recursos de resposta permitem que você corrija imediatamente as ameaças, agindo sobre as entidades afetadas.
Interrupção automática de ataques
Os sinais do Defender para Ponto Final contribuem para a interrupção automática de ataques no Microsoft Defender XDR. A interrupção do ataque utiliza correlação de sinais e IA para conter automaticamente ataques ativos em curso, como ransomware, comprometimento de e-mail empresarial e ataques adversários no meio, limitando o movimento lateral e reduzindo o impacto geral. A interrupção automática de ataques funciona com outras origens de Defender XDR para conter recursos comprometidos, incluindo desativar automaticamente contas de utilizador comprometidas e isolar os dispositivos afetados.