Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Informações sobre Ameaças do Microsoft Defender (Defender TI) será descontinuado e intercalado em Microsoft Defender para uma experiência unificada poderosa. Os clientes existentes continuarão a ter acesso total à sua experiência atual do Defender TI até que o produto seja descontinuado a 1 de agosto de 2026. Saiba Mais
No Informações sobre Ameaças do Microsoft Defender (Defender TI), a secção Informações do analista fornece-lhe informações rápidas sobre um artefacto que pode ajudar a determinar o seu próximo passo numa investigação. Esta secção lista todas as informações que se aplicam ao artefacto e informações que não se aplicam a visibilidade adicional.
No exemplo seguinte, pode determinar rapidamente que o endereço IP é encaminhável, aloja um servidor Web e tinha uma porta aberta nos últimos cinco dias. Além disso, o sistema apresenta regras que não foram acionadas, o que pode ser igualmente útil ao iniciar uma investigação.
Tipos de informações e perguntas dos analistas que podem abordar
| Tipos de informações dos analistas | Perguntas que podem abordar |
|---|---|
| Bloqueado | Está/Quando foi bloqueado o domínio, o anfitrião ou o endereço IP? |
| Quantas vezes o Defender TI bloqueou o domínio, o anfitrião ou o endereço IP? | |
| Registado e atualizado | Quantos dias, meses e anos atrás o domínio foi registado? |
| Quando é que o registo WHOIS do domínio foi atualizado? | |
| Contagem de IP de subdomínio | Quantos endereços IP diferentes estão associados aos subdomínios do domínio? |
| Novas observações de subdomínio | Quando foi a última vez que a Microsoft observou um novo subdomínio para o domínio em questão? |
| Registado e a resolver | O domínio consultado existe? |
| O domínio resolve a um endereço IP? | |
| Número de domínios que partilham o registo WHOIS | Que outros domínios partilham o mesmo registo WHOIS? |
| Número de domínios que partilham o servidor de nomes | Que outros domínios partilham o mesmo registo de servidor de nome? |
| Pesquisado por RiskIQ | Quando é que este anfitrião ou domínio foi pesquisado pela última vez pela Microsoft? |
| Domínio internacional | O domínio é consultado para um nome de domínio internacional (IDN)? |
| Bloqueado por terceiros | Este indicador está bloqueado por terceiros? |
| Tor exit node status | O endereço IP está em perguntas associadas à rede Do Router de Cebola (Tor)? |
| Portas abertas detetadas | Quando é que a Última Porta da Microsoft analisou este endereço IP? |
| status de proxy | Qual é o status de proxy deste indicador? |
| Anfitrião observado pela última vez | O endereço IP em questão está acessível à Internet? |
| Aloja um servidor Web | O endereço IP tem um servidor DNS (Sistema de Nomes de Domínio) que utiliza os respetivos recursos para resolve o nome no mesmo para o servidor Web adequado? |