Microsoft Defender para Identidade no portal Microsoft Defender
Aplica-se a:
Microsoft Defender para Identidade agora faz parte do portal Microsoft Defender, a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft. O portal Microsoft Defender permite que os administradores de segurança executem suas tarefas de segurança em um único local, o que simplifica os fluxos de trabalho e integra a funcionalidade de outros serviços Microsoft Defender XDR.
Microsoft Defender para Identidade contribui com informações focadas em identidade nos incidentes e alertas que o portal Microsoft Defender apresenta. Essas informações são fundamentais para fornecer contexto e correlacionar alertas dos outros produtos dentro de Microsoft Defender XDR.
Experiências convergidas no portal do Microsoft Defender
O portal Microsoft Defender combina recursos de segurança que protegem, detectam, investigam e respondem a ameaças de email, colaboração, identidade e dispositivo e agora inclui todas as funcionalidades fornecidas no portal herdado e clássico do Defender para Identidade.
Embora o posicionamento de dados possa ser diferente do portal clássico do Defender para Identidade, seus dados agora estão integrados às páginas do portal Microsoft Defender para que você possa exibir seus dados em todas as suas entidades monitoradas.
As seções a seguir descrevem recursos avançados do Defender para Identidade encontrados no portal do Microsoft Defender.
Observação
Os clientes que usam o portal clássico do Defender para Identidade agora são redirecionados automaticamente para o portal do Microsoft Defender, sem opção de reverter de volta ao portal clássico.
Configuração e postura
| Área | Descrição |
|---|---|
| Exclusões globais | As exclusões globais permitem que você defina determinadas entidades, como endereços IP, dispositivos ou domínios, a serem excluídas em todas as detecções do Defender para Identidade. Por exemplo, se você excluir apenas um dispositivo, a exclusão se aplica apenas a detecções que têm uma identificação de dispositivo como parte da detecção. Para obter mais informações, consulte Entidades excluídas globalmente. |
| Gerenciar contas de serviço de ação e diretório | Talvez você queira responder aos usuários comprometidos desabilitando suas contas ou redefinindo sua senha. Quando você toma qualquer uma dessas ações, o portal Microsoft Defender é configurado por padrão para usar a conta do sistema local. Portanto, você só precisará configurar configurações de conta de serviço de ação e diretório se quiser ter mais controle e definir uma conta de usuário diferente para executar ações de correção do usuário. Para obter mais informações, consulte Microsoft Defender para Identidade contas de ação. |
| Funções de permissão personalizadas | O portal Microsoft Defender dá suporte a funções de permissão personalizadas. Para obter mais informações, consulte Microsoft Defender XDR RBAC (controle de acesso baseado em função) |
| Microsoft Secure Score | As avaliações de postura de segurança do Defender para Identidade estão disponíveis no Microsoft Secure Score. Cada avaliação é um relatório para download com instruções para uso e ferramentas para criar um plano de ação para corrigir ou resolver o problema. Filtrar a Pontuação Segura da Microsoft por Identidade para exibir avaliações do Defender para Identidade. Para obter mais informações, consulte avaliações de postura de segurança do Microsoft Defender para Identidade. |
| API | Use qualquer uma das seguintes APIs Microsoft Defender XDR com o Defender para Identidade: - Atividades de consulta por meio da API - Gerenciar alertas de segurança por meio da API - Stream alertas de segurança e atividades para o Microsoft Sentinel Dica: o portal Microsoft Defender armazena apenas dados avançados de caça por 30 dias. Se você precisar de períodos de retenção mais longos, transmita as atividades para o Microsoft Sentinel ou outro sistema SIEM (gerenciamento de eventos e informações de segurança do parceiro). |
| Integração | O integração do Defender para Identidade agora é automático para novos clientes, sem a necessidade de configurar um workspace. Se você precisar excluir sua instância, abra um caso de suporte da Microsoft. |
Investigação
| Área | Descrição |
|---|---|
| Área identidades | No portal Microsoft Defender, expanda a área Identidades para exibir um Painel de grafos e widgets com dados comumente usados, uma página problemas de integridade, listando todos os problemas de integridade para sua implantação do Defender para Identidade e uma página Ferramentas, com links para ferramentas e documentação comumente usadas. Para obter mais informações, consulte Exibir os problemas de integridade do ITDR dashboard e do Defender para Identidade. |
| Página Identidade | A página de detalhes da identidade do portal Microsoft Defender fornece dados inclusivos sobre cada identidade, como: - Quaisquer alertas associados - Controle da conta do Active Directory - Caminhos de movimento lateral arriscados - Uma linha do tempo de atividades e alertas - Detalhes sobre locais, dispositivos e grupos observados. Para obter mais informações, consulte Investigar usuários no portal Microsoft Defender. |
| Página do dispositivo | As evidências de alerta do portal Microsoft Defender listam todos os dispositivos e usuários conectados a cada atividade suspeita. Investigue mais selecionando um dispositivo específico em um alerta para acessar uma página de detalhes do dispositivo. Para obter mais informações, consulte Investigar dispositivos na lista Microsoft Defender para Ponto de Extremidade Dispositivos. |
