Compartilhar via


Guia operacional semanal - Microsoft Defender para Identidade

Este artigo avalia as atividades do Microsoft Defender para Identidade que recomendamos para sua equipe semanalmente.

Avaliar Recomendações de classificação de segurança

Onde: no Microsoft Defender XDR, selecione Pontuação segura.

Persona: administradores de segurança e conformidade, analistas SOC

As recomendações da pontuação do Microsoft Secure são baseadas nas recomendações de segurança da Microsoft mais relevantes para sua organização. As recomendações de pontuação segura para o Defender para Identidade incluem monitorar identidades locais e pontos fracos na infraestrutura local de identidade.

Para exibir as recomendações de Pontuação segura por produto, no Microsoft Defender XDR, selecione Pontuação segura > Ações recomendadas e agrupe a lista por Produto.

Para saber mais, veja:

Avaliar e responder a ameaças emergentes

Onde: no Microsoft Defender XDR, selecione Busca > Busca avançada.

Persona: administradores de segurança e conformidade, analistas SOC

Recomendamos configurar detecções personalizadas no Microsoft Defender XDR para monitorar e responder a diversos eventos e estados do sistema, como atividades suspeitas de violação e pontos de extremidade configurados incorretamente.

As regras de detecção personalizadas podem disparar automaticamente alertas e ações de resposta e são baseadas nas consultas avançadas de busca. Execute suas regras de detecção personalizadas regularmente para emitir alertas e executar ações de resposta relevantes.

Para saber mais, veja:

Busca proativa

Onde: no Microsoft Defender XDR, selecione Busca > Busca avançada.

Persona: analistas SOC

Você pode querer buscar de forma proativa diariamente ou semanalmente, dependendo do seu nível como analista SOC.

Use a busca avançada do Microsoft Defender XDR para explorar proativamente os últimos 30 dias de dados brutos, incluindo os dados do Defender para Identidade correlacionados ao streaming de dados de outros serviços do Microsoft Defender XDR.

Inspecione eventos na sua rede para localizar entidades e indicadores de ameaças, incluindo ameaças conhecidas e potenciais.

Para iniciantes, recomendamos usar a busca avançada guiada, que fornece um construtor de consultas. Se você se sentir à vontade para usar o Kusto Query Language (KQL), crie consultas do zero conforme necessário para suas investigações.

Para obter mais informações, confira Buscar proativamente ameaças com a busca avançada no Microsoft Defender XDR.

Para saber mais, veja: