Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
A secção Gestão de Vulnerabilidades no portal Microsoft Defender está agora localizada em Gestão de exposição. Com esta alteração, agora pode consumir e gerir dados de exposição à segurança e dados de vulnerabilidade numa localização unificada, para melhorar as funcionalidades de Gestão de Vulnerabilidades existentes. Saiba mais.
Estas alterações são relevantes para clientes de Pré-visualização (opção de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade).
Uma vulnerabilidade de zero dias é uma falha no software para a qual ainda não está disponível nenhuma atualização de segurança ou patch oficial. Um fabricante de software pode ou não estar ciente da vulnerabilidade e não estão disponíveis informações públicas sobre este risco. Muitas vezes, as vulnerabilidades de dia zero têm níveis de gravidade elevados e são exploradas ativamente.
A gestão de vulnerabilidades apenas apresenta vulnerabilidades de dia zero sobre as quais tem informações.
Dica
Sabia que pode experimentar todas as funcionalidades no Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.
Encontrar informações sobre vulnerabilidades de dia zero
Assim que for encontrada uma vulnerabilidade de zero dias, as informações sobre a mesma são transmitidas através das seguintes experiências no portal do Microsoft Defender.
Observação
Atualmente, a capacidade de vulnerabilidade de zero dias está disponível apenas para produtos Windows.
Gerenciamento de Vulnerabilidades do Defender página de descrição geral
Observação
Esta secção descreve a experiência Gerenciamento de Vulnerabilidades do Microsoft Defender para os clientes que utilizam a pré-visualização do Microsoft Defender XDR + Microsoft Defender para Identidade. Esta experiência faz parte da integração de Gerenciamento de Vulnerabilidades do Microsoft Defender no Gerenciamento de Exposição da Segurança da Microsoft. Saiba mais.
Para identificar vulnerabilidades de zero dias,na páginaDescriçãoGeral daGestão de vulnerabilidades da gestão>> de exposição do portal do Microsoft Defender:
- Encontre recomendações com uma etiqueta dia Zero nas Recomendações de pontos finais principais card.
- Encontre software de topo com a etiqueta Dia Zero na card de software mais vulnerável.
Página vulnerabilidades
Observação
Esta secção descreve a experiência Gerenciamento de Vulnerabilidades do Microsoft Defender para os clientes que utilizam a pré-visualização do Microsoft Defender XDR + Microsoft Defender para Identidade. Esta experiência faz parte da integração de Gerenciamento de Vulnerabilidades do Microsoft Defender no Gerenciamento de Exposição da Segurança da Microsoft. Saiba mais.
Na páginaVulnerabilidades de gestão de exposição> do portal do Defender, procure a vulnerabilidade de dia zero com o nome, juntamente com uma descrição e detalhes.
- Se esta vulnerabilidade tiver um CVE-ID atribuído, a etiqueta Dia zero é apresentada junto ao nome CVE.
- Se esta vulnerabilidade não tiver nenhum CVE-ID atribuído, a etiqueta Dia zero é visível num nome interno temporário que se assemelha a "TVM-XXXX-XXXX". O nome é atualizado assim que um CVE-ID oficial tiver sido atribuído, mas o nome interno anterior ainda é pesquisável no painel lateral.
Página de inventário de software
Procure software com a etiqueta de dia zero. Filtre pela etiqueta "dia zero" para ver apenas software com vulnerabilidades de dia zero.
Página de software
Procure uma etiqueta Dia Zero para cada software que tenha sido afetado pela vulnerabilidade de zero dias.
Página Recomendações
Veja sugestões claras sobre as opções de remediação e mitigação, incluindo soluções alternativas, caso existam. Filtre pela etiqueta Dia Zero para ver apenas as recomendações de segurança que abordam vulnerabilidades de dia zero.
Se existir software com uma vulnerabilidade de zero dias e outras vulnerabilidades a resolver, receberá uma recomendação sobre todas as vulnerabilidades.
Resolver vulnerabilidades de dia zero
Aceda à página de recomendação de segurança e selecione uma recomendação com um dia zero. Será aberta uma lista de opções com informações sobre o dia zero e outras vulnerabilidades desse software.
Existe uma ligação para opções de mitigação e soluções alternativas, caso estejam disponíveis. As soluções alternativas podem ajudar a reduzir o risco colocado por esta vulnerabilidade de dia zero até que um patch ou atualização de segurança possa ser implementado.
Abra as opções de remediação e escolha o tipo de atenção. Recomenda-se uma opção de remediação "atenção necessária" para as vulnerabilidades de dia zero, uma vez que ainda não está disponível uma atualização. Não poderá selecionar uma data para conclusão, uma vez que não existe nenhuma ação específica a executar. Se existirem vulnerabilidades mais antigas para este software que pretenda remediar, pode substituir a opção de remediação "atenção necessária" e escolher "atualizar".
Controlar atividades de remediação de dia zero
Aceda à página Remediação para ver o item de atividade de remediação. Se tiver escolhido a opção de remediação "atenção necessária", não haverá nenhuma barra de progresso, status de pedido de suporte ou data para conclusão, uma vez que não existe nenhuma ação real que possamos monitorizar. Pode filtrar por tipo de remediação, como "atualização de software" ou "atenção necessária", para ver todos os itens de atividade na mesma categoria.
Corrigir vulnerabilidades de dia zero
Quando é lançado um patch para o dia zero, a recomendação muda para Atualizar e uma etiqueta azul junto à mesma que indica Nova atualização de segurança para zero dias. A vulnerabilidade já não é considerada como um dia zero e a etiqueta de dia zero é removida de todas as páginas.