Portal do Microsoft 365 Defender

O Microsoft 365 Defender combina proteção, detecção, investigação e resposta a ameaças de email, colaboração, identidade, dispositivo e aplicativo de nuvem, em um local central. O Microsoft 365 Defender portal enfatiza o acesso rápido a informações, layouts mais simples e reunir informações relacionadas para facilitar o uso. Isso inclui:

  • Microsoft Defender para Office 365 Microsoft Defender para Office 365 organizações protegem sua empresa com um conjunto de recursos de prevenção, detecção, investigação e busca para proteger o email e Office 365 recursos.
  • Microsoft Defender para Ponto de Extremidade fornece proteção preventiva, detecção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
  • Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que aproveita seus sinais Active Directory local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização.
  • Microsoft Defender para Aplicativos de Nuvem é uma solução abrangente entre SaaS e PaaS, trazendo visibilidade profunda, controles de dados fortes e proteção avançada contra ameaças para seus aplicativos de nuvem.

Assista a este breve vídeo para saber mais sobre o Microsoft 365 Defender portal.

O que esperar

O Microsoft 365 Defender portal ajuda as equipes de segurança a investigar e responder a ataques, trazendo sinais de cargas de trabalho diferentes em um conjunto de experiências unificadas para:

  • Incidentes e Alertas
  • Procura
  • Ações & envios
  • Análise de ameaças
  • Classificação de segurança
  • Hub de aprendizagem
  • Ensaios

Microsoft 365 Defender enfatiza a unidade, a clareza e as metas comuns.

Observação

O Microsoft 365 Defender portal está acessível sem a necessidade de que os clientes executem etapas de migração ou comprem uma nova licença. Por exemplo, esse novo portal é acessível aos administradores com uma assinatura E3, assim como é para aqueles com o plano 1 e o plano 2 do Microsoft Defender para Office 365; no entanto, Proteção do Exchange Online ou Defender para Office 365 Os clientes do Plano 1 veem apenas os recursos de segurança aos quais sua licença de assinatura dá suporte. O objetivo do portal é centralizar a segurança.

Investigações de incidentes e alertas

A centralização de informações de segurança cria um único local para investigar incidentes de segurança no Microsoft 365. Um exemplo principal é Incidentes em Incidentes & alertas.

A página Incidentes no Microsoft 365 Defender portal

Selecionar um nome de incidente exibe uma página que demonstra o valor da centralização de informações de segurança, pois você terá melhores insights sobre a extensão completa de uma ameaça, de email a identidade, a pontos de extremidade.

A página Resumo de um incidente no Microsoft 365 Defender portal

Reserve um tempo para examinar os incidentes em seu ambiente, fazer uma busca detalhada em cada alerta e praticar a criação de uma compreensão de como acessar as informações e determinar as próximas etapas em sua análise.

Para obter mais informações, consulte incidentes Microsoft 365 Defender.

Procura

Você pode criar regras de detecção personalizadas e buscar ameaças específicas em seu ambiente. A busca usa uma ferramenta de busca de ameaças baseada em consulta que permite inspecionar proativamente eventos em sua organização para localizar indicadores e entidades de ameaça. Essas regras são executadas automaticamente para verificar e responder a atividades suspeitas de violação, computadores configurados incorretamente e outras descobertas.

Para obter mais informações, consulte Proativamente buscar ameaças com busca avançada Microsoft 365 Defender.

Processos aprimorados

Controles comuns e conteúdo aparecem no mesmo local ou são condensados em um feed de dados, facilitando a localização. Por exemplo, configurações unificadas.

Configurações unificadas

A página Configurações no portal Microsoft 365 Defender

Permissões & funções

As funções de pontos de extremidade & grupos exibidos na página Permissões & funções

O acesso Microsoft 365 Defender é configurado com funções Azure AD globais ou usando funções personalizadas.

Relatórios integrados

Os relatórios também são unificados Microsoft 365 Defender. Os administradores podem começar com um relatório de segurança geral e ramificar em relatórios específicos sobre pontos de extremidade, email & colaboração. Os links aqui são gerados dinamicamente com base na configuração da carga de trabalho.

Exibir rapidamente seu ambiente do Microsoft 365

A home page mostra muitos dos cartões comuns de que as equipes de segurança precisam. A composição de cartões e dados depende da função de usuário. Como Microsoft 365 Defender portal usa o controle de acesso baseado em função, diferentes funções verão cartões que são mais significativos para seus trabalhos diários.

