Table of contents
TOC
Recolher sumário
Expandir sumário

Exibir e organizar a fila de alertas da Proteção Avançada contra Ameaças do Windows Defender

jcaparas|Última Atualização: 23/12/2016
|
1 Colaborador

Aplica-se a:

  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Proteção Avançada contra Ameaças do Windows Defender (Windows Defender ATP)

Como membro da equipe de operações de segurança, você pode gerenciar os alertas do Windows Defender ATP como parte de suas atividades de rotina. Os alertas serão exibidos nas filas de acordo com seu status atual.

Para ver uma lista de alertas, clique em qualquer uma das filas na opção Fila de alertas no painel de navegação.

Observação

Por padrão, as filas são classificadas da mais recente para a mais antiga.

A tabela e a captura de tela a seguir demonstram as áreas principais da Fila de alertas.

Captura de tela do Painel mostrando a barra de navegação e a lista de novos alertas

Área realçadaNome da áreaDescrição
(1)Fila de alertasSelecione Novo, Em andamento ou Alertas resolvidos
(2)AlertasCada alerta mostra:
  • A gravidade de um alerta como uma barra colorida
  • Uma breve descrição do alerta, incluindo o nome do elemento de ameaça (em casos onde é possível atribuição)
  • A última ocorrência do alerta em qualquer máquina
  • O número de dias que o alerta está na fila
  • A gravidade do alerta
  • A categoria geral ou tipo de alerta, ou o estágio da cadeia de eliminação do alerta
  • A máquina afetada (se houver vários computadores, o número de computadores afetados será mostrado)
  • Um ícone de menu Gerenciar AlertaO ícone de menu se parece com três pontos empilhados uns sobre os outros que permite que você atualize o status do alerta e adicione comentários
Clicar em um alerta expande para exibir mais informações sobre a ameaça e leva você para a data na linha do tempo em que o alerta foi detectado.
(3)Classificação e filtros de alertasVocê pode classificar alertas por:
  • Mais recente (quando a ameaça foi vista pela última vez na sua rede)
  • Tempo na fila (quanto tempo a ameaça está na fila)
  • Gravidade
Você também pode filtrar os alertas exibidos por:
  • Gravidade
  • Período de tempo
Consulte Investigar os alertas para obter mais detalhes.

Classificar e filtrar a fila de alertas

Você pode filtrar e classificar (ou "girar") a fila de alertas para identificar alertas específicos com base em determinados critérios. Há três mecanismos para girar a fila:

  1. Classifique a fila abrindo o menu suspenso no campo Classificar por e escolhendo:

    • Mais recente - classifica alertas com base em quando o alerta foi visto pela última vez em um ponto de extremidade.
    • Tempo na fila - classifica alertas pelo tempo em que um alerta está na fila.
    • Gravidade - classifica alertas por nível de gravidade.
  2. Filtre alertas por Gravidade, abrindo o menu suspenso no campo Filtrar por e marcando uma ou mais das caixas de seleção:

    • Alto (vermelho) - Ameaças frequentemente associadas a ameaças persistentes avançadas (APT). Esses alertas indicam um alto risco devido à gravidade dos danos que elas podem causar nos pontos de extremidade.
    • Médio (laranja) - Ameaças raramente observadas na organização, por exemplo, alteração no registro anômala, execução de arquivos suspeitos e comportamentos observados típicos dos estágios de ataque.
    • Baixo (amarelo) - Ameaças associadas a malware predominante e ferramentas de invasão que não aparecem indicar uma ameaça avançada direcionada para a organização.
  3. Limite a fila para ver os alertas de vários períodos definidos clicando no menu suspenso no campo de intervalo de datas (por padrão, ele é selecionado como 6 meses):

    • 1 dia
    • 3 dias
    • 7 dias
    • 30 dias
    • 6 meses
    Observação

    Você pode alterar a ordem de classificação (por exemplo, do mais recente ao menos recente) clicando no ícone de ordem de classificação o ícone de ordem de classificação se parece com duas setas sobrepostas

Tópicos relacionados

© 2017 Microsoft