| Busca avançada | O portal Microsoft Defender ajuda você a pesquisar proativamente ameaças e atividades mal-intencionadas usando consultas de caça avançadas. Essas consultas poderosas podem ser usadas para localizar e revisar indicadores de ameaças e entidades para ameaças conhecidas e potenciais. Crie regras de detecção personalizadas de consultas de caça avançadas para ajudá-lo a watch proativamente para eventos que possam ser indicativos de atividade de violação e dispositivos configurados incorretamente. Para obter mais informações, consulte Procurar proativamente ameaças com busca avançada no portal Microsoft Defender. |
| Pesquisa global | Use a barra de pesquisa na parte superior da página do portal Microsoft Defender para pesquisar qualquer entidade que esteja sendo monitorada por Microsoft Defender XDR, incluindo identidades, pontos de extremidade, dados Office 365, grupos do Active Directory (Versão Prévia) e muito mais. Selecione resultados diretamente na lista suspensa da pesquisa ou selecione Todos os usuários ou Todos os dispositivos para ver todas as entidades associadas a um determinado termo de pesquisa. |
| Caminhos de movimento lateral | O portal Microsoft Defender fornece dados de caminho de movimentação lateral na página De busca avançada e na avaliação de segurança dos caminhos de movimentação lateral, além da guia Caminhos de movimentação lateral na página de detalhes do usuário. Para obter mais informações, consulte Entender e investigar os LMPs (caminhos de movimento lateral) com Microsoft Defender para Identidade. |
Detecção e resposta
| Área | Descrição |
|---|---|
| Correlação de alertas e incidentes | Os alertas do Defender para Identidade agora estão incluídos na fila de alertas do portal Microsoft Defender, disponibilizando-os para o recurso automatizado de correlação de incidentes. Exiba todos os alertas em um só lugar e determine o escopo da violação ainda mais rápido do que antes. Para obter mais informações, consulte Investigar alertas do Defender para Identidade no portal Microsoft Defender. |
| Exclusões de alerta | A interface de alerta do portal Microsoft Defender é mais amigável ao usuário e inclui uma função de pesquisa e exclusões globais, o que significa que você pode excluir qualquer entidade de todos os alertas gerados pelo Defender para Identidade. Para obter mais informações, consulte Configurar exclusões de detecção do Defender para Identidade no Microsoft Defender XDR. |
| Ajuste de alerta | O ajuste de alerta, anteriormente conhecido como supressão de alerta, permite ajustar e otimizar seus alertas. O ajuste de alerta reduz falsos positivos, permitindo que suas equipes do SOC se concentrem em alertas de alta prioridade e melhore a cobertura de detecção de ameaças em todo o sistema. Em Microsoft Defender XDR, crie condições de regra com base em tipos de evidência e aplique sua regra em qualquer tipo de regra que corresponda às suas condições. Para obter mais informações, consulte Ajustar um alerta. |
| Ações de correção | Ações de correção do Defender para Identidade, como desabilitar contas ou exigir redefinições de senha, estão disponíveis na página de detalhes do usuário do portal Microsoft Defender. Para obter mais informações, consulte Ações de correção em Microsoft Defender para Identidade. |
Referência rápida
A tabela a seguir lista as alterações na navegação entre Microsoft Defender para Identidade e o portal Microsoft Defender.
| Defender para Identidade | O portal Microsoft Defender |
|---|---|
| Timeline | - Microsoft Defender fila alertas/incidentes do portal |
| Relatórios | Os seguintes tipos de relatórios estão disponíveis na> páginagerenciamento de relatóriosde identidades> no portal Microsoft Defender, para download imediato ou agendado para uma entrega periódica de email: – Um relatório de resumo de alertas e problemas de integridade que você deve cuidar. - Uma lista de cada vez que uma modificação é feita em grupos confidenciais. - Uma lista de senhas de computador de origem e de conta detectadas como sendo enviadas em texto claro. - Uma lista das contas confidenciais expostas em caminhos de movimento lateral. Para obter mais informações, consulte Gerenciamento de relatórios. |
| Página Identidade | Microsoft Defender página de detalhes do usuário do portal |
| Página do dispositivo | Microsoft Defender página de detalhes do dispositivo do portal |
| Página grupo | painel lateral Microsoft Defender grupos de portal |
| Página alerta | página de detalhes do alerta do portal Microsoft Defender Dica: use o ajuste de alerta para otimizar os alertas que você vê no portal Microsoft Defender. |
| Pesquisa | Microsoft Defender portal pesquisa global |
| Problemas de integridade | problemas de integridade de identidades > do portal Microsoft Defender |
| Atividades de entidade | - Caça avançada – Linha do tempo da página > do dispositivo - Guia Linha do tempo da página > de identidade - Guia Linha do tempo do painel de grupo> |
| Configurações | Configurações ->Identidades |
| Usuários e contas | Ativos ->Identidades |
| Postura de segurança de identidade | Avaliações de postura de segurança do Microsoft Defender para Identidade |
| Integrando um novo workspace | Configurações ->Identidades (automaticamente) |
| About | Identidades de configurações > sobre > |
Próximas etapas
Para saber mais, confira:
- Vídeos relacionados para Microsoft Defender para Identidade
- Microsoft Defender XDR
- Microsoft Defender para Identidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de