Microsoft Defender para Office 365 no portal do Microsoft Defender
Aplica-se a:
Este artigo descreve a experiência do Defender para Office 365 no portal do Microsoft Defender. Anteriormente, os clientes do Defender para Office 365 utilizavam o Centro de Conformidade & de Segurança do Office 365 (https://protection.office.com).
Referência rápida
A tabela abaixo lista as alterações na navegação entre o Centro de Conformidade do & de Segurança e o portal do Microsoft Defender.
| Centro de conformidade e segurança | O portal do Microsoft Defender | Portal de conformidade do Microsoft Purview | Centro de administração do Exchange |
|---|---|---|---|
| Alertas | Página alertas | ||
| Classificação | Veja Portal de conformidade do Microsoft Purview | ||
| Prevenção contra perda de dados | Veja Portal de conformidade do Microsoft Purview | ||
| Gerenciamento de registros | Veja Portal de conformidade do Microsoft Purview | ||
| Governança de informações | Veja Portal de conformidade do Microsoft Purview | ||
| Gerenciamento de ameaças | Colaboração em & de E-mail | ||
| Permissões | Permissões & funções | Veja Portal de conformidade do Microsoft Purview | |
| Fluxo de mensagens | Veja Centro de administração do Exchange | ||
| Privacidade de dados | Veja Portal de conformidade do Microsoft Purview | ||
| Pesquisar | Auditoria | Procurar (pesquisa de conteúdos) | |
| Relatórios | Report | ||
| Garantia do serviço | Veja Portal de conformidade do Microsoft Purview | ||
| Supervisão | Veja Portal de conformidade do Microsoft Purview | ||
| Descoberta eletrônica | Veja Portal de conformidade do Microsoft Purview |
O portal do Microsoft Defender em https://security.microsoft.com combina as capacidades de segurança dos portais de segurança existentes da Microsoft, incluindo o Centro de Conformidade do & de Segurança. Este centro aprimorado ajuda as equipes de segurança a proteger suas organizações de ameaças de maneira mais eficaz e eficiente.
Se estiver familiarizado com o Centro de Conformidade & de Segurança (protection.office.com), este artigo descreve algumas das alterações e melhorias no portal do Microsoft Defender.
Saiba mais sobre os benefícios: Descrição geral do Microsoft Defender XDR
Se estiver à procura de itens relacionados com a conformidade, visite o portal de conformidade do Microsoft Purview.
Capacidades novas e melhoradas
O painel de navegação esquerdo ou barra de início rápido parecerá familiar a você. No entanto, existem alguns elementos novos e atualizados neste Defender para a Cloud.
Com a solução XDR do Microsoft Defender unificada, pode juntar os sinais de ameaça e determinar o âmbito completo e o impacto da ameaça e como está atualmente a afetar a organização.
O Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.
Incidentes e alertas
Reúne o gerenciamento de alertas e incidentes em seu email, dispositivos e identidades. Agora, os alertas estão disponíveis no nó de Investigação e ajudam a dar uma visão mais ampla de um ataque. A página de alerta fornece contexto total ao alerta, combinando os sinais de ataque para criar uma história detalhada. Anteriormente, os alertas eram específicos para cargas de trabalho diferentes. Agora, uma experiência nova e unificada reúne uma exibição consistente de alertas em todas as cargas de trabalho. Você pode rapidamente fazer a triagem, investigar e tomar medidas eficazes.
Busca
Procure proativamente por ameaças e atividades mal-intencionadas em seus pontos de extremidade, caixas de correio do Office 365 e muito mais usando as consultas de busca avançada. Estas consultas poderosas podem ser utilizadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.
As regras de deteção personalizadas podem ser criadas a partir de consultas de investigação avançadas para ajudá-lo a observar proativamente eventos que possam ser indicativos de atividade de violação e dispositivos configurados incorretamente.
Eis um exemplo de investigação avançada no Microsoft Defender para Office 365.
Central de ações
A Central de ações mostra a você as investigações criadas pelos recursos de investigação e resposta automatizadas. Esta autorrecuperação automatizada no portal do Microsoft Defender pode ajudar as equipas de segurança ao responder automaticamente a eventos específicos.
Saiba mais sobre o Centro de ação.
Análise de Ameaças
Obtenha inteligência contra ameaças de pesquisadores especialistas em Segurança da Microsoft. A Análise de Ameaças ajuda as equipes de segurança a serem mais eficientes ao enfrentar ameaças emergentes. A Análise de Ameaças inclui:
- Detecções e mitigações relacionadas ao email do Microsoft Defender para Office 365. Isso é uma adição aos dados de ponto de extremidade já disponíveis no Microsoft Defender para Ponto de Extremidade.
- Exibição de incidentes relacionada às ameaças.
