Compartilhar via


Revisar e editar configurações no Microsoft Defender para Empresas

Você pode exibir e editar configurações, como configurações de portal e recursos avançados, no portal Microsoft Defender (https://security.microsoft.com). Use este artigo para obter uma visão geral das várias configurações disponíveis e como editar suas configurações do Defender para Empresas.

Exibir configurações para recursos avançados

No portal Microsoft Defender (https://security.microsoft.com), acesse Configurações>De pontos de extremidadeRecursos avançados>gerais>.

A tabela a seguir descreve as configurações avançadas do recurso.

Setting Descrição
Investigação automatizada
(ativado por padrão)
À medida que os alertas são gerados, investigações automatizadas podem ocorrer. Cada investigação automatizada determina se uma ameaça detectada requer ação e, em seguida, toma ou recomenda ações de correção, como enviar um arquivo para quarentena, interromper um processo, isolar um dispositivo ou bloquear uma URL. Enquanto uma investigação está em execução, quaisquer outros alertas relacionados que surgirem são adicionados à investigação até que ela seja concluída. Se uma entidade afetada for vista em outro lugar, a investigação automatizada expandirá seu escopo para incluir essa entidade e o processo de investigação se repetirá.

Você pode exibir investigações na página Incidentes . Selecione um incidente e selecione a guia Investigações .

Por padrão, os recursos automatizados de investigação e resposta são ativados, em todo o locatário. Recomendamos manter a investigação automatizada ativada. Se você desativar, a proteção em tempo real no Microsoft Defender Antivírus será afetada e seu nível geral de proteção será reduzido.

Saiba mais sobre investigações automatizadas.
Resposta Ao Vivo O Defender para Empresas inclui os seguintes tipos de ações de resposta manual:
- Executar verificação de antivírus
- Isolar dispositivo
- Parar e colocar em quarentena um arquivo
- Adicionar um indicador para bloquear ou permitir um arquivo.

Saiba mais sobre ações de resposta.
Resposta dinâmica para servidores (Essa configuração atualmente não está disponível no Defender para Empresas.)
Execução de script sem sinal de Resposta Dinâmica (Essa configuração atualmente não está disponível no Defender para Empresas.)
Habilitar o EDR no modo de bloco
(ativado por padrão)
Fornece proteção adicional contra artefatos mal-intencionados quando Microsoft Defender Antivírus não é o produto antivírus primário e está em execução no modo passivo em um dispositivo. A detecção e resposta de ponto de extremidade (EDR) no modo de bloco funciona nos bastidores para corrigir artefatos mal-intencionados detectados pelas funcionalidades do EDR. Esses artefatos podem ter sido perdidos pelo produto antivírus primário, que não é da Microsoft.

Saiba mais sobre o EDR no modo de bloco.
Permitir ou bloquear um arquivo
(ativado por padrão)
Permite permitir ou bloquear um arquivo usando indicadores. Essa funcionalidade requer que Microsoft Defender Antivírus esteja no modo ativo e a proteção de nuvem ativada.

Bloquear um arquivo impede que ele seja lido, gravado ou executado em dispositivos em sua organização.

Saiba mais sobre indicadores para arquivos.
Indicadores de rede personalizados
(ativado por padrão)
Permite permitir ou bloquear um endereço IP, URL ou domínio usando indicadores de rede. Essa funcionalidade exige que Microsoft Defender Antivírus esteja no modo ativo e a proteção de rede ativada.

Você pode permitir ou bloquear IPs, URLs ou domínios com base em sua inteligência contra ameaças. Você também pode solicitar aos usuários se eles abrirem um aplicativo arriscado, mas o prompt não os impedirá de usar o aplicativo.

Saiba mais sobre a proteção de rede.
Proteção contra adulteração
(é recomendável ativar essa configuração)
A proteção contra adulteração impede que aplicativos mal-intencionados executem ações como:
- Desabilitar a proteção contra vírus e ameaças
- Desabilitar a proteção em tempo real
- Desativar o monitoramento de comportamento
- Desabilitar a proteção de nuvem
– Remover atualizações de inteligência de segurança
- Desabilitar ações automáticas em ameaças detectadas

A proteção contra adulteração essencialmente bloqueia Microsoft Defender Antivírus para seus valores seguros e padrão e impede que suas configurações de segurança sejam alteradas por aplicativos e métodos não autorizados.

Saiba mais sobre a proteção contra adulteração.
Mostrar detalhes do usuário
(ativado por padrão)
Permite que as pessoas em sua organização vejam detalhes, como imagens, nomes, títulos e departamentos dos funcionários. Esses detalhes são armazenados em Microsoft Entra ID.

Saiba mais sobre perfis de usuário no Microsoft Entra ID.
integração Skype for Business
(ativado por padrão)
Skype for Business se aposentou em julho de 2021. Se você ainda não tiver se mudado para o Microsoft Teams, consulte Configurar o Microsoft Teams em sua pequena empresa.

A integração com o Microsoft Teams (ou o antigo Skype for Business) permite a comunicação de um clique entre pessoas em sua empresa.
Filtragem de conteúdo da Web
(ativado por padrão)
Bloqueia o acesso a sites que contêm conteúdo indesejado e rastreia a atividade da Web em todos os domínios. Consulte Configurar a filtragem de conteúdo da Web.
Microsoft Intune conexão
(recomendamos ativar essa configuração se tiver Intune)
Se a assinatura da sua organização incluir Microsoft Intune (incluídos em Microsoft 365 Business Premium recursos), essa configuração permitirá que o Defender for Business compartilhe informações sobre dispositivos com Intune.
Descoberta de dispositivo
(ativado por padrão)
Permite que sua equipe de segurança encontre dispositivos não gerenciados conectados à rede da sua empresa. Dispositivos desconhecidos e não gerenciados apresentam riscos significativos à sua rede, seja uma impressora não emparelhada, um dispositivo de rede com uma configuração de segurança fraca ou um servidor sem controles de segurança.

A descoberta de dispositivos usa dispositivos integrados para descobrir dispositivos não gerenciados, para que sua equipe de segurança possa integrar os dispositivos não gerenciados e reduzir sua vulnerabilidade.

Saiba mais sobre a descoberta do dispositivo.
Recursos de visualização A Microsoft está atualizando continuamente serviços como o Defender para Empresas para incluir novos aprimoramentos de recursos e funcionalidades. Se você optar por receber recursos de visualização, estará entre os primeiros a experimentar os recursos futuros na experiência de visualização.

Saiba mais sobre recursos de visualização.

Exibir e editar outras configurações no portal do Microsoft Defender

Além das políticas de segurança aplicadas a dispositivos, há outras configurações que você pode exibir e editar no Defender para Empresas. Por exemplo, você especifica o fuso horário a ser usado e pode integrar (ou desativar) dispositivos.

Observação

Você pode ver mais configurações em seu locatário do que estão listadas neste artigo. Este artigo destaca as configurações mais importantes que você deve examinar no Defender para Empresas.

Configurações a serem analisadas para o Defender para Empresas

A tabela a seguir descreve as configurações que você pode exibir e editar no Defender para Empresas:

Categoria Setting Descrição
Central de segurança Fuso horário Selecione o fuso horário a ser usado para as datas e horários exibidos em incidentes, ameaças detectadas e investigação e correção automatizadas. Você pode usar UTC ou seu fuso horário local (recomendado).
Microsoft Defender XDR Account Exiba detalhes como onde seus dados são armazenados, sua ID de locatário e sua ID de organização (organização).
Microsoft Defender XDR Recursos de visualização Ative os recursos de visualização para experimentar recursos futuros e novos recursos. Você pode estar entre os primeiros a visualizar novos recursos e fornecer comentários.
Pontos de extremidade Notificações por e-mail Configure ou edite suas regras de notificação por email. Quando as vulnerabilidades são detectadas ou um alerta é criado, os destinatários especificados em suas regras de notificação por email receberão um email. Saiba mais sobre notificações por email.
Pontos de extremidade Gerenciamento de dispositivos>Integração Integrar dispositivos ao Defender para Empresas usando um script para download. Para saber mais, confira Integrar dispositivos ao Defender para Empresas.
Pontos de extremidade Gerenciamento de dispositivos>Offboarding Dispositivos offboard (remove) do Defender para Empresas. Quando você desativa um dispositivo, ele não envia mais dados para o Defender para Empresas, mas os dados recebidos antes do offboard são mantidos. Para saber mais, confira Desativar um dispositivo.

Acesse suas configurações no portal Microsoft Defender

  1. Acesse o portal Microsoft Defender (https://security.microsoft.com/) e entre.

  2. Selecione Configurações e selecione uma categoria (como Central de Segurança, Microsoft Defender XDR ou Pontos de Extremidade).

  3. Na lista de configurações, selecione um item para exibir ou editar.