Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Cada relatório de análise de ameaças inclui uma secção de indicadores que lista todos os indicadores de compromisso (IOCs) associados à ameaça. Os investigadores da Microsoft atualizam estes IOCs em tempo real à medida que encontram novas evidências relacionadas com a ameaça. Estas informações ajudam o seu centro de operações de segurança (SOC) e analistas de informações sobre ameaças com remediação e investigação proativa. A lista também retém IOCs expirados, para que possa investigar ameaças passadas e compreender o respetivo impacto no seu ambiente.
Uma vez que os IOCs são informações valiosas no contexto de ameaças e campanhas de ameaças predominantes, apenas as Microsoft Defender clientes podem aceder às mesmas. Este artigo explica como pode marcar se tiver acesso à secção indicadores e como desbloqueá-la se não o tiver.
Ver IOCs na análise de ameaças
Para aceder à secção indicadores, aceda à página Análise de ameaças , abra o relatório sobre a ameaça controlada e selecione o separador Indicadores .
Se for um cliente verificado, pode ver imediatamente a lista de IOCs apresentada nesta secção.
Caso contrário, a página informa-o de que o acesso aos indicadores é restrito.
Desbloquear o acesso aos indicadores
Para desbloquear a secção indicadores, siga estes passos:
- Na página Indicadores , selecione Concluir Verificação
- Na página de verificação que é aberta, forneça as informações necessárias e os documentos de suporte, se aplicável
- Selecione Submeter pedido de verificação
O processo de verificação pode demorar, pelo menos, uma hora. Após a conclusão do processo, atualize o separador Indicadores . Se o seu inquilino for validado com êxito, verá a lista de IOCs apresentada nesta secção.
Observação
Em alguns casos, podemos precisar de informações adicionais durante o processo de verificação. Comunicamos estes requisitos por e-mail.
Se ainda não tiver acesso à secção Indicadores depois de passar pelo processo de verificação, contacte o endereço de e-mail apresentado na página.
Confira também
- Visão geral da análise de ameaças
- Compreender a secção de relatório do analista
- Encontrar proativamente ameaças com investigação avançada
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.