Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O que são alertas de segurança Microsoft Defender para Identidade?
Microsoft Defender para Identidade alertas de segurança fornecem informações sobre as atividades suspeitas detetadas pelo Defender para Identidade e os atores e computadores envolvidos em cada ameaça. As listas de provas de alerta contêm ligações diretas para os utilizadores e computadores envolvidos, para ajudar a tornar as suas investigações fáceis e diretas.
Nota
O Defender para Identidade não foi concebido para servir como uma solução de auditoria ou registo que captura todas as operações ou atividades nos servidores onde o sensor está instalado. Captura apenas os dados necessários para os mecanismos de deteção e recomendação.
A página Alertas de identidade dá-lhe capacidades de melhoramento de sinais entre domínios e de resposta de identidade automatizada. A vantagem de investigar alertas com Microsoft Defender XDR é que Microsoft Defender para Identidade alertas estão correlacionados com informações obtidas de cada um dos outros produtos no conjunto de aplicações. Estes alertas melhorados são consistentes com os outros formatos de alerta Microsoft Defender XDR provenientes de Microsoft Defender para Office 365 e Microsoft Defender para Endpoint.
Os alertas provenientes do acionador do Defender para Identidade Microsoft Defender XDR capacidades de investigação e resposta automatizadas (AIR), incluindo a remediação automática de alertas e a mitigação de ferramentas e processos que podem contribuir para a atividade suspeita.
Microsoft Defender para Identidade alertas aparecem atualmente em dois esquemas diferentes no portal do Microsoft Defender XDR. Embora as vistas de alerta possam mostrar informações diferentes, todos os alertas são baseados em deteções de sensores do Defender para Identidade. As diferenças no esquema e nas informações apresentadas fazem parte de uma transição contínua para uma experiência de alerta unificada em Microsoft Defender produtos.
Para saber mais sobre como compreender a estrutura e os componentes comuns de todos os alertas de segurança do Defender para Identidade, veja Ver e gerir alertas.
Para obter informações sobre Verdadeiro positivo (TP),Positivo verdadeiro benigno (B-TP) e Falso positivo (FP),veja Classificações de alertas de segurança.
Categorias de alertas
Os alertas são divididos em categorias com base nas fases vistas numa cadeia de eliminação típica de ciberataques. As categorias diferem ligeiramente consoante o alerta tenha origem na utilização do alerta de Microsoft Defender para Identidade clássico ou Microsoft Defender para XDR. As diferenças fazem parte de uma transição contínua para uma experiência de alerta unificada em Microsoft Defender produtos.
Por exemplo, existem categorias para:
- Alertas de reconhecimento e deteção
- Alertas de persistência e escalamento de privilégios
- Alertas de acesso a credenciais
- Alertas de movimento lateral
Para obter informações detalhadas sobre cada alerta, veja: