Monitorar e manter Microsoft 365 Business Premium e o Defender para Empresas

Depois de configurar e configurar Microsoft 365 Business Premium ou a versão autônoma do Microsoft Defender para Empresas, sua próxima etapa é preparar um plano para manutenção e operações. É importante manter seus sistemas, dispositivos, contas de usuário e políticas de segurança atualizados para ajudar a proteger contra ataques cibernéticos. Você pode usar este artigo como um guia para preparar seu plano.

Ao preparar seu plano, você pode organizar as várias tarefas em duas categorias de main, conforme listado na tabela a seguir:

Tipo de tarefa Seções
Tarefas de segurança Tarefas diárias de segurança
Tarefas semanais de segurança
Tarefas de segurança mensais
Tarefas de segurança a serem executadas conforme necessário
Tarefas gerais de administrador tarefas do centro de Administração
Usuários, grupos e senhas
Email e calendários
Dispositivos
Assinaturas e cobrança

Tarefas de segurança

Tarefas de segurança normalmente são executadas por administradores de segurança e operadores de segurança.

Tarefas diárias de segurança

Tarefa Descrição
Verifique o dashboard de gerenciamento de vulnerabilidades contra ameaças Obtenha uma instantâneo de vulnerabilidade contra ameaças examinando seu dashboard de gerenciamento de vulnerabilidades, o que reflete o quão vulnerável sua organização é para ameaças à segurança cibernética. Uma pontuação de exposição alta significa que seus dispositivos estão mais vulneráveis à exploração.

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Painel de gerenciamento > de vulnerabilidades.

2. Dê uma olhada na pontuação de exposição da organização. Se estiver no intervalo aceitável ou "Alto", você poderá seguir em frente. Se não estiver, clique em Melhorar pontuação para ver detalhes adicionais e recomendações de segurança para melhorar essa pontuação.

Estar ciente de sua pontuação de exposição ajuda você a:
- Entenda e identifique rapidamente os takeaways de alto nível sobre o estado de segurança em sua organização
- Detectar e responder a áreas que exigem investigação ou ação para melhorar o estado atual
– Comunicar-se com pares e gerenciamento sobre o impacto dos esforços de segurança
Revisar ações pendentes na Central de Ações À medida que as ameaças são detectadas, as ações de correção entram em jogo. Dependendo da ameaça específica e de como suas configurações de segurança são definidas, as ações de correção podem ser tomadas automaticamente ou somente mediante aprovação, por isso elas devem ser monitoradas regularmente. As ações de correção são rastreadas no Centro de Ações.

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, escolha Centro de ação.

2. Selecione a guia Pendente para exibir e aprovar (ou rejeitar) todas as ações pendentes. Essas ações podem surgir da proteção antivírus/antimalware, investigações automatizadas, atividades de resposta manual ou sessões de resposta imediata.

3. Selecione a guia Histórico para exibir uma lista de ações concluídas.
Examinar dispositivos com detecções de ameaças Quando as ameaças são detectadas em dispositivos, sua equipe de segurança precisa saber para que todas as ações necessárias, como isolar um dispositivo, possam ser tomadas prontamente.

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, escolha Relatórios > Relatório de Segurança Geral>.

2. Role para baixo até a linha dispositivos vulneráveis . Se as ameaças foram detectadas em dispositivos, você poderá ver essas informações nesta linha.
Saiba mais sobre novos incidentes ou alertas À medida que as ameaças são detectadas e os alertas são disparados, os incidentes são criados. A equipe de segurança da sua empresa pode exibir e gerenciar incidentes no portal Microsoft Defender.

1. No portal Microsoft Defender (https://security.microsoft.com), no menu de navegação, selecione Incidentes. Incidentes são exibidos na página com alertas associados.

