Compartilhar via

Cronograma do evento

Aplica-se a:

A linha do tempo de eventos é um feed de notícias de risco que o ajuda a interpretar a forma como o risco é introduzido na organização através de novas vulnerabilidades ou exploits. Pode ver eventos que podem afetar o risco da sua organização. Por exemplo, pode encontrar novas vulnerabilidades que foram introduzidas, vulnerabilidades que se tornaram exploráveis, exploração que foi adicionada a um exploit kit e muito mais.

O linha do tempo de eventos também conta a história da sua pontuação de exposição e da Classificação de Segurança da Microsoft para Dispositivos, para que possa determinar a causa de grandes alterações. Os eventos podem afetar os seus dispositivos ou a sua classificação para dispositivos. Reduza a exposição ao abordar o que precisa de ser remediado com base nas recomendações de segurança prioritárias.

Dica

Sabia que pode experimentar todas as funcionalidades no Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Navegue para a página linha do tempo eventos

Existem três pontos de entrada do Gerenciamento de Vulnerabilidades do Microsoft Defender dashboard:

  • Classificação de exposição da organização card: paire o cursor sobre os pontos do evento no gráfico "Pontuação de Exposição ao longo do tempo" e selecione "Ver todos os eventos deste dia". Os eventos representam vulnerabilidades de software.
  • Classificação de Segurança da Microsoft para Dispositivos: paire o cursor sobre os pontos do evento no gráfico "A sua pontuação para dispositivos ao longo do tempo" e selecione "Ver todos os eventos deste dia". Os eventos representam novas avaliações de configuração.
  • Principais eventos card: selecione "Mostrar mais" na parte inferior da tabela de eventos superior. O card apresenta os três eventos mais impactantes dos últimos 7 dias. Os eventos com impacto podem incluir se o evento afeta um grande número de dispositivos ou se é uma vulnerabilidade crítica.

Pontuação de exposição e Classificação de Segurança da Microsoft para gráficos de Dispositivos

Na Gerenciamento de Vulnerabilidades do Defender dashboard, paire o cursor sobre o gráfico de classificação de Exposição para ver os principais eventos de vulnerabilidade de software desse dia que afetaram os seus dispositivos. Paire o cursor sobre o gráfico Classificação de Segurança para Dispositivos da Microsoft para ver novas avaliações de configuração de segurança que afetam a sua classificação.

Se não existirem eventos que afetem os seus dispositivos ou a sua classificação para dispositivos, nenhum será apresentado.

A pontuação de exposição paira com o cursor do rato. A Classificação de Segurança da Microsoft para Dispositivos paira com o rato.

Desagregar para eventos desse dia

Selecionar Mostrar todos os eventos deste dia leva-o para a página linha do tempo evento com um intervalo de datas personalizado para esse dia.

O evento linha do tempo intervalo de datas personalizado selecionado.

Selecione Intervalo personalizado para alterar o intervalo de datas para outro personalizado ou um intervalo de tempo predefinido.

Opções de intervalo de datas linha do tempo eventos.

Descrição geral do linha do tempo de eventos

Na página linha do tempo de Eventos, pode ver todas as informações necessárias relacionadas com um evento.

Recursos:

  • Personalizar colunas
  • Filtrar por tipo de evento ou percentagem de dispositivos afetados
  • Ver 30, 50 ou 100 itens por página

Os dois números grandes na parte superior da página mostram o número de novas vulnerabilidades e vulnerabilidades exploráveis, não eventos. Alguns eventos podem ter múltiplas vulnerabilidades e algumas vulnerabilidades podem ter vários eventos.

Página de linha do tempo de eventos.

Colunas

  • Data: mês, dia, ano
  • Evento: evento com impacto, incluindo componente, tipo e número de dispositivos afetados
  • Componente relacionado: software
  • Dispositivos afetados originalmente: o número e a percentagem dos dispositivos afetados quando este evento ocorreu originalmente. Também pode filtrar pela percentagem de dispositivos afetados originalmente, do seu número total de dispositivos.
  • Dispositivos atualmente afetados: o número atual e a percentagem dos dispositivos que este evento afeta atualmente. Pode encontrar este campo ao selecionar Personalizar colunas.
  • Tipos: refletem eventos com carimbo de data/hora que afetam a classificação. Podem ser filtrados.
    • Exploit adicionado a um exploit kit
    • Exploit foi verificado
    • Nova exploração pública
    • Nova vulnerabilidade
    • Nova avaliação de configuração
  • Tendência de classificação: tendência de pontuação de exposição

Ícones

Os ícones seguintes são apresentados junto a eventos:

  • ícone de erro. Nova exploração pública
  • ícone de aviso do relatório. Foi publicada uma nova vulnerabilidade
  • exploit kit. Exploit encontrado no exploit kit
  • ícone de erro com ícone de aviso. Exploração verificada

Desagregar para um evento específico

Depois de selecionar um evento, será apresentada uma lista de opções com uma lista dos detalhes e CVEs atuais que afetam os seus dispositivos. Pode mostrar mais CVEs ou ver a recomendação relacionada.

A seta abaixo de "tendência de classificação" ajuda-o a determinar se este evento pode aumentar ou reduzir a classificação de exposição organizacional. Uma classificação de exposição mais elevada significa que os dispositivos são mais vulneráveis à exploração.

Lista de opções de linha do tempo de eventos.

A partir daí, selecione Ir para a recomendação de segurança relacionada ver a recomendação que aborda a nova vulnerabilidade de software na página de recomendações de segurança. Depois de ler os detalhes da descrição e da vulnerabilidade na recomendação de segurança, pode submeter um pedido de remediação e controlar o pedido na página de remediação.

Ver linhas cronológicas de eventos em páginas de software

Para abrir uma página de software, selecione um evento > selecione o nome do software hiperligado (como Visual Studio 2017) na secção denominada "Componente relacionado" na lista de opções. Saiba mais sobre páginas de software

Será apresentada uma página inteira com todos os detalhes de um software específico. Coloque o rato sobre o gráfico para ver a linha do tempo de eventos desse software específico.

Página de software com um gráfico de linha do tempo de Eventos.

Navegue para o separador linha do tempo evento para ver todos os eventos relacionados com esse software. Também pode ver recomendações de segurança, vulnerabilidades detetadas, dispositivos instalados e distribuição de versões.

Página software com um separador linha do tempo evento.

  • Last updated on