Essas informações rápidas ajudam você a acompanhar as atividades mais recentes em sua organização. Microsoft 365 Defender reúne sinais de fontes diferentes para apresentar uma visão holística do seu ambiente do Microsoft 365.

Você pode adicionar e remover cartões diferentes dependendo de suas necessidades.

Pesquisar entre entidades (versão prévia)

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui. A barra de pesquisa está localizada na parte superior da página. Conforme você digita, são fornecidas sugestões para que seja mais fácil encontrar entidades. A página de resultados da pesquisa aprimorada centraliza os resultados de todas as entidades.

Você pode pesquisar entre as seguintes entidades no Defender para Ponto de Extremidade e no Defender para Identidade:

  • Dispositivos – com suporte para o Defender para Ponto de Extremidade e o Defender para Identidade. Dá suporte ao uso de operadores de pesquisa.

  • Usuários – com suporte para o Defender para Ponto de Extremidade, o Defender para Identidade e o Defender para Aplicativos na Nuvem.

  • Arquivos, IPs e URLs – os mesmos recursos do Defender para Ponto de Extremidade.

    Observação

    As pesquisas de IP e URL são exatamente correspondentes e não aparecem na página de resultados da pesquisa – elas levam diretamente à página da entidade.

  • MDVM – os mesmos recursos do Defender para Ponto de Extremidade (vulnerabilidades, software e recomendações).

Análise de ameaças

Acompanhe e responda a ameaças emergentes com o seguinte Microsoft 365 Defender análise de ameaças: a análise de ameaças é a solução de Microsoft 365 Defender de inteligência contra ameaças de especialistas em segurança da Microsoft. Ele foi projetado para ajudar as equipes de segurança a serem o mais eficientes possível e enfrentar ameaças emergentes, como:

  • Atores de ameaças ativos e suas campanhas
  • Técnicas de ataque populares e novas
  • Vulnerabilidades críticas
  • Superfícies de ataque comuns
  • Malware predominante

Hub de Aprendizagem

Microsoft 365 Defender portal inclui um hub de aprendizado que fornece diretrizes de recursos como o blog de segurança da Microsoft, a comunidade de segurança da Microsoft no YouTube e a documentação oficial.

Observação

Há filtros úteis na parte superior do hub de aprendizado Microsoft 365 Defender que permitirão que você escolha entre produtos (atualmente, Microsoft 365 Defender, Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Office 365). Observe que o número de recursos de aprendizado para cada seção está listado, o que pode ajudar os aprendizes a controlar quantos recursos eles têm em mãos para treinamento e aprendizado.

Juntamente com o filtro Produto, os tópicos atuais, os tipos de recursos (de vídeos a webinars), níveis de familiaridade ou experiência com áreas de segurança, funções de segurança e recursos do produto são listados.

Dica

Há muitas outras oportunidades de aprendizado no Microsoft Learn. Você encontrará treinamento de certificação, como o Curso MS-500T02-A: Implementando a Proteção contra Ameaças do Microsoft 365.

Envie-nos seus comentários

Precisamos de seus comentários. Estamos sempre procurando melhorar, portanto, se houver algo que você gostaria de ver, assista a este vídeo para descobrir como você pode confiar em nós para ler seus comentários.

Explorar o que o Microsoft 365 Defender portal tem a oferecer

Continue explorando os recursos e as funcionalidades Microsoft 365 Defender:

Treinamento para analistas de segurança

Com esse roteiro de aprendizagem do Microsoft Learn, você pode entender Microsoft 365 Defender e como ele pode ajudar a identificar, controlar e corrigir ameaças à segurança.

Treinamento: Detectar e responder a ataques cibernéticos com o Microsoft 365 Defender
Ícone de treinamento do Microsoft 365 Defender. O Microsoft 365 Defender unifica sinais de ameaça entre pontos de extremidade, identidades, email e aplicativos para fornecer uma proteção integrada contra ataques cibernéticos sofisticados. O Microsoft 365 Defender é a experiência central para investigar e responder a incidentes e pesquisar proativamente por atividades de segurança cibernética mal-intencionadas em andamento.

1h38min – Roteiro de Aprendizagem – 5 Módulos

Confira também