2. Selecione um alerta para abrir seu painel de sobrevoo, no qual você pode saber mais sobre o alerta.

3. No flyout, você pode ver o título do alerta, exibir uma lista de ativos (como pontos de extremidade ou contas de usuário) que foram afetados, tomar ações disponíveis e usar links para exibir mais informações e até mesmo abrir a página de detalhes do alerta selecionado.
Executar uma verificação ou investigação automatizada Sua equipe de segurança pode iniciar uma verificação ou uma investigação automatizada em um dispositivo com alto nível de risco ou ameaças detectadas. Dependendo dos resultados da verificação ou da investigação automatizada, as ações de correção podem ocorrer automaticamente ou após a aprovação.

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, escolha Dispositivos de Ativos>.

2. Selecione um dispositivo para abrir seu painel de flyout e examine as informações exibidas.
- Selecione as reticências (...) para abrir o menu de ações.
– Selecione uma ação, como Executar verificação antivírus ou Iniciar Investigação Automatizada.

Tarefas semanais de segurança

Tarefa Descrição
Monitorar e melhorar sua Pontuação segura da Microsoft O Microsoft Secure Score é uma medida da postura de segurança da sua organização. Números mais altos indicam que menos ações de melhoria são necessárias. Usando a Pontuação Segura, você pode:
– Relatar o estado atual da postura de segurança da sua organização.
– Aprimore sua postura de segurança fornecendo descoberta, visibilidade, diretrizes e controle.
- Compare com os benchmarks e estabeleça os principais indicadores de desempenho (KPIs).

Para marcar sua pontuação, siga estas etapas:

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, escolha Pontuação segura.

2. Examine e tome decisões sobre as correções e ações para melhorar sua pontuação geral de segurança da Microsoft.
Melhorar sua pontuação segura para dispositivos Melhore sua configuração de segurança corrigindo problemas usando a lista de recomendações de segurança. À medida que você faz isso, o Microsoft Secure Score para Dispositivos melhora e sua organização se torna mais resiliente contra ameaças e vulnerabilidades de segurança cibernética no futuro. Sempre vale a pena dedicar o tempo necessário para revisar e melhorar sua pontuação.

Para marcar sua pontuação segura, siga estas etapas:

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Pontuação segura.

2. Na pontuação de segurança da Microsoft para dispositivos cartão no dashboard de Gerenciamento de Vulnerabilidades do Defender, selecione uma das categorias. Uma lista de recomendações relacionadas a essa categoria é exibida, juntamente com recomendações.

3.Selecione um item na lista para exibir detalhes relacionados à recomendação.

4. Selecione Opções de correção.

5. Leia a descrição para entender o contexto do problema e o que fazer a seguir. Escolha uma data de vencimento, adicione anotações e selecione Exportar todos os dados de atividade de correção para CSV para que você possa anexá-los a um email para acompanhamento. Uma mensagem de confirmação informa que a tarefa de correção foi criada.

6. Envie um email de acompanhamento para o administrador de TI e permita o tempo que você atribuiu para a correção se propagar no sistema.

7. Retorne ao Microsoft Secure Score for Devices cartão no dashboard. O número de recomendações de controles de segurança diminuiu como resultado de suas ações.

8. Selecione Controles de segurança para voltar à página Recomendações de segurança. O item que você abordou não está mais listado lá, o que resulta na melhoria da classificação de segurança da Microsoft.

Tarefas de segurança mensais

Tarefa Descrição
Executar relatórios Vários relatórios estão disponíveis no portal Microsoft Defender (https://security.microsoft.com).

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Relatórios.

