Microsoft Defender para Ponto de Extremidade no portal Microsoft Defender

Observação

Quer experimentar Microsoft Defender XDR? Saiba mais sobre como você pode avaliar e pilotar Microsoft Defender XDR.

Aplica-se a:

Este artigo descreve a experiência do Defender para Ponto de Extremidade no portal do Microsoft Defender (https://security.microsoft.com). Anteriormente, os clientes do Defender para Ponto de Extremidade usavam o Central de Segurança do Microsoft Defender (https://securitycenter.windows.com ou https://securitycenter.microsoft.com).

Referência rápida

A imagem e a tabela abaixo listam as alterações na navegação entre o Central de Segurança do Microsoft Defender e o portal Microsoft Defender.

Os novos locais no portal Microsoft Defender

Central de Segurança do Microsoft Defender. o portal Microsoft Defender
Painéis
  • Operações de proteção
  • Análise de Ameaças
Home
  • Análise de ameaças
Incidentes Incidentes e Alertas
Inventário de dispositivos Inventário de dispositivos
Fila de alertas Incidentes e Alertas
Investigações automatizadas Central de Ações
Busca avançada Procura
Relatórios Relatórios
APIs de & parceiros APIs de & parceiros
Gerenciamento de Vulnerabilidades do Microsoft Defender Gerenciamento de Ameaças e Vulnerabilidades
Avaliação e tutoriais Tutoriais de & de avaliação
Gerenciamento de configuração Gerenciamento de configuração
Configurações Configurações

O portal de Microsoft Defender aprimorado combina https://security.microsoft.com recursos de segurança que protegem, detectam, investigam e respondem a ameaças de email, colaboração, identidade e dispositivo. Isso reúne funcionalidades de portais de segurança existentes da Microsoft, incluindo Central de Segurança do Microsoft Defender e o centro de conformidade & de segurança Office 365.

Se você estiver familiarizado com o Central de Segurança do Microsoft Defender, este artigo ajudará a descrever algumas das alterações e melhorias no portal Microsoft Defender. No entanto, há alguns elementos novos e atualizados que devem estar cientes.

Historicamente, o Central de Segurança do Microsoft Defender tem sido o lar para Microsoft Defender para Ponto de Extremidade. As equipes de segurança da empresa o usaram para monitorar e ajudar a responder a alertas de possíveis atividades avançadas de ameaças persistentes ou violações de dados. Para ajudar a reduzir o número de portais, o portal Microsoft Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft.

Microsoft Defender para Ponto de Extremidade no portal Microsoft Defender dá suporte à concessão de acesso a MSSPs (provedores de serviços de segurança gerenciada) da mesma forma que o acesso é concedido no Central de Segurança do Microsoft Defender.

Importante

O que você vê no portal Microsoft Defender depende de suas assinaturas atuais. Por exemplo, se você não tiver uma licença para Microsoft Defender para Office 365, a seção Colaboração Email & não será mostrada.

Observação

Microsoft Defender XDR não está totalmente disponível para:

Dê uma olhada no portal do Microsoft Defender em https://security.microsoft.com.

Saiba mais sobre os benefícios: Visão geral do Microsoft Defender XDR

O que mudou

Esta tabela é uma referência rápida das alterações entre o Central de Segurança do Microsoft Defender e o portal Microsoft Defender.

Alertas e ações

Área Descrição da alteração
Incidentes & alertas No portal Microsoft Defender, você pode gerenciar incidentes e alertas em todos os pontos de extremidade, email e identidades. Convergimos a experiência para ajudá-lo a encontrar eventos relacionados com mais facilidade. Para obter mais informações, consulte Visão geral de incidentes.
Procura Modificar regras de detecção personalizadas criadas em Microsoft Defender para Ponto de Extremidade para incluir tabelas de identidade e email as move automaticamente para o portal Microsoft Defender. Os alertas correspondentes também serão exibidos no portal Microsoft Defender. Para obter mais detalhes sobre essas alterações, leia Migrar regras de detecção personalizadas.

