Etapa 1. Configurar suas ferramentas XDR
Este artigo orienta você sobre as melhores abordagens para configurar o Microsoft Defender 365 e outras ferramentas do Microsoft XDR, que é a primeira etapa na configuração de um ambiente integrado com o Microsoft Sentinel.
Os produtos Microsoft Defender destacam-se como líderes dentro da categoria pacote de segurança. Organizações maduras consolidam suas plataformas de segurança como forma de garantir que as soluções compartilhem informações entre si para alcançar uma detecção de ameaças mais granular. As ferramentas XDR da Microsoft possuem configurações que possibilitam a troca de informações entre os utilitários. Além disso, cada ferramenta é projetada para enriquecer dados entre si.
Testar e implantar o Microsoft Defender XDR
A Microsoft fornece diretrizes para ajudá-lo a configurar e começar a usar os componentes do Microsoft Defender XDR. Os serviços de componentes que fazem parte da pilha do Microsoft Defender XDR são:
- Microsoft Defender para Identidade
- Microsoft Defender para Office 365
- Microsoft Defender para Aplicativos de Nuvem
- Microsoft Defender para ponto de extremidade
Ordem recomendada para piloto e implantação dos componentes do Microsoft Defender XDR
A Microsoft recomenda habilitar os componentes do Microsoft 365 Defender na seguinte ordem.
| Fase | Link |
|---|---|
| R. Iniciar o piloto | Iniciar o piloto |
| B. Piloto e implantação de componentes do Microsoft Defender XDR | - Piloto e implantação do Defender para Identidade - Piloto e implantação do Defender para Office 365 - Executar um piloto e implantar o Defender para Ponto de Extremidade - Piloto e implantação do Microsoft Defender para Aplicativos de Nuvem |
| C. Investigar e responder a ameaças | Praticar a investigação e a resposta a incidentes |
Essa ordem foi projetada para aplicar o valor dos recursos rapidamente com base no esforço normalmente necessário para implantar e configurar os recursos. Por exemplo, o Defender para Office 365 pode ser configurado em menos tempo do que o necessário para registrar dispositivos no Defender para Ponto de Extremidade. Priorize os componentes para atender às suas necessidades comerciais.
Portal do Microsoft Defender
O portal do Microsoft Defender combina proteção, detecção, investigação e resposta a email, colaboração, identidade, dispositivo e ameaças ao aplicativo de nuvem, em um local central. O portal unificado do Microsoft Defender XDR enfatiza o acesso rápido a informações, layouts mais simples e reúne informações relacionadas para facilitar o uso.
Por padrão, o portal do Defender inclui:
- Microsoft Defender para Office 365 O Microsoft Defender para Office 365 ajuda as organizações a proteger as respectivas empresas com um conjunto de recursos de prevenção, detecção, investigação e busca para proteger emails e recursos do Office 365.
- O Microsoft Defender para Ponto de Extremidade oferece proteção preventiva, detecção de pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
- Microsoft Defender para Identity é uma solução de segurança baseada na nuvem que usa os sinais do Active Directory local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização.
- O Microsoft Defender para Aplicativos de Nuvem é uma solução abrangente de PaaS e SaaS cruzada que traz visibilidade profunda, controles de dados sólidos e proteção aprimorada contra ameaças para seus aplicativos de nuvem.
Mais tarde, quando tiver configurado seu Workspace do Microsoft Sentinel, você também poderá adicionar o Microsoft Sentinel ao portal do Defender.
Assista e este vídeo curto para saber mais sobre o portal do Microsoft Defender.
Habilitar o Microsoft Entra ID Protection
O Microsoft Defender XDR também ingere e inclui os sinais da Proteção do Microsoft Entra ID, conforme ilustrado abaixo.
O Microsoft Entra ID Protection é separado do Microsoft Defender XDR e está incluído nas licenças do Microsoft Entra ID P2.
O Microsoft Entra ID Protection avalia os dados de risco de bilhões de tentativas de entrada e usa esses dados para avaliar o risco de cada entrada em seu ambiente. Esses dados são usados pelo Microsoft Entra ID para permitir ou impedir o acesso à conta, dependendo de como as políticas do Acesso Condicional estão configuradas.
Se você não for integrar o Workspace do Microsoft Sentinel à plataforma unificada de operações de segurança, recomendamos que você também ingira os sinais do Microsoft Entra ID Protection no Microsoft Sentinel. Para habilitar o Microsoft Entra ID Protection, consulte Microsoft Entra ID Protection.
Habilitar o Microsoft Defender para Nuvem
Você pode concluir a implantação das ferramentas XDR da Microsoft habilitando o Microsoft Defender para Nuvem e, em seguida, incluir os sinais do Defender para Nuvem em seu Workspace do Microsoft Sentinel.
Use as diretrizes a seguir para habilitar o Defender para Nuvem e integrar seus recursos.
| Tarefa | Descrição | Consulte . . . |
|---|---|---|
| Configurar o Defender para Nuvem | Etapas recomendadas para habilitar Microsoft Defender para Nuvem e os recursos de segurança aprimorada: | Início Rápido: Configurar o Microsoft Defender para Nuvem |
| Proteger seus recursos de servidor | Com o Microsoft Defender para servidores, (incluído com o Defender para Nuvem), você obtém acesso e pode implantar o Microsoft Defender para Ponto de Extremidade nos recursos do servidor. | Proteger seus pontos de extremidade com a solução de EDR integrada do Defender para Nuvem: Microsoft Defender para Ponto de Extremidade |
Treinamento recomendado
Explorar soluções de segurança no Microsoft Defender XDR
| Treinamento | Explorar soluções de segurança no Microsoft Defender XDR |
|---|---|
|
Este módulo apresenta vários recursos do Microsoft 365 que podem ajudar a proteger sua organização contra ameaças cibernéticas, detectar quando um usuário ou computador foi comprometido e monitorar a organização quando a atividades suspeitas. |
Habilitar e gerenciar o Microsoft Defender para Nuvem
| Treinamento | Habilitar e gerenciar o Microsoft Defender para Nuvem |
|---|---|
|
Use o Microsoft Defender para Nuvem para fortalecer a postura de segurança e proteger cargas de trabalho contra ameaças modernas. |
Próximas etapas
Prossiga para a Etapa 2 para arquitetar um Workspace do Microsoft Sentinel.