2. Escolha um relatório para examinar. Cada relatório exibe várias categorias pertinentes para esse relatório.

3. Selecione Exibir detalhes para ver informações mais profundas para cada categoria.

4. Selecione o título de uma ameaça específica para ver detalhes específicos.
Executar um tutorial de simulação É sempre uma boa ideia aumentar a preparação de segurança para você e sua equipe por meio de treinamento. Você pode acessar tutoriais de simulação no portal Microsoft Defender. Os tutoriais abordam vários tipos de ameaças cibernéticas. Para começar, siga estas etapas:

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, escolha Tutoriais.<

2. Leia o passo a passo para um tutorial que você está interessado em executar e baixe o arquivo ou copie o script necessário para executar a simulação de acordo com as instruções.
Explorar o hub de aprendizagem Use o hub de aprendizagem para aumentar seu conhecimento sobre ameaças de segurança cibernética e como resolvê-las. Recomendamos explorar os recursos oferecidos, especialmente nas seções Microsoft Defender XDR e Pontos de Extremidade.

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, escolha Hub de aprendizagem.

2. Selecione uma área, como Microsoft Defender XDR ou Pontos de Extremidade.

3. Selecione um item para saber mais sobre cada conceito.

Alguns recursos no hub de aprendizagem podem abranger a funcionalidade que não está incluída no Microsoft 365 Business Premium. Por exemplo, recursos avançados de caça são incluídos em assinaturas corporativas, como o Plano 2 ou Microsoft Defender XDR do Defender para Ponto de Extremidade, mas não em Microsoft 365 Business Premium. Veja Como o Defender para Empresas se compara a Microsoft 365 Business Premium?

Tarefas de segurança a serem executadas conforme necessário

Tarefa Descrição
Gerenciar falsos positivos/negativos Um falso positivo é uma entidade, como um arquivo ou um processo que foi detectado e identificado como mal-intencionado, embora a entidade não seja realmente uma ameaça. Um falso negativo é uma entidade que não foi detectada como uma ameaça, mesmo que realmente seja mal-intencionada. Falsos positivos/negativos podem ocorrer com qualquer solução de proteção contra ameaças, incluindo Microsoft Defender para Office 365 e Microsoft Defender para Empresas, que estão incluídos em Microsoft 365 Business Premium. Felizmente, podem ser tomadas medidas para resolver e reduzir esses tipos de problemas.

Para falsos positivos/negativos em dispositivos, consulte Endereçar falsos positivos/negativos em Microsoft Defender para Ponto de Extremidade.

Para falsos positivos/negativos no email, confira os seguintes artigos:
- Como lidar com emails mal-intencionados que são entregues aos destinatários (Falsos Negativos), usando Microsoft Defender para Office 365
- Como lidar com emails legítimos sendo bloqueados (False Positive), usando Microsoft Defender para Office 365
Fortalecer sua postura de segurança O Defender para Empresas inclui um dashboard de gerenciamento de vulnerabilidades que fornece uma pontuação de exposição e permite exibir informações sobre dispositivos expostos e ver recomendações de segurança relevantes. Você pode usar o dashboard de Gerenciamento de Vulnerabilidades do Defender para reduzir a exposição e melhorar a postura de segurança da sua organização.

Confira os seguintes artigos:
- Use o dashboard de gerenciamento de vulnerabilidades no Microsoft Defender para Empresas
- Insights do painel
Ajustar políticas de segurança Os relatórios estão disponíveis para que você possa exibir informações sobre ameaças detectadas, status de dispositivo e muito mais. Às vezes, é necessário ajustar suas políticas de segurança. Por exemplo, você pode aplicar proteção estrita a algumas contas de usuário ou dispositivos e proteção padrão a outras pessoas.

Confira os seguintes artigos:
- Para proteção do dispositivo: exibir ou editar políticas no Microsoft Defender para Empresas
- Para proteção por email: configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365
Analisar envios de administrador Às vezes, é necessário enviar entidades, como mensagens de email, URLs ou anexos à Microsoft para análise posterior. Os itens de relatório podem ajudar a reduzir a ocorrência de falsos positivos/negativos e melhorar a precisão da detecção de ameaças.

