Microsoft Defender para Ponto de Extremidade no portal Microsoft Defender
Aplica-se a:
Este artigo descreve a experiência do Defender para Ponto de Extremidade no portal do Microsoft Defender (https://security.microsoft.com). Anteriormente, os clientes do Defender para Ponto de Extremidade usavam o Central de Segurança do Microsoft Defender (https://securitycenter.windows.com ou https://securitycenter.microsoft.com).
Referência rápida
A imagem e a tabela abaixo listam as alterações na navegação entre o Central de Segurança do Microsoft Defender e o portal Microsoft Defender.
Central de Segurança do Microsoft Defender. | o portal Microsoft Defender |
---|---|
Painéis
|
Home
|
Incidentes | Incidentes e Alertas |
Inventário de dispositivos | Inventário de dispositivos |
Fila de alertas | Incidentes e Alertas |
Investigações automatizadas | Central de Ações |
Busca avançada | Procura |
Relatórios | Relatórios |
APIs de & parceiros | APIs de & parceiros |
Gerenciamento de Vulnerabilidades do Microsoft Defender | Gerenciamento de Ameaças e Vulnerabilidades |
Avaliação e tutoriais | Tutoriais de & de avaliação |
Gerenciamento de configuração | Gerenciamento de configuração |
Configurações | Configurações |
O portal de Microsoft Defender aprimorado combina https://security.microsoft.com recursos de segurança que protegem, detectam, investigam e respondem a ameaças de email, colaboração, identidade e dispositivo. Isso reúne funcionalidades de portais de segurança existentes da Microsoft, incluindo Central de Segurança do Microsoft Defender e o centro de conformidade & de segurança Office 365.
Se você estiver familiarizado com o Central de Segurança do Microsoft Defender, este artigo ajudará a descrever algumas das alterações e melhorias no portal Microsoft Defender. No entanto, há alguns elementos novos e atualizados que devem estar cientes.
Historicamente, o Central de Segurança do Microsoft Defender tem sido o lar para Microsoft Defender para Ponto de Extremidade. As equipes de segurança da empresa o usaram para monitorar e ajudar a responder a alertas de possíveis atividades avançadas de ameaças persistentes ou violações de dados. Para ajudar a reduzir o número de portais, o portal Microsoft Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft.
Microsoft Defender para Ponto de Extremidade no portal Microsoft Defender dá suporte à concessão de acesso a MSSPs (provedores de serviços de segurança gerenciada) da mesma forma que o acesso é concedido no Central de Segurança do Microsoft Defender.
Importante
O que você vê no portal Microsoft Defender depende de suas assinaturas atuais. Por exemplo, se você não tiver uma licença para Microsoft Defender para Office 365, a seção Colaboração Email & não será mostrada.
Observação
Microsoft Defender XDR não está totalmente disponível para:
- GCC (Nuvem da Comunidade do Governo dos EUA)
- US Government Community Cloud High (GCC High)
- Departamento de Defesa dos EUA
- Todas as instituições governamentais dos EUA com licenças comerciais
- Confira disponibilidade para os ambientes acima aqui: Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA
Dê uma olhada no portal do Microsoft Defender em https://security.microsoft.com.
Saiba mais sobre os benefícios: Visão geral do Microsoft Defender XDR
O que mudou
Esta tabela é uma referência rápida das alterações entre o Central de Segurança do Microsoft Defender e o portal Microsoft Defender.
