Partilhar via


Microsoft Defender para Endpoint no portal do Microsoft Defender

Aplica-se a:

Este artigo descreve a experiência do Defender para Endpoint no portal do Microsoft Defender (https://security.microsoft.com). Anteriormente, os clientes do Defender para Endpoint utilizavam o Centro de Segurança do Microsoft Defender (https://securitycenter.windows.com ou https://securitycenter.microsoft.com).

Referência rápida

A imagem e a tabela abaixo listam as alterações na navegação entre o Centro de Segurança do Microsoft Defender e o portal Microsoft Defender.

As novas localizações no portal do Microsoft Defender

Centro de Segurança do Microsoft Defender o portal do Microsoft Defender
Dashboards
  • Operações de Segurança
  • Threat Analytics
Casa
  • Análise de ameaças
Incidentes Alertas de & incidentes
Inventário de dispositivos Inventário de dispositivos
Fila de alertas Alertas de & incidentes
Investigações automatizadas Centro de ação
Investigação avançada Investigação
Relatórios Relatórios
APIs & parceiros APIs & parceiros
Gestão de Vulnerabilidade do Microsoft Defender Gestão de vulnerabilidades
Avaliação e tutoriais Tutoriais de & de avaliação
Gestão de configuração Gestão de configuração
Definições Definições

O portal de Microsoft Defender melhorado em https://security.microsoft.com combina capacidades de segurança que protegem, detetam, investigam e respondem a ameaças de e-mail, colaboração, identidade e dispositivos. Isto reúne funcionalidades de portais de segurança da Microsoft existentes, incluindo Centro de Segurança do Microsoft Defender e o Centro de Conformidade & de Segurança Office 365.

Se estiver familiarizado com a Centro de Segurança do Microsoft Defender, este artigo ajuda a descrever algumas das alterações e melhorias no portal do Microsoft Defender. No entanto, existem alguns elementos novos e atualizados a ter em conta.

Historicamente, a Centro de Segurança do Microsoft Defender tem sido a casa para Microsoft Defender para Endpoint. As equipas de segurança empresariais utilizaram-na para monitorizar e ajudar a responder a alertas de potenciais falhas de segurança de dados ou atividade persistente avançada. Para ajudar a reduzir o número de portais, o portal Microsoft Defender será a base para monitorizar e gerir a segurança em todas as identidades, dados, dispositivos, aplicações e infraestrutura da Microsoft.

Microsoft Defender para Endpoint no portal do Microsoft Defender suporta a concessão de acesso a fornecedores de serviços de segurança geridos (MSSPs) da mesma forma que o acesso é concedido no Centro de Segurança do Microsoft Defender.

Importante

O que vê no portal Microsoft Defender depende das suas subscrições atuais. Por exemplo, se não tiver uma licença para Microsoft Defender para Office 365, a secção Colaboração Email & não será apresentada.

Nota

Microsoft Defender XDR não está totalmente disponível para:

Veja o portal do Microsoft Defender em https://security.microsoft.com.

Saiba mais sobre os benefícios: Descrição geral do Microsoft Defender XDR

O que mudou

Esta tabela é uma referência rápida das alterações entre o Centro de Segurança do Microsoft Defender e o portal Microsoft Defender.

Alertas e ações

Área Descrição da alteração
Alertas de & incidentes No portal Microsoft Defender, pode gerir incidentes e alertas em todos os pontos finais, e-mail e identidades. Convergimos a experiência para ajudá-lo a encontrar eventos relacionados mais facilmente. Para obter mais informações, veja Descrição Geral dos Incidentes.
Investigação Modificar regras de deteção personalizadas criadas no Microsoft Defender para Endpoint para incluir tabelas de identidade e de e-mail move-as automaticamente para o portal do Microsoft Defender. Os alertas correspondentes também serão apresentados no portal Microsoft Defender. Para obter mais detalhes sobre estas alterações, leia Migrar regras de deteção personalizadas.