A DeviceAlertEvents tabela para caça avançada não está disponível no portal Microsoft Defender. Para consultar informações de alerta específicas do dispositivo no portal Microsoft Defender, você pode usar as AlertInfo tabelas e AlertEvidence para acomodar ainda mais informações de um conjunto diversificado de fontes. Crie sua próxima consulta relacionada ao dispositivo seguindo consultas write sem DeviceAlertEvents.
Centro de ações Listas ações pendentes e concluídas que foram tomadas após investigações automatizadas e ações de correção. Anteriormente, o Centro de Ações no Central de Segurança do Microsoft Defender listava ações pendentes e concluídas para ações de correção executadas apenas em dispositivos, enquanto investigações automatizadas listavam alertas e status. No portal do Microsoft Defender aprimorado, o Centro de Ações reúne ações de correção e investigações em email, dispositivos e usuários, tudo em um único local.
Análise de ameaças Movido para a parte superior da barra de navegação para facilitar a descoberta e o uso. Agora inclui informações sobre ameaças para pontos de extremidade e email e colaboração.

Pontos de extremidade

Área Descrição da alteração
Pesquisar A barra de pesquisa está localizada na parte superior da página. As sugestões são fornecidas conforme você digita. Você pode pesquisar entre as seguintes entidades no Defender para Ponto de Extremidade e Defender para Identidade:

- Dispositivos – com suporte para Defender para Ponto de Extremidade e Defender para Identidade. Você pode até usar operadores de pesquisa, por exemplo, você pode usar "contém" para pesquisar parte de um nome de host.

- Usuários – com suporte para Defender para Ponto de Extremidade e Defender para Identidade.

- Arquivos, IPs e URLs – os mesmos recursos que no Defender para Ponto de Extremidade.
OBSERVAÇÃO: *As pesquisas de IP e URL são correspondentes exatas e não aparecem na página de resultados da pesquisa – elas levam diretamente à página da entidade.

- MDVM – os mesmos recursos que no Defender para Ponto de Extremidade (vulnerabilidades, software e recomendações).

A página de resultados de pesquisa aprimorada centraliza os resultados de todas as entidades.
Painel Esta é sua dashboard de operações de segurança. Confira uma visão geral de quantos alertas ativos foram disparados, quais dispositivos estão em risco, quais usuários estão em risco e nível de gravidade para alertas, dispositivos e usuários. Você também pode ver se algum dispositivo tem problemas de sensor, sua integridade geral do serviço e como quaisquer alertas não resolvidos foram detectados.
Inventário de dispositivos Sem alterações.
Gerenciamento de Ameaças e Vulnerabilidades O nome foi abreviado para caber no painel de navegação. É o mesmo que a seção Gerenciamento de Vulnerabilidades do Microsoft Defender, com todas as páginas abaixo.
Parceiros e APIs Sem alterações.
Avaliações & tutoriais Novos recursos de teste e aprendizado.
Gerenciamento de configuração Sem alterações.

Observação

A investigação automática e a correção agora fazem parte de incidentes. Você pode ver eventos automatizados de investigação e correção na guia Investigação de Incidentes>.

Dica

A pesquisa de dispositivo é feita por meio da Pesquisa de Pontos > de Extremidade.

Acesso e relatórios

Área Descrição da alteração
Relatórios Consulte relatórios para pontos de extremidade e colaboração & email, incluindo proteção contra ameaças, integridade e conformidade do dispositivo e dispositivos vulneráveis.
Integridade Atualmente, os links são para a página "Integridade do serviço" no Centro de administração do Microsoft 365.
Configurações Gerencie suas configurações para o portal Microsoft Defender, pontos de extremidade, colaboração Email &, identidades e descoberta de dispositivos.

Funcionalidades e navegação de segurança do Microsoft 365

O painel de navegação esquerdo ou barra de início rápido parecerá familiar a você. No entanto, há alguns elementos novos e atualizados no portal Microsoft Defender.

