Monitorizar e manter o Microsoft 365 Empresas Premium e o Defender para Empresas
Depois de configurar o Microsoft 365 Empresas Premium ou a versão autónoma do Microsoft Defender para Empresas, o próximo passo é preparar um plano para manutenção e operações. É importante manter os seus sistemas, dispositivos, contas de utilizador e políticas de segurança atualizados para ajudar a proteger contra ciberataques. Pode utilizar este artigo como guia para preparar o seu plano.
À medida que prepara o seu plano, pode organizar as várias tarefas em duas categorias principais, conforme listado na tabela seguinte:
Tarefas de segurança
Normalmente, as tarefas de segurança são executadas por administradores de segurança e operadores de segurança.
Tarefas de segurança diárias
| Tarefa | Descrição |
|---|---|
| Verificar o dashboard de gestão de vulnerabilidades de ameaças | Obtenha um instantâneo da vulnerabilidade de ameaças ao observar o dashboard de gestão de vulnerabilidades, que reflete a vulnerabilidade da sua organização às ameaças de cibersegurança. Uma pontuação de exposição alta significa que seus dispositivos estão mais vulneráveis à exploração. 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Dashboard de gestão > de vulnerabilidades. 2. Veja a classificação de exposição da sua Organização. Se estiver no intervalo aceitável ou "Alto", você poderá seguir em frente. Se não estiver, clique em Melhorar pontuação para ver detalhes adicionais e recomendações de segurança para melhorar essa pontuação. Ter conhecimento da sua pontuação de exposição ajuda-o a: - Compreender e identificar rapidamente conclusões de alto nível sobre o estado de segurança na sua organização - Detetar e responder a áreas que requerem investigação ou ação para melhorar o estado atual - Comunicar com os pares e a gestão sobre o impacto dos esforços de segurança |
| Revisar ações pendentes na Central de Ações | À medida que as ameaças são detetadas, as ações de remediação entram em ação. Dependendo da ameaça específica e de como suas configurações de segurança são definidas, as ações de correção podem ser tomadas automaticamente ou somente mediante aprovação, por isso elas devem ser monitoradas regularmente. As ações de remediação são controladas no Centro de ação. 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Centro de ação. 2. Selecione o separador Pendente para ver e aprovar (ou rejeitar) quaisquer ações pendentes. Essas ações podem surgir da proteção antivírus/antimalware, investigações automatizadas, atividades de resposta manual ou sessões de resposta imediata. 3. Selecione o separador Histórico para ver uma lista de ações concluídas. |
| Examinar dispositivos com detecções de ameaças | Quando são detetadas ameaças em dispositivos, a sua equipa de segurança tem de saber para que quaisquer ações necessárias, como isolar um dispositivo, possam ser tomadas rapidamente. 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Relatórios Relatórios > relatório de Segurança Geral>. 2. Desloque-se para baixo até à linha Dispositivos vulneráveis . Se foram detetadas ameaças em dispositivos, pode ver essas informações nesta linha. |
| Saiba mais sobre novos incidentes ou alertas | À medida que as ameaças são detectadas e os alertas são disparados, os incidentes são criados. A equipa de segurança da sua empresa pode ver e gerir incidentes no portal do Microsoft Defender. 1. No portal do Microsoft Defender (https://security.microsoft.com), no menu de navegação, selecione Incidentes. Incidentes são exibidos na página com alertas associados. 2. Selecione um alerta para abrir o painel de lista de opções, onde pode saber mais sobre o alerta. 3. Na lista de opções, pode ver o título do alerta, ver uma lista de recursos (como pontos finais ou contas de utilizador) que foram afetados, realizar ações disponíveis e utilizar ligações para ver mais informações e até abrir a página de detalhes do alerta selecionado. |
| Executar uma verificação ou investigação automatizada | A sua equipa de segurança pode iniciar uma análise ou uma investigação automatizada num dispositivo com um nível de risco elevado ou ameaças detetadas. Consoante os resultados da análise ou investigação automatizada, as ações de remediação podem ocorrer automaticamente ou após a aprovação. 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Dispositivos> ativos. 2. Selecione um dispositivo para abrir o painel de lista de opções e reveja as informações apresentadas. - Selecione as reticências (...) para abrir o menu de ações. - Selecione uma ação, como Executar análise antivírus ou Iniciar Investigação Automatizada. |
Tarefas de segurança semanais
| Tarefa | Descrição |
|---|---|
| Monitorizar e melhorar a Classificação de Segurança da Microsoft | A Classificação de Segurança da Microsoft é uma medida da postura de segurança da sua organização. Números mais elevados indicam que são necessárias menos ações de melhoramento. Ao utilizar a Classificação de Segurança, pode: - Comunicar o estado atual da postura de segurança da sua organização. - Melhore a postura de segurança ao fornecer deteção, visibilidade, orientação e controlo. - Compare com referências e estabeleça indicadores chave de desempenho (KPIs). Para verificar a sua classificação, siga estes passos: 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Classificação de segurança. 2. Reveja e tome decisões sobre as remediações e ações para melhorar a classificação de segurança geral da Microsoft. |
