card image

Detectando um incidente no Microsoft Defender e opções de correção

O Microsoft Defender oferece recursos como verificação em tempo real, atualizações automáticas de definições de vírus e uma variedade de configurações de segurança para ajudar a proteger seu computador. Ele é uma opção sólida para a proteção contra ameaças de segurança e é uma escolha conveniente para muitos usuários, pois já está incluído no sistema operacional Windows e não requer instalação de software adicional.

Microsoft Defender

O Microsoft Defender é um programa antivírus e antimalware desenvolvido pela Microsoft. Ele foi originalmente lançado como "Microsoft Security Essentials" para sistemas operacionais Windows mais antigos, mas posteriormente foi incorporado ao sistema operacional Windows 8 e versões posteriores como parte integrante da proteção contra ameaças. O Microsoft Defender é projetado para proteger seu computador contra vírus, malware e outras ameaças à segurança.

Detectando um incidente no Microsoft Defender e opções de correção

No portal de administração do Microsoft Defender, podemos detectar ameaças de forma centralizada e com alertas em tempo real. Vejamos abaixo uma detecção de auto risco que precisar ser remediada e tratada de forma urgente.

Na guia "Attack story" é apresentado o incident de forma gráfica e todos os itens envolvidos para atuarmos na correção. Em uma ataque de Ransomware, isso ajuda demais em uma detecção rápida e criação do plano de correção.

Com o botção direito em cima do dispositivo infectado, teremos diversas opção de correções. O mais indicado em caso de Ransomware é a opção de "Isolate Device", em nosso exemplo vamos rodar o antivírus de forma completa para uma remoção do arquivo de "vírus" encontrado.

Vamos clicar em "Run Antivírus" e e depois escolher a scan completo.

O Microsoft Defender oferece proteção em tempo real contra uma ampla gama de ameaças, incluindo vírus, malware, ransomware, spyware e phishing. Ele verifica arquivos e atividades em segundo plano para detectar e bloquear ameaças antes que elas possam causar danos. Esperamos que esse artigo ajude aos administradores a melhorarem a parte de segurança de suas organizações utilizando os recursos online da Microsoft.

Confira nossos artigos

Confira abaixo alguns de nossos artigos

MDE Live Response com Microsoft 365 Security

Nesse artigo vamos mostrar como utilizar a função de Live Response dentro do Microsoft 365. A capacidade de resposta ao vivo dá acesso instantâneo a um dispositivo usando uma conexão shell remota. Ele dá o poder de fazer um trabalho investigativo aprofundado e tomar ações de resposta imediata para conter prontamente as ameaças identificadas – em tempo real.

Nossos artigos

Microsoft Defender Vulnerability Management

O Microsoft Defender Vulnerability Management é uma solução abrangente desenvolvida pela Microsoft para ajudar as organizações a identificar e gerenciar vulnerabilidades em seus sistemas e aplicativos. Com a crescente ameaça de ataques cibernéticos, é crucial ter uma estratégia eficaz de gerenciamento de vulnerabilidades para proteger os ativos digitais de uma empresa.

Nossos artigos