Confira os seguintes artigos:
- Use a página Envios para enviar spam, phish, URLs, email legítimo sendo bloqueado e anexos de email para a Microsoft
- Administração revisão para mensagens relatadas pelo usuário
Proteger contas de usuário prioritárias Nem todas as contas de usuário têm acesso às mesmas informações da empresa. Algumas contas têm acesso a informações confidenciais, como dados financeiros, informações de desenvolvimento de produtos, acesso de parceiros a sistemas de build críticos e muito mais. Se comprometidas, as contas que têm acesso a informações altamente confidenciais representam uma séria ameaça. Chamamos esses tipos de contas prioritárias. As contas prioritárias incluem (mas não se limitam a) CEOs, CISOs, CFOs, contas de administrador de infraestrutura, contas de sistema de build e muito mais.

Confira os seguintes artigos:
- Proteger suas contas de administrador
- Recomendações de segurança para contas prioritárias no Microsoft 365
Proteger dispositivos de alto risco A avaliação geral de risco de um dispositivo baseia-se em uma combinação de fatores, como os tipos e a gravidade dos alertas ativos no dispositivo. À medida que sua equipe de segurança resolve alertas ativos, aprova atividades de correção e suprime alertas subsequentes, o nível de risco diminui.

Consulte Gerenciar dispositivos no Microsoft Defender para Empresas.
Dispositivos integrados ou offboard À medida que os dispositivos são substituídos ou desativados, novos dispositivos são comprados ou sua empresa precisa ser alterada, você pode integrar ou desativar dispositivos do Defender para Empresas.

Confira os seguintes artigos:
- Integrar dispositivos para Microsoft Defender para Empresas
- Desativar um dispositivo de Microsoft Defender para Empresas
Corrigir um item Microsoft 365 Business Premium inclui várias ações de correção. Algumas ações são executadas automaticamente e outras aguardam aprovação da sua equipe de segurança.

1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, acesse Dispositivos de Ativos>.

2. Selecione um dispositivo, como um com alto nível de risco ou nível de exposição. Um painel de sobrevoo abre e exibe mais informações sobre alertas e incidentes gerados para esse item.

3. No flyout, exiba as informações exibidas. Selecione as reticências (...) para abrir um menu que lista as ações disponíveis.

4. Selecione uma ação disponível. Por exemplo, você pode escolher Executar verificação antivírus, o que fará com que o Microsoft Defender Antivírus inicie uma verificação rápida no dispositivo. Ou você pode selecionar Iniciar Investigação Automatizada para disparar uma investigação automatizada no dispositivo.

Ações de correção para dispositivos

A tabela a seguir resume as ações de correção disponíveis para dispositivos no Microsoft 365 Business Premium e no Defender para Empresas:

Source Ações
Investigações automatizadas Colocar em quarentena um arquivo
Remover uma chave do registro
Matar um processo
Parar um serviço
Desabilitar um driver
Remover uma tarefa agendada
Ações de resposta manual Executar verificação de antivírus
Isolar dispositivo
Adicionar um indicador para bloquear ou permitir um arquivo
Resposta Imediata Coletar dados forenses
Analisar um arquivo
Executar um script
Enviar uma entidade suspeita para a Microsoft para análise
Corrigir um arquivo
Buscar proativamente por ameaças

Tarefas gerais de administrador

Manter seu ambiente inclui gerenciar contas de usuário, gerenciar dispositivos e manter as coisas atualizadas e funcionando corretamente. Administração tarefas normalmente são executadas por administradores globais e administradores de locatários. Saiba mais sobre funções de administrador.

Se você for novo no Microsoft 365, tire um momento para obter uma visão geral do Centro de administração do Microsoft 365.

tarefas do centro de Administração

Tarefa Recursos para saber mais
Comece a usar o Centro de administração do Microsoft 365 Visão geral do Centro de administração do Microsoft 365
Saiba mais sobre novos recursos no Centro de administração do Microsoft 365 Novidades no Centro de administração do Microsoft 365
Saiba mais sobre novas atualizações de produtos e recursos para que você possa ajudar a preparar os usuários Fique por dentro das alterações de produtos e recursos do Microsoft 365
Exibir relatórios de uso para ver como as pessoas estão usando o Microsoft 365 Relatórios do Microsoft 365 no centro de administração
Abrir um tíquete de suporte técnico Obtenha suporte para o Microsoft 365 para empresas

