Configure a capacidade Executar verificação antivírus no Microsoft Defender for Endpoint

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Inicie remotamente uma verificação antivírus para ajudar a identificar e corrigir malware que possa estar presente em um dispositivo comprometido. Execute a verificação como parte da investigação ou do processo de resposta.

Antes de Iniciar

Função necessária: sn_si.admin ou sn_si.analyst

Tabela 1. Requisitos para a capacidade Executar verificação antivírus
Entrada	Descrição
Tipo de Verificação	(Obrigatório) Tipo de verificação (completa ou rápida).
Comentário	(Obrigatório) Comentário a ser associado à ação.

Procedimento

Navegar até Incidentes de segurança > Mostrar Todos os Incidentes.
Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender for Endpoint.
1. Na seção de links relacionados, clique em Executar ações adicionais no endpoint.
2. Procure e selecione o recurso necessário.
  Por exemplo, clique no recurso Executar verificação antivírus.
Figura 1. Executar verificação antivírus
Como alternativa, você pode executar as seguintes etapas:
1. Na seção de listas relacionadas, clique em Mostrar todas as listas relacionadas.
2. Clique na lista relacionada Item de configuração.
3. Selecione os itens de configuração adicionados e, em Ações nas linhas selecionadas, selecione Executar ações adicionais no endpoint.
Depois de selecionar a implementação do recurso Executar verificação antivírus, os campos de entrada Tipo de verificação adicional e Comentário são exibidos.
Selecione o tipo de verificação que você deseja executar (Rápida ou Completa) e adicione um comentário antes de executar a verificação.
Para iniciar a verificação antivírus, clique em Executar ação adicional.
Exiba as atividades de automação da execução e valide-as.
Valide o status da ação nas Ações adicionais nas listas relacionadas ao endpoint.