Incidentes e alertas

Reúne o gerenciamento de alertas e incidentes em seu email, dispositivos e identidades. A página de alerta fornece contexto completo ao alerta combinando sinais de ataque para construir uma história detalhada. Agora, uma experiência nova e unificada reúne uma exibição consistente de alertas em todas as cargas de trabalho. Você pode rapidamente fazer a triagem, investigar e tomar medidas eficazes.

A barra de inicialização rápida alertas e ações no portal do Microsoft Defender

Busca

Procure proativamente por ameaças e atividades mal-intencionadas em seus pontos de extremidade, caixas de correio do Office 365 e muito mais usando as consultas de busca avançada. Essas consultas poderosas podem ser usadas para localizar e revisar indicadores de ameaças e entidades para ameaças conhecidas e potenciais.

As regras de detecção personalizadas podem ser criadas a partir de consultas avançadas de caça para ajudá-lo a watch proativamente para eventos que podem ser indicativos de atividade de violação e dispositivos configurados incorretamente.

Central de ações

A Central de ações mostra a você as investigações criadas pelos recursos de investigação e resposta automatizadas. Essa auto-recuperação automatizada no portal do Microsoft Defender pode ajudar as equipes de segurança respondendo automaticamente a eventos específicos.

Saiba mais sobre o Centro de Ações.

Análise de Ameaças

Obtenha inteligência contra ameaças de pesquisadores especialistas em Segurança da Microsoft. A Análise de Ameaças ajuda as equipes de segurança a serem mais eficientes ao enfrentar ameaças emergentes. A Análise de Ameaças inclui:

  • Detecções e mitigações relacionadas ao email do Microsoft Defender para Office 365. Isso é uma adição aos dados de ponto de extremidade já disponíveis no Microsoft Defender para Ponto de Extremidade.
  • Exibição de incidentes relacionada às ameaças.
  • Experiência avançada para rapidamente identificar e usar informações acionáveis nos relatórios.

Você pode acessar análise de ameaças na barra de navegação superior esquerda no portal do Microsoft Defender ou de um dashboard cartão dedicado que mostra as principais ameaças para sua organização.

Saiba mais sobre como rastrear e responder a ameaças emergentes com análise de ameaças.

Seção Pontos de extremidade

Exiba e gerencie a segurança dos pontos de extremidade em sua organização. Se você usou o Central de Segurança do Microsoft Defender, ele será familiar.

A barra de inicialização rápida pontos de extremidade no portal Microsoft Defender

Acesso e relatórios

Exibir relatórios, alterar suas configurações e modificar as funções de usuário.

A barra de lançamento rápido Access and Reporting no portal do Microsoft Defender

Conexões de API SIEM

Se você usar a API SIEM do Defender para Ponto de Extremidade, poderá continuar a fazê-lo. Adicionamos novos links no conteúdo da API que apontam para a página de alerta ou a página de incidentes no portal de segurança do Microsoft 365. Novos campos de API incluem LinkToMTP e IncidentLinkToMTP. Para obter mais informações, consulte Redirecionamento de contas de Microsoft Defender para Ponto de Extremidade para o portal do Microsoft Defender.

Email alertas

Você pode continuar a usar alertas de email para Defender para Ponto de Extremidade. Adicionamos novos links nos emails que apontam para a página de alerta ou a página de incidentes no portal do Microsoft Defender. Para obter mais informações, consulte Redirecionamento de contas de Microsoft Defender para Ponto de Extremidade para o portal do Microsoft Defender.

Provedores de serviços de segurança gerenciados (MSSP)

Atualmente, não há suporte para fazer logon em vários locatários simultaneamente na mesma sessão de navegação no portal unificado. Você pode optar por sair do redirecionamento automático revertendo para o antigo portal Microsoft Defender para Ponto de Extremidade, para manter essa funcionalidade até que o problema seja resolvido.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.