Execute uma pesquisa de detecção manual em Microsoft Defender for Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura
  • Selecione observáveis individuais ou múltiplos e execute uma pesquisa de vista manual em Microsoft Defender for Endpoint determinar a prevalência de uma ameaça ao longo do tempo.

    Antes de Iniciar

    Função necessária: sn_si.admin, sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Os tipos de observáveis compatíveis são os seguintes:
    • Nome do domínio
    • Endereço IP (V4)
    • Endereço IP (v6)
    • Hash MD5
    • Hash SHA1
    • Hash SHA256

    Procedimento

    1. Navegue até Incidentes de segurança .
    2. Abra um SIR existente ou crie um novo SIR.
    3. Em Links relacionados, clique em Mostrar IOC .
    4. Clique nas listas relacionadas de observáveis associados.
    5. Selecione os observáveis.
    6. Na lista Ações, clique em Executar aprimoramento de observável .
    7. Selecione os observáveis em Ação nas linhas selecionadas e clique em Executar Pesquisa de vistas .
      Nota:
      A pesquisa de vistas é compatível com Nome de domínio, endereço IP (V4), endereço IP (V6), hash MD5, hash SHA1, e tipos de observáveis de hash SHA256, respectivamente.
    8. Especifique o intervalo de tempo para a pesquisa e clique em Pesquisa .
      Nota:
      O Microsoft Defender para Endpoint oferece suporte à pesquisa de vistas somente nos últimos 30 dias. Se sua consulta de intervalo for anterior aos últimos 30 dias, a pesquisa de vistas não recuperará dados. Se sua consulta de intervalo se sobrepor aos últimos 30 dias, as vistas dos últimos 30 dias serão recuperadas e, se sua consulta de intervalo estiver nos últimos 30 dias, as vistas da hora de início definida até a hora atual serão recuperadas.
    9. Ao concluir a pesquisa, valide os resultados e os detalhes nas listas relacionadas.
    10. Clique em Detalhes da pesquisa de vistas para exibir os detalhes da pesquisa de vistas.
    11. Clique em Vista para obter detalhes e. Resultados da pesquisa de vistas guia para resultados da pesquisa.

      Você pode exibir informações adicionais relacionadas à vista específica em Resumo campo.