- Experiência avançada para rapidamente identificar e usar informações acionáveis nos relatórios.
Pode aceder ao Threat Analytics a partir da barra de navegação superior esquerda no portal do Microsoft Defender ou a partir de um cartão de dashboard dedicado que mostra as principais ameaças para a sua organização.
Saiba mais sobre como controlar e responder a ameaças emergentes com a análise de ameaças.
Email e colaboração
Acompanhe e investigue ameaças ao email de seus usuários, acompanhe campanhas e muito mais. Se tiver utilizado o Centro de Conformidade do & de Segurança, isto será familiar.
Página de entidade de email
A página Entidade de e-mailunifica as informações de e-mail que foram espalhadas por páginas ou vistas diferentes no passado. A investigação de email para ameaças e tendências é centralizada. As informações do cabeçalho e a visualização do email são acessíveis através da mesma página de email, juntamente com outras informações úteis relacionadas ao email. Da mesma forma, o status de detonação para anexos de arquivos ou URLs mal-intencionados pode ser encontrado em uma guia da mesma página. A página de entidade de email empodera os administradores e as equipes de operações de segurança para entender uma ameaça de email e seu status e age rapidamente para determinar o tratamento.
Acesso e Relatórios
Exibir relatórios, alterar suas configurações e modificar as funções de usuário.
Observação
Para utilizadores do Defender para Office 365, agora pode gerir e rodar chaves DKIM no portal do Microsoft Defender em https://security.microsoft.com/authentication?viewid=DKIM.
Para obter mais informações, consulte Utilizar o DKIM para validar o e-mail de saída enviado a partir do seu domínio personalizado.
O que mudou
Esta tabela é uma referência rápida da Gestão de ameaças onde ocorreu uma alteração entre o Centro de Conformidade do & de Segurança e o portal do Microsoft Defender. Clique nos links para ler mais sobre essas áreas.
| Área | Descrição da alteração |
|---|---|
| Investigação | Reúne os recursos de AIR em Defender para Office 365 e Defender para Ponto de Extremidade. Com essas atualizações e melhorias, sua equipe de operações de segurança poderá exibir detalhes sobre investigações automatizadas e ações de remediação em todo o seu email, conteúdo de colaboração, contas de usuário e dispositivos, tudo em um só lugar. |
| Fila de alertas | O painel de lista de opções Ver alertas no Centro de Conformidade do & de Segurança inclui agora ligações para o portal do Microsoft Defender. Clique na ligação Abrir Página de Alerta e o portal do Microsoft Defender é aberto. Você pode acessar a página Exibir alertas clicando em qualquer alerta do Office 365 na fila de Alertas. |
| Treinamento de Simulação de Ataque | Use o treinamento de Simulação de Ataque para executar cenários de ataque realistas em sua organização. Esses ataques simulados podem ajudar a treinar a sua força de trabalho antes que um ataque real afete a sua organização. O treinamento de simulação de ataque inclui mais opções, relatórios avançados e fluxos de treinamento aprimorados que ajudam a tornar a simulação de ataque e os cenários de treinamento fáceis de realizar e gerenciar. |
Não há mudanças nessas áreas:
Verifique também a seção Informações Relacionadas na parte inferior deste artigo.
Importante
O portal do Microsoft Defender combina funcionalidades de segurança no https://securitycenter.windows.come https://protection.office.comno . No entanto, o que você verá vai depender da sua assinatura. Se você tem apenas o Plano 1 ou 2 do Microsoft Defender para Office 365, como assinaturas autônomas, por exemplo, não verá os recursos de Segurança para Pontos de Extremidade e Defender para Office. Os clientes do plano 1 não verão itens como Análise de Ameaças.
Dica
Todas as funções de Proteção do Exchange Online (EOP) serão incluídas no portal do Microsoft Defender, uma vez que a EOP é um elemento central do Defender para Office 365.
Home page do portal do Microsoft Defender
A Home page do portal apresenta informações de resumo importantes sobre o estado de segurança do seu ambiente do Microsoft 365.
Usando oTour guiado, você pode fazer um rápido tour pelo Ponto de Extremidade ou pelas páginas de Email e colaboração. Observe que o que você verá aqui vai depender de você ter a licença para o Defender para Office 365 e/ou Defender para Ponto de Extremidade.
Também está incluída uma ligação para o Centro de Conformidade do & de Segurança para comparação. O último link é para a página Novidades que descreve as atualizações recentes.
Informações relacionadas
- Redirecionar o Centro de Conformidade & de Segurança para o portal do Microsoft Defender
- A Central de Ações
- Alertas de email e colaboração
- Regras de detecção personalizadas
- Criar uma simulação de ataque de phishing e criar um conteúdo para treinar sua equipe
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de