Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Cada relatório de análise de ameaças inclui uma secção de indicadores que lista todos os indicadores de compromisso (IOCs) associados à ameaça. Os investigadores da Microsoft atualizam estes IOCs em tempo real à medida que encontram novas evidências relacionadas com a ameaça. Estas informações ajudam o seu centro de operações de segurança (SOC) e analistas de informações sobre ameaças com remediação e investigação proativa. A lista também retém IOCs expirados, para que possa investigar ameaças passadas e compreender o respetivo impacto no seu ambiente.
Uma vez que os IOCs são informações valiosas no contexto de ameaças e campanhas de ameaças predominantes, apenas as Microsoft Defender clientes podem aceder às mesmas. Este artigo explica como pode verificar se tem acesso à secção de indicadores e como desbloqueá-la se não o tiver.
Ver IOCs na análise de ameaças
Para aceder à secção indicadores, aceda à página Análise de ameaças , abra o relatório sobre a ameaça controlada e selecione o separador Indicadores .
Se for um cliente verificado, pode ver imediatamente a lista de IOCs apresentada nesta secção.
Caso contrário, a página informa-o de que o acesso aos indicadores é restrito.
Desbloquear o acesso aos indicadores
Para desbloquear a secção indicadores, siga estes passos:
- Na página Indicadores , selecione Concluir Verificação
- Na página de verificação que é aberta, forneça as informações necessárias e os documentos de suporte, se aplicável
- Selecione Submeter pedido de verificação
O processo de verificação pode demorar, pelo menos, uma hora. Após a conclusão do processo, atualize o separador Indicadores . Se o seu inquilino for validado com êxito, verá a lista de IOCs apresentada nesta secção.
Nota
Em alguns casos, podemos precisar de informações adicionais durante o processo de verificação. Comunicamos estes requisitos por e-mail.
Se ainda não tiver acesso à secção Indicadores depois de passar pelo processo de verificação, contacte o endereço de e-mail apresentado na página.
Consulte também
- Descrição geral da análise de ameaças
- Compreender a secção de relatório do analista
- Encontrar proativamente ameaças com investigação avançada
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.