Compartilhar via

Analisador de configuração para políticas de proteção no EOP e Microsoft Defender para Office 365

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

O analisador de configuração no portal Microsoft Defender fornece um local central para localizar e corrigir políticas de segurança em que as configurações são menos seguras do que as configurações de proteção padrão e perfil de proteção estrita em políticas de segurança predefinidas.

Os seguintes tipos de políticas são analisados pelo analisador de configuração:

Os valores de configuração de política Standard e Strict que são usados como linhas de base são descritos em configurações recomendadas para eOP e segurança Microsoft Defender para Office 365.

O analisador de configuração também verifica as seguintes configurações não políticas:

  • DKIM: se os registros SPF e DKIM para o domínio especificado são detectados no DNS.
  • Outlook: se os identificadores externos do remetente externo do Outlook nativos estão habilitados na organização.

Do que você precisa saber para começar?

  • Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página analisador de configuração , use https://security.microsoft.com/configurationAnalyzer.

  • Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

  • Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

    • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (se Email & colaboração>Defender para Office 365 permissões estiverem ativas. Afeta somente o portal do Defender, não o PowerShell): configurações e configurações/Configurações de segurança/Configurações de Segurança Principal (gerenciar) ou Configurações e Autorização/Configurações de segurança/Configurações de Segurança Principal (leitura).
    • Email & permissões de colaboração no portal do Microsoft Defender:
      • Use o analisador de configuração e atualize as políticas de segurança afetadas: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança .
      • Acesso somente leitura ao analisador de configuração: Associação nos grupos de funções Leitor Global ou Leitor de Segurança .
    • Exchange Online permissões: a associação no grupo de funções De Gerenciamento de Organização Somente Exibição dá acesso somente leitura ao analisador de configuração.
    • Microsoft Entra permissões: a associação nas funções Administrador Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

Usar o analisador de configuração no portal Microsoft Defender

No portal Microsoft Defender no https://security.microsoft.com, acesse Email &Analisador de configuraçãode políticas de ameaça & deEmail & políticas>> de colaboração> na seção Políticas de modelo. Para ir diretamente para a página analisador de configuração , use https://security.microsoft.com/configurationAnalyzer.

A página analisador de configuração tem três guias main:

  • Recomendações padrão: compare suas políticas de segurança existentes com as recomendações Standard. Você pode ajustar os valores de configurações para levá-los até o mesmo nível que Standard.
  • Recomendações estritas: compare suas políticas de segurança existentes com as recomendações estritas. Você pode ajustar os valores de configurações para levá-los ao mesmo nível que Strict.
  • Análise e histórico de drift de configuração: audite e acompanhe as alterações de política ao longo do tempo.

Recomendações padrão e guias de recomendações estritas no analisador de configuração

Por padrão, o analisador de configuração é aberto na guia Recomendações Padrão . Você pode alternar para a guia Recomendações estritas . As configurações, layout e ações são as mesmas em ambas as guias.

A exibição Configurações e recomendações no analisador de configuração

A primeira seção da guia exibe o número de configurações em cada tipo de política que precisa de melhoria em comparação com a proteção Standard ou Strict. Os tipos de políticas são:

  • Anti-spam
  • Antiphishing
  • Anti-malware
  • Anexos seguros (se sua assinatura incluir Microsoft Defender para Office 365)
  • Links seguros (se sua assinatura incluir Microsoft Defender para Office 365)
  • DKIM
  • Proteção interna (se sua assinatura incluir Microsoft Defender para Office 365)
  • Outlook

Se um tipo de política e um número não forem mostrados, todas as políticas desse tipo atenderão às configurações recomendadas de proteção Standard ou Strict.

O restante da guia é a tabela de configurações que precisam ser levadas para o nível Standard ou Proteção estrita. A tabela contém as seguintes colunas*:

  • Recomendações: O valor da configuração no perfil de proteção Padrão ou Estrito.
  • Política: O nome da política afetada que contém a configuração.
  • Nome da configuração/grupo de política: O nome da configuração que requer sua atenção.
  • Tipo de política: Anti-spam, Anti-phishing, Anti-malware, Links Seguros ou Anexos Seguros.
  • Configuração atual: o valor atual da configuração.
  • Última modificação: A data em que a política foi modificada pela última vez.
  • Status: normalmente, esse valor não é iniciado.

* Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

  • Role horizontalmente no navegador da Web.
  • Reduza a largura das colunas apropriadas.
  • Faça zoom no navegador da Web.

Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis no flyout filtros que é aberto:

  • Anti-spam
  • Antiphishing
  • Anti-malware
  • Anexos Seguros
  • Links Seguros
  • Regra de Proteção Interna do ATP
  • DKIM
  • Outlook

Quando terminar no flyout filtros , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

Use a caixa Pesquisa e um valor correspondente para encontrar entradas específicas.

Na guia Proteção Padrão ou Proteção estrita do analisador de configuração, selecione uma entrada clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome da recomendação. No flyout de detalhes que é aberto, as seguintes informações estão disponíveis:

  • Política: o nome da política afetada.
  • Por quê?: Informações sobre por que recomendamos o valor para a configuração.
  • A configuração específica para alterar e o valor para o qual alterá-la.
  • Política de exibição: o link leva você ao flyout de detalhes da política afetada no portal Microsoft Defender em que você pode atualizar manualmente a configuração.
  • Um link para configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365.

Dica

Para ver detalhes sobre outras recomendações sem sair do flyout de detalhes, use Previous e Next na parte superior do flyout.

Quando terminar o sobrevoo de detalhes, selecione Fechar.

Experiência de flyout no analisador de configuração

Na guia Proteção Padrão ou Proteção estrita do analisador de configuração, selecione uma entrada selecionando a caixa marcar ao lado do nome da recomendação. As seguintes ações aparecem na página:

  • Aplicar recomendação: se a recomendação exigir várias etapas, essa ação será esmaeecido.

    Ao selecionar essa ação, uma caixa de diálogo de confirmação (com a opção de não mostrar a caixa de diálogo novamente) será aberta. Quando você seleciona OK, as seguintes coisas acontecem:

    • A configuração é atualizada para o valor recomendado.
    • A recomendação ainda está selecionada, mas a única ação disponível é Atualizar.
    • O valor status da linha é alterado para Concluir.

  • Política de exibição: você é levado para o flyout de detalhes da política afetada no portal Microsoft Defender em que você pode atualizar manualmente a configuração.

  • Exportação: exporta a recomendação selecionada para um arquivo .csv, selecione Exportar.

    Você também pode exportar recomendações depois de selecionar várias recomendações ou depois de selecionar todas as recomendações selecionando a caixa marcar ao lado do cabeçalho da coluna Recomendações.

Depois de atualizar automaticamente ou manualmente a configuração, selecione Atualizar para ver o número reduzido de recomendações e a remoção da linha atualizada dos resultados.

Análise de descompasso de configuração e guia histórico no analisador de configuração

Observação

A Auditoria Unificada precisa ser habilitada para análise de deriva.

Essa guia permite que você acompanhe as alterações em suas políticas de segurança e como essas alterações se comparam às configurações Standard ou Strict. Por padrão, as seguintes informações são exibidas:

  • Última modificação
  • Modificado por
  • Nome da Configuração
  • Política: o nome da política afetada.
  • Tipo: Anti-spam, Anti-phishing, Anti-malware, Links Seguros ou Anexos Seguros.
  • Alteração de configuração: o valor antigo e o novo valor da configuração
  • Drift de configuração: o valor Aumentar ou Diminuir que indica que a configuração aumentou ou diminuiu a segurança em comparação com a configuração padrão ou estrita recomendada.

Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis no flyout filtros que é aberto:

  • Data: hora de início e hora de término. Você pode voltar até 90 dias a partir de hoje.
  • Tipo: proteção padrão ou proteção estrita.

Quando terminar no flyout filtros , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

Use a caixa ::image type="icon" source="media/m365-cc-sc-search-icon.png" border="false"::: Pesquisa para filtrar as entradas por um valor específico Modificado por, Configuração ou Tipo.

Para exportar as entradas mostradas na guia Análise de deriva de configuração e histórico para um arquivo .csv, selecione Exportar.

A análise de deriva de configuração e a exibição do histórico no analisador de configuração