Alertas e ações
Área | Descrição da alteração |
---|---|
Incidentes & alertas | No portal Microsoft Defender, você pode gerenciar incidentes e alertas em todos os pontos de extremidade, email e identidades. Convergimos a experiência para ajudá-lo a encontrar eventos relacionados com mais facilidade. Para obter mais informações, consulte Visão geral de incidentes. |
Procura | Modificar regras de detecção personalizadas criadas em Microsoft Defender para Ponto de Extremidade para incluir tabelas de identidade e email as move automaticamente para o portal Microsoft Defender. Os alertas correspondentes também serão exibidos no portal Microsoft Defender. Para obter mais detalhes sobre essas alterações, leia Migrar regras de detecção personalizadas. A DeviceAlertEvents tabela para caça avançada não está disponível no portal Microsoft Defender. Para consultar informações de alerta específicas do dispositivo no portal Microsoft Defender, você pode usar as AlertInfo tabelas e AlertEvidence para acomodar ainda mais informações de um conjunto diversificado de fontes. Crie sua próxima consulta relacionada ao dispositivo seguindo consultas write sem DeviceAlertEvents. |
Centro de ações | Listas ações pendentes e concluídas que foram tomadas após investigações automatizadas e ações de correção. Anteriormente, o Centro de Ações no Central de Segurança do Microsoft Defender listava ações pendentes e concluídas para ações de correção executadas apenas em dispositivos, enquanto investigações automatizadas listavam alertas e status. No portal do Microsoft Defender aprimorado, o Centro de Ações reúne ações de correção e investigações em email, dispositivos e usuários, tudo em um único local. |
Análise de ameaças | Movido para a parte superior da barra de navegação para facilitar a descoberta e o uso. Agora inclui informações sobre ameaças para pontos de extremidade e email e colaboração. |
Pontos de extremidade
Área | Descrição da alteração |
---|---|
Pesquisar | A barra de pesquisa está localizada na parte superior da página. As sugestões são fornecidas conforme você digita. Você pode pesquisar entre as seguintes entidades no Defender para Ponto de Extremidade e Defender para Identidade: - Dispositivos – com suporte para Defender para Ponto de Extremidade e Defender para Identidade. Você pode até usar operadores de pesquisa, por exemplo, você pode usar "contém" para pesquisar parte de um nome de host. - Usuários – com suporte para Defender para Ponto de Extremidade e Defender para Identidade. - Arquivos, IPs e URLs – os mesmos recursos que no Defender para Ponto de Extremidade. OBSERVAÇÃO: *As pesquisas de IP e URL são correspondentes exatas e não aparecem na página de resultados da pesquisa – elas levam diretamente à página da entidade. - MDVM – os mesmos recursos que no Defender para Ponto de Extremidade (vulnerabilidades, software e recomendações). A página de resultados de pesquisa aprimorada centraliza os resultados de todas as entidades. |
Painel | Esta é sua dashboard de operações de segurança. Confira uma visão geral de quantos alertas ativos foram disparados, quais dispositivos estão em risco, quais usuários estão em risco e nível de gravidade para alertas, dispositivos e usuários. Você também pode ver se algum dispositivo tem problemas de sensor, sua integridade geral do serviço e como quaisquer alertas não resolvidos foram detectados. |
Inventário de dispositivos | Sem alterações. |
Gerenciamento de Ameaças e Vulnerabilidades | O nome foi abreviado para caber no painel de navegação. É o mesmo que a seção Gerenciamento de Vulnerabilidades do Microsoft Defender, com todas as páginas abaixo. |
Parceiros e APIs | Sem alterações. |
Avaliações & tutoriais | Novos recursos de teste e aprendizado. |
Gerenciamento de configuração | Sem alterações. |
Observação
A investigação automática e a correção agora fazem parte de incidentes. Você pode ver eventos automatizados de investigação e correção na guia Investigação de Incidentes>.
Dica
A pesquisa do dispositivo é feita a partir de pontos > de extremidade Pesquisa.
Acesso e relatórios
Área | Descrição da alteração |
---|---|
Relatórios | Consulte relatórios para pontos de extremidade e colaboração & email, incluindo proteção contra ameaças, integridade e conformidade do dispositivo e dispositivos vulneráveis. |
Integridade | Atualmente, os links são para a página "Integridade do serviço" no Centro de administração do Microsoft 365. |
Configurações | Gerencie suas configurações para o portal Microsoft Defender, pontos de extremidade, colaboração Email &, identidades e descoberta de dispositivos. |
Funcionalidades e navegação de segurança do Microsoft 365
O painel de navegação esquerdo ou barra de início rápido parecerá familiar a você. No entanto, há alguns elementos novos e atualizados no portal Microsoft Defender.
