Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os relatórios de inteligência de ameaças do Microsoft Defender for Cloud podem ajudá-lo a saber mais sobre uma ameaça que disparou um alerta de segurança.
O que é um relatório de inteligência de ameaças?
A proteção contra ameaças do Defender for Cloud funciona monitorando informações de segurança de seus recursos do Azure, da rede e de soluções de parceiros conectados. Ele analisa essas informações, muitas vezes correlacionando informações de várias fontes, para identificar ameaças. Para obter mais informações, consulte Como o Microsoft Defender for Cloud deteta e responde a ameaças.
Quando o Defender for Cloud identifica uma ameaça, ele dispara um alerta de segurança, que contém informações detalhadas sobre o evento, incluindo sugestões de correção. Para ajudar as equipes de resposta a incidentes a investigar e remediar ameaças, o Defender for Cloud fornece relatórios de inteligência de ameaças contendo informações sobre ameaças detetadas. O relatório inclui informações como:
- Identidade ou associações do atacante (se esta informação estiver disponível)
- Objetivos dos atacantes
- Campanhas de ataque atuais e históricas (se esta informação estiver disponível)
- Táticas, ferramentas e procedimentos dos atacantes
- Indicadores associados de comprometimento (IoC), como URLs e hashes de arquivos
- Vitimologia, que é a prevalência geográfica e do setor para ajudá-lo a determinar se seus recursos do Azure estão em risco
- Informações sobre mitigação e correção
Observação
A quantidade de informações em qualquer relatório específico varia; O nível de detalhe é baseado na atividade e prevalência do malware.
O Defender for Cloud tem três tipos de relatórios de ameaças, que podem variar de acordo com o ataque. Os relatórios disponíveis são:
- Relatório do Grupo de Atividades: fornece mergulhos profundos nos atacantes, seus objetivos e táticas.
- Relatório de campanha: concentra-se em detalhes de campanhas de ataque específicas.
- Relatório de Resumo de Ameaças: abrange todos os itens dos dois relatórios anteriores.
Este tipo de informação é útil durante o processo de resposta a incidentes. Como quando há uma investigação em curso para entender a origem do ataque, as motivações do atacante e o que fazer para mitigar esse problema no futuro.
Como acessar o relatório de inteligência de ameaças?
No menu do Defender for Cloud, abra a página Alertas de segurança .
Selecione um alerta.
A página de detalhes dos alertas é aberta com mais detalhes sobre o alerta.
Selecione o link para o relatório e um PDF será aberto no navegador padrão.
Opcionalmente, você pode baixar o relatório em PDF.
Sugestão
A quantidade de informações disponíveis para cada alerta de segurança varia de acordo com o tipo de alerta.
Próximos passos
Esta página explicou como abrir relatórios de inteligência de ameaças ao investigar alertas de segurança. Para obter informações relacionadas, consulte as seguintes páginas:
- Gerir e responder a alertas de segurança no Microsoft Defender for Cloud. Saiba como gerir e responder a alertas de segurança.
- Tratamento de incidentes de segurança no Microsoft Defender for Cloud