| Melhorar a Classificação de Segurança para dispositivos | Melhore sua configuração de segurança corrigindo problemas usando a lista de recomendações de segurança. À medida que você faz isso, o Microsoft Secure Score para Dispositivos melhora e sua organização se torna mais resiliente contra ameaças e vulnerabilidades de segurança cibernética no futuro. Sempre vale a pena dedicar o tempo necessário para revisar e melhorar sua pontuação. Para verificar a classificação de segurança, siga estes passos: 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Classificação de segurança. 2. No cartão Classificação de Segurança da Microsoft para Dispositivos no dashboard Gestão de Vulnerabilidades do Defender, selecione uma das categorias. Uma lista de recomendações relacionadas a essa categoria é exibida, juntamente com recomendações. 3. Selecione um item na lista para apresentar os detalhes relacionados com a recomendação. 4. Selecione Opções de remediação. 5. Leia a descrição para compreender o contexto do problema e o que fazer a seguir. Escolha uma data para conclusão, adicione notas e selecione Exportar todos os dados de atividade de remediação para CSV para que possa anexá-la a um e-mail para seguimento. Uma mensagem de confirmação informa que a tarefa de correção foi criada. 6. Envie um e-mail de seguimento para o administrador de TI e aguarde o tempo que atribuiu para que a remediação seja propagada no sistema. 7. Regresse ao cartão Classificação de Segurança da Microsoft para Dispositivos no dashboard. O número de recomendações de controles de segurança diminuiu como resultado de suas ações. 8. Selecione Controlos de segurança para voltar à página Recomendações de segurança. O item que você abordou não está mais listado lá, o que resulta na melhoria da classificação de segurança da Microsoft. |
Tarefas de segurança mensais
| Tarefa | Descrição |
|---|---|
| Executar relatórios | Estão disponíveis vários relatórios no portal do Microsoft Defender (https://security.microsoft.com). 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Relatórios. 2. Selecione um relatório a rever. Cada relatório exibe várias categorias pertinentes para esse relatório. 3. Selecione Ver detalhes para ver informações mais aprofundadas para cada categoria. 4. Selecione o título de uma ameaça específica para ver detalhes específicos da mesma. |
| Executar um tutorial de simulação | É sempre uma boa ideia aumentar a preparação de segurança para você e sua equipe por meio de treinamento. Pode aceder a tutoriais de simulação no portal do Microsoft Defender. Os tutoriais abordam vários tipos de ameaças cibernéticas. Para começar, siga estes passos: 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Tutoriais.< 2. Leia as instruções para um tutorial que lhe interessa executar e, em seguida, transfira o ficheiro ou copie o script necessário para executar a simulação de acordo com as instruções. |
| Explorar o Hub de aprendizagem | Utilize o Hub de Aprendizagem para aumentar o seu conhecimento sobre ameaças de cibersegurança e como resolvê-las. Recomendamos que explore os recursos oferecidos, especialmente nas secções Microsoft Defender XDR e Endpoints. 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Hub de aprendizagem. 2. Selecione uma área, como o Microsoft Defender XDR ou Pontos Finais. 3. Selecione um item para saber mais sobre cada conceito. Alguns recursos no Hub de Aprendizagem podem abranger funcionalidades que não estão incluídas no Microsoft 365 Empresas Premium. Por exemplo, as capacidades avançadas de investigação estão incluídas em subscrições empresariais, como o Defender para Endpoint Plano 2 ou o Microsoft Defender XDR, mas não no Microsoft 365 Empresas Premium. Consulte Como é que o Defender para Empresas se compara ao Microsoft 365 Empresas Premium? |
Tarefas de segurança a executar conforme necessário
| Tarefa | Descrição |
|---|---|
| Gerir falsos positivos/negativos | Um falso positivo é uma entidade, como um ficheiro ou um processo que foi detetado e identificado como malicioso, embora a entidade não seja realmente uma ameaça. Um falso negativo é uma entidade que não foi detetada como uma ameaça, apesar de ser realmente maliciosa. Podem ocorrer falsos positivos/negativos com qualquer solução de proteção contra ameaças, incluindo o Microsoft Defender para Office 365 e o Microsoft Defender para Empresas, ambos incluídos no Microsoft 365 Empresas Premium. Felizmente, podem ser tomadas medidas para resolver e reduzir este tipo de problemas. Para obter falsos positivos/negativos em dispositivos, consulte Resolver falsos positivos/negativos no Microsoft Defender para Endpoint. Para obter falsos positivos/negativos no e-mail, consulte os seguintes artigos: - Como lidar com e-mails maliciosos que são entregues aos destinatários (Falsos Negativos), utilizando o Microsoft Defender para Office 365 - Como lidar com e-mails legítimos bloqueados (Falso Positivo), com o Microsoft Defender para Office 365 |