Incidentes e alertas
Reúne o gerenciamento de alertas e incidentes em seu email, dispositivos e identidades. A página de alerta fornece contexto completo ao alerta combinando sinais de ataque para construir uma história detalhada. Agora, uma experiência nova e unificada reúne uma exibição consistente de alertas em todas as cargas de trabalho. Você pode rapidamente fazer a triagem, investigar e tomar medidas eficazes.
Busca
Procure proativamente por ameaças e atividades mal-intencionadas em seus pontos de extremidade, caixas de correio do Office 365 e muito mais usando as consultas de busca avançada. Essas consultas poderosas podem ser usadas para localizar e revisar indicadores de ameaças e entidades para ameaças conhecidas e potenciais.
As regras de detecção personalizadas podem ser criadas a partir de consultas avançadas de caça para ajudá-lo a watch proativamente para eventos que podem ser indicativos de atividade de violação e dispositivos configurados incorretamente.
Central de ações
A Central de ações mostra a você as investigações criadas pelos recursos de investigação e resposta automatizadas. Essa auto-recuperação automatizada no portal do Microsoft Defender pode ajudar as equipes de segurança respondendo automaticamente a eventos específicos.
Saiba mais sobre o Centro de Ações.
Análise de Ameaças
Obtenha inteligência contra ameaças de pesquisadores especialistas em Segurança da Microsoft. A Análise de Ameaças ajuda as equipes de segurança a serem mais eficientes ao enfrentar ameaças emergentes. A Análise de Ameaças inclui:
- Detecções e mitigações relacionadas ao email do Microsoft Defender para Office 365. Isso é uma adição aos dados de ponto de extremidade já disponíveis no Microsoft Defender para Ponto de Extremidade.
- Exibição de incidentes relacionada às ameaças.
- Experiência avançada para rapidamente identificar e usar informações acionáveis nos relatórios.
Você pode acessar análise de ameaças na barra de navegação superior esquerda no portal do Microsoft Defender ou de um dashboard cartão dedicado que mostra as principais ameaças para sua organização.
Saiba mais sobre como rastrear e responder a ameaças emergentes com análise de ameaças.
Seção Pontos de extremidade
Exiba e gerencie a segurança dos pontos de extremidade em sua organização. Se você usou o Central de Segurança do Microsoft Defender, ele será familiar.
Acesso e relatórios
Exibir relatórios, alterar suas configurações e modificar as funções de usuário.
Conexões de API SIEM
Se você usar a API SIEM do Defender para Ponto de Extremidade, poderá continuar a fazê-lo. Adicionamos novos links no conteúdo da API que apontam para a página de alerta ou a página de incidentes no portal de segurança do Microsoft 365. Novos campos de API incluem LinkToMTP e IncidentLinkToMTP. Para obter mais informações, consulte Redirecionamento de contas de Microsoft Defender para Ponto de Extremidade para o portal do Microsoft Defender.
Email alertas
Você pode continuar a usar alertas de email para Defender para Ponto de Extremidade. Adicionamos novos links nos emails que apontam para a página de alerta ou a página de incidentes no portal do Microsoft Defender. Para obter mais informações, consulte Redirecionamento de contas de Microsoft Defender para Ponto de Extremidade para o portal do Microsoft Defender.
Provedores de serviços de segurança gerenciados (MSSP)
Atualmente, não há suporte para fazer logon em vários locatários simultaneamente na mesma sessão de navegação no portal unificado. Você pode optar por sair do redirecionamento automático revertendo para o antigo portal Microsoft Defender para Ponto de Extremidade, para manter essa funcionalidade até que o problema seja resolvido.
Informações relacionadas
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade no portal do Microsoft Defender
- Redirecionamento de contas de Microsoft Defender para Ponto de Extremidade para o portal do Microsoft Defender
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.