A DeviceAlertEvents tabela para investigação avançada não está disponível no portal Microsoft Defender. Para consultar informações de alerta específicas do dispositivo no portal do Microsoft Defender, pode utilizar as AlertInfo tabelas e AlertEvidence para acomodar ainda mais informações de um conjunto diversificado de origens. Crie a sua próxima consulta relacionada com o dispositivo ao seguir Consultas de escrita sem DeviceAlertEvents.
Centro de ação Listas ações pendentes e concluídas que foram tomadas na sequência de investigações automatizadas e ações de remediação. Anteriormente, o Centro de Ação no Centro de Segurança do Microsoft Defender listados ações pendentes e concluídas para ações de remediação executadas apenas em dispositivos, enquanto investigações automatizadas listavam alertas e estado. No portal de Microsoft Defender melhorado, o Centro de Ação reúne ações de remediação e investigações entre e-mail, dispositivos e utilizadores, tudo numa única localização.
Análise de ameaças Movido para a parte superior da barra de navegação para facilitar a deteção e utilização. Agora inclui informações sobre ameaças para pontos finais e e-mail e colaboração.

Pontos finais

Área Descrição da alteração
Pesquisa A barra de pesquisa está localizada na parte superior da página. As sugestões são fornecidas à medida que escreve. Pode procurar nas seguintes entidades no Defender para Endpoint e no Defender para Identidade:

- Dispositivos – suportados tanto para o Defender para Endpoint como para o Defender para Identidade. Pode até utilizar operadores de pesquisa, por exemplo, pode utilizar "contém" para procurar parte de um nome de anfitrião.

- Utilizadores – suportado para o Defender para Endpoint e o Defender para Identidade.

- Ficheiros, IPs e URLs – as mesmas capacidades do Defender para Endpoint.
NOTA: *As pesquisas de IP e URL são exatas e não aparecem na página de resultados da pesquisa– levam diretamente à página da entidade.

- MDVM – as mesmas capacidades do Defender para Endpoint (vulnerabilidades, software e recomendações).

A página de resultados de pesquisa melhorada centraliza os resultados de todas as entidades.
Dashboard Este é o dashboard de operações de segurança. Veja uma descrição geral de quantos alertas ativos foram acionados, que dispositivos estão em risco, que utilizadores estão em risco e nível de gravidade para alertas, dispositivos e utilizadores. Também pode ver se algum dispositivo tem problemas com o sensor, o estado de funcionamento geral do serviço e como foram detetados alertas não resolvidos.
Inventário de dispositivos Sem alterações.
Gestão de vulnerabilidades O nome foi abreviado para caber no painel de navegação. É igual à secção Gestão de vulnerabilidades do Microsoft Defender, com todas as páginas por baixo.
Parceiros e APIs Sem alterações.
Avaliações & tutoriais Novas capacidades de teste e aprendizagem.
Gestão de configuração Sem alterações.

Nota

A investigação e a remediação automáticas fazem agora parte dos incidentes. Pode ver eventos de investigação e remediação automatizados no separador Investigação de Incidentes>.

Sugestão

A pesquisa de dispositivos é efetuada a partir de Pontos finais > Pesquisa.

Acesso e relatórios

Área Descrição da alteração
Relatórios Veja relatórios para pontos finais e e-mail & colaboração, incluindo Proteção contra ameaças, Estado de funcionamento e conformidade do dispositivo e Dispositivos vulneráveis.
Estado de Funcionamento Atualmente, o liga à página "Estado de funcionamento dos serviços" na centro de administração do Microsoft 365.
Definições Faça a gestão das definições do portal do Microsoft Defender, pontos finais, colaboração Email &, Identidades e Deteção de dispositivos.

Navegação e capacidades de segurança do Microsoft 365

A navegação à esquerda, ou barra de iniciação rápida, parecerá familiar. No entanto, existem alguns elementos novos e atualizados no portal Microsoft Defender.