| Reforçar a sua postura de segurança | O Defender para Empresas inclui um dashboard de gestão de vulnerabilidades que lhe fornece uma classificação de exposição e permite-lhe ver informações sobre dispositivos expostos e ver recomendações de segurança relevantes. Pode utilizar o dashboard gestão de vulnerabilidades do Defender para reduzir a exposição e melhorar a postura de segurança da sua organização. Confira os seguintes artigos: - Utilizar o dashboard de gestão de vulnerabilidades no Microsoft Defender para Empresas - Informações do dashboard |
| Ajustar políticas de segurança | Os relatórios estão disponíveis para que possa ver informações sobre ameaças detetadas, estado do dispositivo e muito mais. Por vezes, é necessário ajustar as políticas de segurança. Por exemplo, pode aplicar proteção rigorosa a algumas contas de utilizador ou dispositivos e proteção padrão a outras. Confira os seguintes artigos: - Proteção de dispositivos: Ver ou editar políticas no Microsoft Defender para Empresas - Para proteção por e-mail: Definições recomendadas para a segurança da EOP e do Microsoft Defender para Office 365 |
| Analisar submissões de administradores | Por vezes, é necessário submeter entidades, como mensagens de e-mail, URLs ou anexos à Microsoft, para uma análise mais aprofundada. Comunicar itens pode ajudar a reduzir a ocorrência de falsos positivos/negativos e melhorar a precisão da deteção de ameaças. Confira os seguintes artigos: - Utilize a página Submissões para submeter spam, phish, URLs, e-mails legítimos bloqueados e anexos de e-mail à Microsoft - Revisão de administrador para mensagens comunicadas pelo utilizador |
| Proteger contas de utilizador prioritárias | Nem todas as contas de utilizador têm acesso às mesmas informações da empresa. Algumas contas têm acesso a informações confidenciais, como dados financeiros, informações de desenvolvimento de produtos, acesso de parceiros a sistemas de compilação críticos e muito mais. Se forem comprometidas, as contas que têm acesso a informações altamente confidenciais representam uma ameaça séria. Chamamos a estes tipos de contas contas prioritárias. As contas prioritárias incluem (mas não estão limitadas a) CEO, CISOs, CFOs, contas de administrador de infraestrutura, contas de sistema de compilação e muito mais. Confira os seguintes artigos: - Proteger as suas contas de administrador - Recomendações de segurança para contas prioritárias no Microsoft 365 |
| Proteger dispositivos de alto risco | A avaliação de risco geral de um dispositivo baseia-se numa combinação de fatores, como os tipos e a gravidade dos alertas ativos no dispositivo. À medida que a sua equipa de segurança resolve alertas ativos, aprova atividades de remediação e suprime alertas subsequentes, o nível de risco diminui. Consulte Gerir dispositivos no Microsoft Defender para Empresas. |
| Integrar ou desligar dispositivos | À medida que os dispositivos são substituídos ou descontinuados, são comprados novos dispositivos ou as suas necessidades empresariais mudam, pode integrar ou eliminar dispositivos do Defender para Empresas. Confira os seguintes artigos: - Integrar dispositivos no Microsoft Defender para Empresas - Desativar um dispositivo do Microsoft Defender para Empresas |
| Corrigir um item | O Microsoft 365 Empresas Premium inclui várias ações de remediação. Algumas ações são executadas automaticamente e outras aguardam a aprovação da sua equipa de segurança. 1. No portal do Microsoft Defender (https://security.microsoft.com), no painel de navegação, aceda a Dispositivos> ativos. 2. Selecione um dispositivo, como um dispositivo com um nível de risco elevado ou nível de exposição. É aberto um painel de lista de opções e apresenta mais informações sobre alertas e incidentes gerados para esse item. 3. Na lista de opções, veja as informações apresentadas. Selecione as reticências (...) para abrir um menu que lista as ações disponíveis. 4. Selecione uma ação disponível. Por exemplo, você pode escolher Executar verificação antivírus, o que fará com que o Microsoft Defender Antivírus inicie uma verificação rápida no dispositivo. Ou você pode selecionar Iniciar Investigação Automatizada para disparar uma investigação automatizada no dispositivo. |
Ações de remediação para dispositivos
A tabela seguinte resume as ações de remediação que estão disponíveis para dispositivos no Microsoft 365 Empresas Premium e no Defender para Empresas:
| Source | Ações |
|---|---|
| Investigações automatizadas | Colocar um ficheiro em quarentena Remover uma chave de registo Eliminar um processo Parar um serviço Desativar um controlador Remover uma tarefa agendada |
| Ações de resposta manual | Executar verificação de antivírus Isolar dispositivo Adicionar um indicador para bloquear ou permitir um ficheiro |
| Resposta Imediata | Recolher dados forenses Analisar um ficheiro Executar um script Enviar uma entidade suspeita para a Microsoft para análise Remediar um ficheiro Buscar proativamente por ameaças |
Tarefas de administração gerais
Manter o seu ambiente inclui gerir contas de utilizador, gerir dispositivos e manter tudo atualizado e funcionar corretamente. Normalmente, as tarefas de administrador são executadas por administradores globais e administradores de inquilinos. Saiba mais sobre funções de administrador.
