Introdução à segurança para Exchange, Sharepoint, OneDrive e Teams
Neste módulo, você aprenderá a:
- Avaliar a postura de segurança para cargas de trabalho de colaboração e produtividade
- Criar uma solução do Microsoft Defender XDR
- Configurações de design e práticas operacionais para o Microsoft 365
O conteúdo no módulo ajuda você a se preparar para o exame de certificação SC-100: Microsoft Cybersecurity Architect.
Pré-requisitos
- Experiência avançada e conhecimento em identidade e acesso, proteção de plataforma, operações de segurança, proteção de dados e proteção de aplicativos.
- Experiência com implementações híbridas e de nuvem.
O que é a segurança do Defender para Office 365?
Cada assinatura do Office 365 vem com recursos de segurança. As metas e ações que você pode tomar dependem do foco dessas assinaturas diferentes. Na segurança do Office 365, há três serviços de segurança principais (ou produtos) vinculados ao seu tipo de assinatura:
- Proteção do Exchange Online (EOP)
- Microsoft Defender para Office 365 Plano 1 (Defender para Office P1)
- Microsoft Defender para Office 365 Plano 2 (Defender para Office P2)
A segurança do Office 365 baseia-se nas principais proteções oferecidas pelo EOP. O EOP está presente em qualquer assinatura em que as caixas de correio do Exchange Online possam ser encontradas (lembre-se, todos os produtos de segurança discutidos aqui são baseados em nuvem).
Você pode estar acostumado a ver esses três componentes discutidos dessa forma:
| EOP | Microsoft Defender para Office 365 P1 | Microsoft Defender para Office 365 P2 |
|---|---|---|
| Impede ataques amplos, baseados em volume, conhecidos. | Protege o email e a colaboração contra malware de dia zero, phishing e comprometimento de email comercial. | Adiciona investigação pós-violação, busca e resposta, bem como automação e simulação (para treinamento). |
Mas, em termos de arquitetura, vamos começar pensando em cada peça como camadas cumulativas de segurança, cada uma com ênfase de segurança. Mais do que isso:
Embora cada um desses serviços enfatize uma meta entre Proteger, Detectar, Investigar e Responder, todos os os serviços podem realizar qualquer das metas de proteção, detecção, investigação e resposta.
O núcleo da segurança do Office 365 é a proteção de EOP. O Microsoft Defender para Office 365 P1 contém EOP nele. O Defender para Office 365 P2 contém P1 e EOP. A estrutura é cumulativa. É por isso que, ao configurar este produto, você deve começar com o EOP e trabalhar para o Defender para Office 365.
Embora a configuração de autenticação de email ocorra em DNS público, é importante configurar esse recurso para ajudar a se defender contra falsificação. Se você tiver EOP,deverá configurar ode autenticação de email.
Se você tiver um Office 365 E3 ou inferior, terá EOP, mas com a opção de comprar o Defender autônomo para Office 365 P1 por meio da atualização. Se você tiver o Office 365 E5, já terá o Defender para Office 365 P2.
A escada de segurança do Office 365 da EOP para o Microsoft Defender para Office 365
O que torna a adição de planos do Microsoft Defender para Office 365 uma vantagem para o gerenciamento de ameaças EOP puro pode ser difícil de dizer à primeira vista. Para decidir se um caminho de atualização é adequado para sua organização, vamos examinar os recursos de cada produto quando se trata de:
- prevenção e detecção de ameaças
- Investigando
- Responder
começando com do Exchange Online Protection:
| Impedir/Detectar | Investigar | Responder |
|---|---|---|
| As tecnologias incluem: -spam - phish - malware - email em massa - inteligência de falsificação – detecção de representação - Quarentena do administrador – Falsos positivos e relatórios negativos falsos por envios de administrador e mensagens relatadas pelo usuário - Permitir/bloquear urls e arquivos -Relatórios |
Pesquisa de log de auditoria - Rastreamento de mensagens |
ZAP (limpeza automática de zero hora) - Refinamento e teste de Listas de permissões e bloqueios |
Como esses produtos são cumulativos, se você avaliar o Microsoft Defender para Office 365 P1 e decidir assiná-lo, adicione essas habilidades.
Ganhos com o Defender para Office 365, Plano 1 (até agora):
| Impedir/Detectar | Investigar | Responder |
|---|---|---|
| As tecnologias incluem tudo no EOP mais: - Anexos seguros - Links seguros para proteção do Microsoft Defender para Office 365 para cargas de trabalho (por exemplo, SharePoint Online, Teams, OneDrive for Business) - Proteção de hora de clique em email, clientes do Office e Teams – anti-phishing no Defender para Office 365 - Proteção de representação de usuário e domínio - Alertas e API de integração do SIEM para alertas |
API de integração do SIEM para detecções - ferramenta de detecções em tempo real - Rastreamento de URL -Mesmo |
Portanto, o Microsoft Defender para Office 365 P1 se expande no ladode prevençãoda casa e adiciona formas extras de detecção de .
O Microsoft Defender para Office 365 P1 também adiciona detecções em tempo real para investigações. O nome dessa ferramenta de busca de ameaças está em negrito, porque tê-lo é um meio claro de saber você tem o Defender para Office 365 P1. Ele não aparece no Defender para Office 365 P2.
Ganhos com Defender para Office 365, Plano 2 (até agora):
| Impedir/Detectar | Investigar | Responder |
|---|---|---|
| As tecnologias incluem tudo no EOP e o Microsoft Defender para Office 365 P1 mais: -Mesmo |
do Gerenciador de Ameaças - Rastreadores de Ameaças - Exibições de campanha |
Air (Investigação e Resposta Automatizadas) - AIR do Gerenciador de Ameaças - AIR para usuários comprometidos – API de integração do SIEM para investigações automatizadas |
Portanto, o Microsoft Defender para Office 365 P2 expande o investigação e resposta lado da casa e adiciona uma nova força de busca. Automação.
No Microsoft Defender para Office 365 P2, a ferramenta de busca primária é chamada Gerenciador de Ameaças em vez de detecções em tempo real. Se você vir o Gerenciador de Ameaças ao navegar até o portal do Microsoft Defender, estará no Microsoft Defender para Office 365 P2.