Portal do Microsoft Defender

  • Artigo

O portal Microsoft Defender em https://security.microsoft.com combina proteção, deteção, investigação e resposta a ameaças em toda a organização e em todos os respetivos componentes, num local central. O portal do Defender realça o acesso rápido a informações, esquemas mais simples e reunir informações relacionadas para uma utilização mais fácil. Inclui:

  • [Microsoft Defender para Office 365]/defender-office-365/mdo-about ajuda as organizações a proteger a sua empresa com um conjunto de funcionalidades de prevenção, deteção, investigação e investigação para proteger o e-mail e Office 365 recursos.
  • Microsoft Defender para Endpoint fornece proteção preventiva, deteção pós-falha, investigação automatizada e resposta para dispositivos na sua organização.
  • Microsoft Defender para Identidade é uma solução de segurança baseada na cloud que utiliza os sinais de Active Directory no local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para a sua organização.
  • Microsoft Defender for Cloud Apps é uma solução SaaS e PaaS abrangente que traz visibilidade profunda, controlos de dados fortes e proteção contra ameaças melhorada para as suas aplicações na cloud.
  • O Microsoft Sentinel é uma solução de gestão de informações e eventos de segurança (SIEM) nativa da cloud que fornece deteção proativa de ameaças, investigação e resposta.

Importante

O Microsoft Sentinel está disponível como parte da pré-visualização pública da plataforma de operações de segurança unificada no portal Microsoft Defender. Para obter mais informações, veja Microsoft Sentinel no portal do Microsoft Defender.

Veja este breve vídeo para saber mais sobre o portal do Defender.

O que esperar

O portal do Microsoft Defender ajuda as equipas de segurança a investigar e responder a ataques ao trazer sinais de diferentes cargas de trabalho para um conjunto de experiências unificadas para:

  • Alertas de & incidentes
  • Investigação
  • Ações & submissões
  • Análise de ameaças
  • Classificação de segurança
  • Hub de aprendizagem
  • Versões de avaliação
  • Catálogo de parceiros

O portal Microsoft Defender realça a unidade, a clareza e os objetivos comuns.

Nota

No portal Microsoft Defender, os clientes veem apenas as funcionalidades de segurança que a subscrição inclui. Por exemplo, se tiver Defender para Office 365 mas não o Defender para Endpoint, verá funcionalidades e capacidades para Defender para Office 365, mas não a proteção do dispositivo.

Investigações de incidentes e alertas

Centralizar as informações de segurança cria um único local para investigar incidentes de segurança em toda a organização e em todos os respetivos componentes, incluindo:

  • Identidades híbridas
  • Pontos finais
  • Aplicações na cloud
  • Aplicações empresariais
  • Email e documentos
  • IoT
  • Rede
  • Aplicações empresariais
  • Tecnologia operacional (OT)
  • Cargas de trabalho de infraestrutura e cloud

Um exemplo principal é Incidentesem Incidentes & alertas.

A página Incidentes no portal Microsoft Defender.

Selecionar um nome de incidente apresenta uma página que demonstra o valor da centralização das informações de segurança à medida que obtém melhores informações sobre a extensão completa de uma ameaça, desde o e-mail até à identidade, até pontos finais.

Captura de ecrã que mostra a página do bloco de ataque de um incidente no portal do Microsoft Defender.

Dedique algum tempo para rever os incidentes no seu ambiente, desagregar cada alerta e praticar a criação de uma compreensão de como aceder às informações e determinar os próximos passos na sua análise.

Para obter mais informações, veja Incidentes no portal do Microsoft Defender.

Investigação

Pode criar regras de deteção personalizadas e procurar ameaças específicas no seu ambiente. A investigação utiliza uma ferramenta de investigação de ameaças baseada em consultas que lhe permite inspecionar proativamente eventos na sua organização para localizar indicadores e entidades de ameaças. Estas regras são executadas automaticamente para verificar e, em seguida, responder a atividades suspeitas de violação, máquinas configuradas incorretamente e outras conclusões.

Para obter mais informações, veja Proativamente investigar ameaças com investigação avançada em Microsoft Defender XDR.

Processos melhorados

Os controlos comuns e o conteúdo são apresentados no mesmo local ou condensados num feed de dados, facilitando a sua localização. Por exemplo, localize as definições unificadas em Definições e permissões em Permissões.

Definições unificadas

Captura de ecrã da página Definições no portal do Microsoft Defender

Permissões

Captura de ecrã da página de permissões no portal do Microsoft Defender

O acesso ao Microsoft Defender XDR está configurado com Microsoft Entra funções globais ou com funções personalizadas.