Incidentes e alertas

Reúne a gestão de incidentes e alertas no seu e-mail, dispositivos e identidades. A página de alerta fornece contexto completo para o alerta ao combinar sinais de ataque para construir uma história detalhada. Uma nova experiência unificada reúne agora uma vista consistente dos alertas entre cargas de trabalho. Pode fazer rapidamente a triagem, investigar e tomar medidas eficazes.

A barra de iniciação rápida Alertas e Ações no portal do Microsoft Defender

Investigação

Procure proativamente ameaças, software maligno e atividade maliciosa nos seus pontos finais, Office 365 caixas de correio e muito mais através de consultas de investigação avançadas. Estas consultas poderosas podem ser utilizadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.

As regras de deteção personalizadas podem ser criadas a partir de consultas de investigação avançadas para ajudá-lo a watch proativamente para eventos que possam ser indicativos de atividade de falha de segurança e dispositivos configurados incorretamente.

Centro de ação

O centro de ação mostra-lhe as investigações criadas pelas capacidades de investigação e resposta automatizadas. Esta autorrecuperação automatizada no portal do Microsoft Defender pode ajudar as equipas de segurança ao responder automaticamente a eventos específicos.

Saiba mais sobre o Centro de ação.

Threat Analytics

Obtenha informações sobre ameaças de investigadores especialistas em segurança da Microsoft. O Threat Analytics ajuda as equipas de segurança a serem mais eficientes quando enfrentam ameaças emergentes. O Threat Analytics inclui:

  • Email deteções e mitigações relacionadas com Microsoft Defender para Office 365. Isto para além dos dados de ponto final já disponíveis no Microsoft Defender para Endpoint.
  • Vista de incidentes relacionada com as ameaças.
  • Experiência melhorada para identificar e utilizar rapidamente informações acionáveis nos relatórios.

Pode aceder à análise de ameaças a partir da barra de navegação superior esquerda no portal do Microsoft Defender ou a partir de um cartão de dashboard dedicado que mostra as principais ameaças para a sua organização.

Saiba mais sobre como controlar e responder a ameaças emergentes com a análise de ameaças.

Secção Pontos finais

Veja e faça a gestão da segurança dos pontos finais na sua organização. Se utilizou o Centro de Segurança do Microsoft Defender, parecerá familiar.

A barra de iniciação rápida de Pontos Finais no portal do Microsoft Defender

Acesso e relatórios

Ver relatórios, alterar as suas definições e modificar funções de utilizador.

A barra de início rápido do Access and Reporting no portal do Microsoft Defender

Ligações da API SIEM

Se utilizar a API SIEM do Defender para Ponto Final, pode continuar a fazê-lo. Adicionámos novas ligações no payload da API que apontam para a página de alerta ou para a página de incidentes no portal de segurança do Microsoft 365. Os novos campos da API incluem LinkToMTP e IncidentLinkToMTP. Para obter mais informações, veja Redirecting accounts from Microsoft Defender para Endpoint to The Microsoft Defender portal (Redirecionar contas de Microsoft Defender para Endpoint para o portal do Microsoft Defender).

alertas de Email

Pode continuar a utilizar alertas de e-mail para o Defender para Endpoint. Adicionámos novas ligações nos e-mails que apontam para a página de alerta ou para a página de incidentes no portal do Microsoft Defender. Para obter mais informações, veja Redirecting accounts from Microsoft Defender para Endpoint to The Microsoft Defender portal (Redirecionar contas de Microsoft Defender para Endpoint para o portal do Microsoft Defender).

Fornecedores de Serviços de Segurança Gerida (MSSP)

Iniciar sessão em vários inquilinos em simultâneo na mesma sessão de navegação não é atualmente suportado no portal unificado. Pode optar ativamente por não participar no redirecionamento automático ao reverter para o portal do Microsoft Defender para Endpoint anterior, para manter esta funcionalidade até que o problema seja resolvido.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.