Importante
A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Se não estiver familiarizado com o Microsoft 365, dedique algum tempo a obter uma Descrição geral do centro de administração do Microsoft 365.
Tarefas do centro de administração
| Tarefa | Recursos para saber mais |
|---|---|
| Começar a utilizar o centro de administração do Microsoft 365 | Visão geral do Centro de administração do Microsoft 365 |
| Saiba mais sobre as novas funcionalidades no centro de administração do Microsoft 365 | Novidades no centro de administração do Microsoft 365 |
| Saiba mais sobre as novas atualizações e funcionalidades de produtos para que possa ajudar a preparar os utilizadores | Mantenha-se a par das alterações de produtos e funcionalidades do Microsoft 365 |
| Ver relatórios de utilização para ver como as pessoas estão a utilizar o Microsoft 365 | Relatórios do Microsoft 365 no centro de administração |
| Abrir um pedido de suporte técnico | Obtenha suporte para o Microsoft 365 para empresas |
Utilizadores, grupos e palavras-passe
Email e calendários
| Tarefa | Recursos para saber mais |
|---|---|
| Migrar e-mails e contactos do Gmail ou de outro fornecedor de e-mail para o Microsoft 365 | Migrar email e contatos para o Microsoft 365 |
| Adicionar uma assinatura de e-mail, exclusão de responsabilidade legal ou declaração de divulgação a mensagens de e-mail que entram ou saem | Criar assinaturas e exclusões de responsabilidade em toda a organização |
| Configurar, editar ou eliminar um grupo de segurança | Criar, editar ou eliminar um grupo de segurança no centro de administração do Microsoft 365 |
| Adicionar utilizadores a um grupo de distribuição | Adicionar um utilizador ou contacto a um grupo de distribuição do Microsoft 365 |
Configurar uma caixa de correio partilhada para que as pessoas possam monitorizar e enviar e-mails a partir de endereços de e-mail comuns, como info@contoso.com |
Criar uma caixa de correio compartilhada |
Dispositivos
| Tarefa | Recursos para saber mais |
|---|---|
| Utilizar o Windows Autopilot para configurar e pré-configurar novos dispositivos ou para repor, reutilizar e recuperar dispositivos (aplica-se ao Microsoft 365 Empresas Premium) |
Visão geral do Windows Autopilot |
| Ver o estado atual de e gerir dispositivos | Gerir dispositivos no Microsoft Defender para Empresas |
| Dispositivos integrados ao Defender para Empresas | Dispositivos integrados ao Defender para Empresas |
| Exclusão de dispositivos do Defender para Empresas | Desativar um dispositivo do Defender para Empresas |
| Gerenciar Dispositivos com o Intune | O que significa a gestão de dispositivos com o Intune? Gerir os seus dispositivos e controlar as funcionalidades dos dispositivos no Microsoft Intune |
Domínios
| Tarefa | Recursos para saber mais |
|---|---|
| Adicionar um domínio (como contoso.com) à sua subscrição do Microsoft 365 | Adicionar um domínio ao Microsoft 365 |
| Comprar um domínio | Comprar um nome de domínio |
| Excluir um domínio | Excluir um domínio |
Assinaturas e cobrança
| Tarefa | Recursos para saber mais |
|---|---|
| Exibir sua fatura | Veja sua fatura da assinatura comercial Microsoft 365 para empresas |
| Gerir os seus métodos de pagamento | Gerenciar métodos de pagamento |
| Alterar a frequência dos pagamentos | Alterar a frequência de faturação da subscrição do Microsoft 365 |
| Alterar o endereço de faturação | Alterar os endereços de faturação do Microsoft 365 para empresas |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de