Para o Microsoft Sentinel, depois de ligar o Microsoft Sentinel ao portal do Defender, as permissões de controlo de acesso baseado em funções (RBAC) do Azure existentes permitem-lhe trabalhar com as funcionalidades do Microsoft Sentinel às quais tem acesso. Continue a gerir funções e permissões para os seus utilizadores do Microsoft Sentinel a partir do portal do Azure. Todas as alterações do RBAC do Azure são refletidas no portal do Defender. Para obter mais informações sobre as permissões do Microsoft Sentinel, consulte:

Relatórios integrados

Os relatórios também são unificados no Microsoft Defender XDR. Os administradores podem começar com um relatório de segurança geral e ramificar relatórios específicos sobre pontos finais, e-mail & colaboração. As ligações aqui são geradas dinamicamente com base na configuração da carga de trabalho.

Ver rapidamente o seu ambiente do Microsoft 365

A Home page mostra muitos dos cartões comuns de que as equipas de segurança precisam. A composição dos cartões e dos dados depende da função de utilizador. Uma vez que o portal do Defender utiliza o controlo de acesso baseado em funções, diferentes funções veem cartões que são mais significativos para os trabalhos diários.

Estas informações rápidas ajudam-no a acompanhar as atividades mais recentes na sua organização. Microsoft Defender XDR reúne sinais de diferentes origens para apresentar uma vista holística do seu ambiente do Microsoft 365.

Pode adicionar e remover cartões diferentes consoante as suas necessidades.

Pesquisa entre entidades (Pré-visualização)

Importante

Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas. A barra de pesquisa está localizada na parte superior da página. À medida que escreve, são fornecidas sugestões para que seja mais fácil encontrar entidades. A página de resultados de pesquisa melhorada centraliza os resultados de todas as entidades.

Pode procurar nas seguintes entidades no Defender para Endpoint e no Defender para Identidade:

  • Dispositivos – suportados tanto para o Defender para Endpoint como para o Defender para Identidade. Suporta a utilização de operadores de pesquisa.

  • Utilizadores – suportados pelo Defender para Endpoint, Defender para Identidade e Defender para Aplicações na Cloud.

  • Ficheiros, IPs e URLs – as mesmas capacidades do Defender para Endpoint.

    Nota

    As pesquisas de IP e URL correspondem exatamente e não aparecem na página de resultados da pesquisa– levam diretamente para a página da entidade.

  • MDVM – as mesmas capacidades do Defender para Endpoint (vulnerabilidades, software e recomendações).

Análise de ameaças

Controle e responda a ameaças emergentes com o seguinte Microsoft Defender XDR análise de ameaças: a Análise de ameaças é a solução Microsoft Defender XDR de informações sobre ameaças por parte de investigadores especialistas em segurança da Microsoft. Foi concebido para ajudar as equipas de segurança a serem o mais eficientes possível enquanto enfrentam ameaças emergentes, tais como:

  • Atores de ameaças ativos e as suas campanhas
  • Técnicas de ataque populares e novas
  • Vulnerabilidades críticas
  • Superfícies de ataque comuns
  • Software maligno predominante

Catálogo de parceiros

Microsoft Defender XDR suporta dois tipos de parceiros:

  • Integrações de terceiros para ajudar a proteger os utilizadores com proteção contra ameaças eficaz, deteção, investigação e resposta em vários campos de segurança de pontos finais, gestão de vulnerabilidades, e-mail, identidades e aplicações na cloud.
  • Serviços profissionais onde as organizações podem melhorar as capacidades de deteção, investigação e informações sobre ameaças da plataforma.

Envie-nos o seu feedback

Precisamos do seu feedback. Se quiser ver algo, watch este vídeo para saber como pode confiar em nós para ler o seu feedback.

Explorar o que o portal do Defender tem para oferecer

Continue a explorar as funcionalidades e capacidades no portal do Defender:

Para explorar as capacidades relacionadas com a integração do Microsoft Sentinel com Microsoft Defender XDR na plataforma de operações de segurança unificada (pré-visualização), veja Microsoft Sentinel no portal do Microsoft Defender.

Formação para analistas de segurança

Com este percurso de aprendizagem do Microsoft Learn, pode compreender Microsoft Defender XDR e como pode ajudar a identificar, controlar e remediar ameaças de segurança.

Formação: Mitigar ameaças com Microsoft Defender XDR
Microsoft Defender XDR ícone de preparação. Analise dados de ameaças entre domínios e remediar rapidamente ameaças com orquestração e automatização incorporadas no Microsoft Defender XDR. Este percurso de aprendizagem está alinhado com o exame SC-200: Analista de Operações de Segurança da Microsoft.

9 h 31 min - Percurso de Aprendizagem - 11 Módulos

Iniciar >

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.