Ler em inglês

Partilhar via


Configurar capacidades de Microsoft Defender para Endpoint

Aplica-se a:

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Neste passo, está pronto para configurar Microsoft Defender para Endpoint capacidades.

Configurar funcionalidades

Em muitos casos, as organizações têm produtos de segurança de ponto final existentes implementados. O mínimo é uma solução antivírus, mas, em alguns casos, uma organização pode ter uma solução de deteção e resposta de pontos finais existente.

É comum que o Defender para Endpoint tenha de existir juntamente com estes produtos de segurança de ponto final existentes indefinidamente ou durante um período de transferência. Felizmente, o Defender para Endpoint e o conjunto de segurança de pontos finais são modulares e podem ser adotados numa abordagem sistemática.

A inclusão de dispositivos permite efetivamente a capacidade de deteção e resposta de pontos finais de Microsoft Defender para Endpoint. Depois de integrar os dispositivos, terá de configurar as outras capacidades do serviço. A tabela seguinte lista as capacidades que pode configurar para obter a melhor proteção para o seu ambiente e a ordem recomendada pela Microsoft para a forma como o conjunto de segurança de pontos finais deve ser ativado.

Capacidade Descrição Classificação da Ordem de Adoção
Resposta de & de Deteção de Pontos Finais (EDR) As capacidades de deteção e resposta de pontos finais do Defender para Ponto Final fornecem deteções de ataques avançadas quase em tempo real e acionáveis. Os analistas de segurança podem priorizar alertas de forma eficaz, obter visibilidade sobre o âmbito completo de uma falha de segurança e tomar medidas de resposta para remediar ameaças.

1
Configurar Gestão de vulnerabilidades do Microsoft Defender Gestão de vulnerabilidades do Defender é um componente do Microsoft Defender para Endpoint e fornece aos administradores de segurança e às equipas de operações de segurança um valor exclusivo, incluindo:

- Informações de deteção e resposta de pontos finais em tempo real (EDR) correlacionadas com vulnerabilidades de pontos finais.

- Contexto de vulnerabilidade de dispositivo inestimável durante investigações de incidentes.

- Processos de remediação incorporados através do Microsoft Intune e do Microsoft System Center Configuration Manager.
2
Configurar a proteção de próxima geração (NGP) Microsoft Defender Antivírus é uma solução antimalware incorporada que fornece proteção de próxima geração para ambientes de trabalho, computadores portáteis e servidores. Microsoft Defender Antivírus inclui:

-Proteção fornecida pela cloud para deteção quase instantânea e bloqueio de ameaças novas e emergentes. Juntamente com a aprendizagem automática e o Gráfico de Segurança Inteligente, a proteção fornecida pela cloud faz parte das tecnologias de próxima geração que alimentam Microsoft Defender Antivírus.

- Análise sempre ativa com monitorização avançada de comportamento de processos e ficheiros e outras heurísticas (também conhecida como "proteção em tempo real").

- Atualizações de proteção dedicada baseadas na aprendizagem automática, análise de macrodados automatizada e humana e investigação aprofundada de resistência a ameaças.
3
Configurar a redução da superfície de ataque As capacidades de redução da superfície de ataque no Microsoft Defender para Endpoint ajudar a proteger os dispositivos e aplicações na organização contra ameaças novas e emergentes. 4
Configurar capacidades de Remediação de & de Investigação Automática (AIR) Microsoft Defender para Endpoint utiliza investigações automatizadas para reduzir significativamente o volume de alertas que precisam de ser investigados individualmente. A funcionalidade Investigação automatizada utiliza vários algoritmos de inspeção e processos utilizados por analistas (como manuais de procedimentos) para examinar alertas e tomar medidas de remediação imediatas para resolver falhas. A AIR reduz significativamente o volume de alertas, permitindo que os peritos em operações de segurança se concentrem em ameaças mais sofisticadas e outras iniciativas de alto valor. Não aplicável
Ativar Microsoft Defender para Identidade capacidades diretamente num controlador de domínio Microsoft Defender para Identidade clientes, que já integraram os controladores de domínio no Defender para Endpoint, podem ativar Microsoft Defender para Identidade capacidades diretamente num controlador de domínio em vez de utilizarem um Microsoft Defender para Identidade sensor. Não aplicável
Configurar as capacidades Microsoft Defender Experts Os Especialistas da Microsoft são um serviço de investigação gerido que fornece aos Centros de Operações de Segurança (SOCs) monitorização e análise de nível de peritos para ajudar a garantir que as ameaças críticas nos seus ambientes exclusivos não são perdidas. Não aplicável

Para obter mais informações, veja Supported Microsoft Defender para Endpoint capabilities by platform (Capacidades de Microsoft Defender para Endpoint suportadas por plataforma).

Gorjeta

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.