Usuários, grupos e senhas

Tarefa Recursos para saber mais
Adicionar um novo usuário Adicionar um novo funcionário ao Microsoft 365
Atribuir ou cancelar a atribuição de licenças a usuários Atribuir ou desatribuir licenças para usuários no Centro de administração do Microsoft 365

Atribuir licenças do Microsoft 365 a contas de usuário usando o PowerShell
Atribuir funções de administrador a pessoas que precisam de permissões de administrador Atribuir funções de administrador no Centro de administração do Microsoft 365

Atribuir funções de administrador a contas de usuário do Microsoft 365 com o PowerShell
Remover licenças de usuários Atribuir ou desatribuir licenças para usuários no Centro de administração do Microsoft 365

Remover licenças do Microsoft 365 de contas de usuário com o PowerShell
Ativar ou desativar pronomes Ative ou desative pronomes para sua organização no Centro de administração do Microsoft 365
Determinar se é necessário permitir o acesso de convidados a grupos para toda a organização ou para grupos individuais
(aplica-se a Microsoft 365 Business Premium)
Usuários convidados no Centro de administração do Microsoft 365
Remover uma conta de usuário quando alguém sair da sua organização Visão geral: remover um ex-funcionário e proteger dados
Redefinir senhas para contas de usuário Redefinir senhas no Microsoft 365 para empresas

Email e calendários

Tarefa Recursos para saber mais
Migrar email e contatos do Gmail ou de outro provedor de email para o Microsoft 365 Migrar email e contatos para o Microsoft 365
Adicionar uma assinatura de email, isenção de responsabilidade legal ou declaração de divulgação às mensagens de email que entram ou saem Criar assinaturas e isenção de responsabilidade em toda a organização
Configurar, editar ou excluir um grupo de segurança Criar, editar ou excluir um grupo de segurança no Centro de administração do Microsoft 365
Adicionar usuários a um grupo de distribuição Adicionar um usuário ou contato a um grupo de distribuição do Microsoft 365
Configurar uma caixa de correio compartilhada para que as pessoas possam monitorar e enviar email de endereços de email comuns, como info@contoso.com Criar uma caixa de correio compartilhada

Dispositivos

Tarefa Recursos para saber mais
Usar o Windows Autopilot para configurar e pré-configurar novos dispositivos ou redefinir, redefinir e recuperar dispositivos
(aplica-se a Microsoft 365 Business Premium)
Visão geral do Windows Autopilot
Exibir status atuais de e gerenciar dispositivos Gerenciar dispositivos no Microsoft Defender para Empresas
Dispositivos integrados ao Defender para Empresas Dispositivos integrados ao Defender para Empresas
Dispositivos de offboard do Defender para Empresas Desativar um dispositivo do Defender para Empresas
Gerenciar Dispositivos com o Intune O que significa o gerenciamento de dispositivos com o Intune?

Gerenciar seus dispositivos e controlar recursos do dispositivo em Microsoft Intune

Domínios

Tarefa Recursos para saber mais
Adicionar um domínio (como contoso.com) à sua assinatura do Microsoft 365 Adicionar um domínio ao Microsoft 365
Comprar um domínio Comprar um nome de domínio
Excluir um domínio Excluir um domínio

Assinaturas e cobrança

Tarefa Recursos para saber mais
Exibir sua fatura Veja sua fatura da assinatura comercial Microsoft 365 para empresas
Gerenciar seus métodos de pagamento Gerenciar métodos de pagamento
Alterar a frequência de seus pagamentos Alterar sua frequência de cobrança de assinatura do Microsoft 365
Alterar seu endereço de cobrança Alterar seus endereços de cobrança do Microsoft 365 para empresas

Confira também