Usar o Microsoft Sentinel para integração com componentes de segurança do Microsoft XDR

Este artigo dá início a uma série focada na integração de serviços de segurança em seu ambiente de TI para proteger sistemas e recursos, tanto no local quanto na nuvem. A Microsoft oferece uma variedade de serviços de segurança projetados para ajudar as organizações a monitorar e proteger seus sistemas e dados. Ao longo desta série, você aprenderá a incorporar esses serviços em seu ambiente de TI para aprimorar sua postura geral de segurança.

A Microsoft fornece extensa documentação e arquiteturas de referência sobre segurança de TI. Por exemplo, você pode explorar os conceitos de Confiança Zero, entender como os serviços do Microsoft Defender XDR funcionam para proteger seu ambiente do Office e acessar designs de arquitetura que usam vários serviços de segurança do Microsoft Azure Cloud. Você pode encontrar uma compilação de várias arquiteturas de referência orientadas à segurança em Arquiteturas de referência de segurança cibernética da Microsoft.

Arquiteturas nesta série

Este artigo é o primeiro de uma série de cinco artigos que fornecem uma abordagem estruturada e lógica de entender e integrar as soluções de segurança disponíveis na nuvem pública do Microsoft Azure e nos serviços do Microsoft 365. Neste artigo inicial, você encontrará uma visão geral da série, com uma breve explicação do conteúdo da arquitetura e como ela foi desenvolvida. Os artigos subsequentes se aprofundarão em cada componente com mais detalhes.

Esta série analisa detalhadamente as estratégias de defesa que você pode criar usando estes serviços de segurança em nuvem da Microsoft:

• Serviços de segurança do Azure
• Serviços do Microsoft Defender XDR
• Serviços do Azure Monitor, incluindo o Microsoft Sentinel e o Log Analytics

Diagramas

Esta série de artigos usa diagramas de arquitetura para explicar como os serviços de segurança da Microsoft trabalham juntos. O diagrama neste artigo é a referência final de arquitetura desta série e apresenta o quadro completo.

Para tornar a arquitetura mais abrangente, ela foi projetada para ser colocada em camadas na arquitetura de um ambiente comum de TI híbrido, que em muitas empresas tem três camadas:

• Serviços locais, como um datacenter privado
• Serviços do Office 365 que fornecem aplicativos do Microsoft Office
• Serviços de nuvem pública do Azure, incluindo servidores, armazenamento e serviços de identidade

Baixe um Arquivo Visio dessa arquitetura.

©2021 The MITRE Corporation. Este trabalho é reproduzido e distribuído com a permissão da The MITRE Corporation.

Na parte inferior do diagrama há uma camada que representa algumas das técnicas de ataque mais conhecidas de acordo com a matriz MITRE ATT&CK (MITRE ATT&CK® e as táticas envolvidas (em texto azul). Do ponto de vista das ameaças, os atores mal-intencionados evoluíram com novos cenários e tecnologias, especialmente nuvens públicas e híbridas.

Artigos

Além deste artigo introdutório, esta série inclui os seguintes artigos:

• Mapear ameaças ao seu ambiente de TI

  O segundo artigo desta série explora como você pode usar essa referência de arquitetura com um conjunto diferente de táticas e técnicas ou com metodologias variadas, como o Cyber Kill Chain®, uma estrutura desenvolvida pela Lockheed Martin.

• Criar a primeira camada de defesa com os serviços de Segurança do Azure

  O terceiro artigo desta série explora em detalhes os serviços de segurança dos serviços de nuvem da Microsoft. Ele descreve como proteger os serviços do Azure, como máquinas virtuais, armazenamento, rede, aplicativo, banco de dados e outros serviços do Azure.

• Criar a segunda camada de defesa com serviços de Segurança do Microsoft Defender XDR

  O quarto artigo desta série explora a segurança dos serviços do Microsoft 365, como o Office 365, o Teams e o OneDrive, fornecidos pelos serviços do Microsoft Defender XDR.

• Integrar os serviços de segurança do Azure e Microsoft Defender XDR

  O quinto artigo desta série explica a relação entre a Segurança do Azure e os serviços do Microsoft Defender XDR e sua integração. Ele descreve como a integração funciona e como você pode realizá-la usando o Microsoft Sentinel e o Log Analytics, que são mostrados no lado esquerdo do diagrama de arquitetura. Esta série os chama de serviços de monitoramento principais, pois os serviços descritos no gráfico podem funcionar com os serviços abrangentes do Azure e do Microsoft 365.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

• Rudnei Oliveira | Engenheiro Sênior de Segurança do Azure

Outros colaboradores:

• Gary Moore | Programador/escritor
• Andrew Nathan | Gerente Sênior de Engenharia de Clientes

Próximas etapas

Este documento faz referência a alguns serviços, tecnologias e terminologias. Veja mais informações sobre eles nos seguintes recursos:

• O que são nuvens públicas, privadas e híbridas?
• Visão geral do Azure Security Benchmark (v3)
• Adotar a segurança proativa com Confiança Zero
• Informações de assinatura do Microsoft 365
• Microsoft Defender XDR
• MITRE ATT&CK®
• The Cyber Kill Chain® da Lockheed Martin
• O que é o Microsoft Sentinel?
• Visão geral do Log Analytics no Azure Monitor

Recursos relacionados

Para saber mais sobre essa arquitetura de referência, confira os demais artigos desta série:

• Parte 2: Mapear ameaças para seu ambiente de TI
• Parte 3: Criar a primeira camada de defesa com serviços de Segurança do Azure
• Parte 4: Criar a segunda camada de defesa com serviços de Segurança do Microsoft Defender XDR
• Parte 5: Integrar os serviços de segurança do Azure e Microsoft Defender XDR