Partilhar via


Microsoft Defender para Identidade no portal do Microsoft Defender

Aplica-se a:

Microsoft Defender para Identidade faz agora parte do portal do Microsoft Defender, a base para monitorizar e gerir a segurança em todas as identidades, dados, dispositivos, aplicações e infraestrutura da Microsoft. O portal Microsoft Defender permite que os administradores de segurança executem as suas tarefas de segurança numa localização, o que simplifica os fluxos de trabalho e integra a funcionalidade de outros serviços Microsoft Defender XDR.

Microsoft Defender para Identidade contribui com informações focadas na identidade para os incidentes e alertas que o portal do Microsoft Defender apresenta. Estas informações são fundamentais para fornecer contexto e correlacionar alertas de outros produtos no Microsoft Defender XDR.

Experiências convergidas no portal do Microsoft Defender

O portal Microsoft Defender combina capacidades de segurança que protegem, detetam, investigam e respondem a ameaças de e-mail, colaboração, identidade e dispositivo e agora incluem todas as funcionalidades fornecidas no portal legado e clássico do Defender para Identidade.

Embora a colocação de dados possa ser diferente do portal clássico do Defender para Identidade, os seus dados estão agora integrados nas páginas do portal do Microsoft Defender para que possa ver os seus dados em todas as entidades monitorizadas.

As secções seguintes descrevem as funcionalidades melhoradas do Defender para Identidade encontradas no portal do Microsoft Defender.

Nota

Os clientes que utilizam o portal clássico do Defender para Identidade são agora redirecionados automaticamente para o portal Microsoft Defender, sem qualquer opção para reverter para o portal clássico.

Configuração e postura

Área Descrição
Exclusões globais As exclusões globais permitem-lhe definir determinadas entidades, como endereços IP, dispositivos ou domínios, para serem excluídas em todas as deteções do Defender para Identidade. Por exemplo, se excluir apenas um dispositivo, a exclusão aplica-se apenas a deteções que tenham uma identificação de dispositivo como parte da deteção.

Para obter mais informações, veja Entidades excluídas globais.
Gerir contas de serviços de ação e diretório Poderá querer responder a utilizadores comprometidos ao desativar as respetivas contas ou ao repor a palavra-passe. Quando efetua qualquer uma destas ações, o portal Microsoft Defender está configurado por predefinição para utilizar a conta do sistema local. Por conseguinte, só terá de configurar as definições da conta de serviço de ação e diretório se quiser ter mais controlo e definir uma conta de utilizador diferente para efetuar ações de remediação do utilizador.

Para obter mais informações, veja Microsoft Defender para Identidade contas de ação.
Funções de permissão personalizadas O portal Microsoft Defender suporta funções de permissão personalizadas.

Para obter mais informações, veja Microsoft Defender XDR controlo de acesso baseado em funções (RBAC)
Classificação de Segurança da Microsoft As avaliações da postura de segurança do Defender para Identidade estão disponíveis na Classificação de Segurança da Microsoft. Cada avaliação é um relatório transferível com instruções de utilização e ferramentas para criar um plano de ação para remediar ou resolver o problema. Filtre a Classificação de Segurança da Microsoft por Identidade para ver as avaliações do Defender para Identidade.

Para obter mais informações, veja avaliações da postura de segurança do Microsoft Defender para Identidade.
API Utilize qualquer uma das seguintes APIs Microsoft Defender XDR com o Defender para Identidade:

- Consultar atividades através da API
- Gerir alertas de segurança através da API
- Stream alertas e atividades de segurança para o Microsoft Sentinel

Sugestão: o portal de Microsoft Defender armazena apenas dados de investigação avançados durante 30 dias. Se precisar de períodos de retenção mais longos, transmita as atividades em fluxo para o Microsoft Sentinel ou para outro sistema de gestão de informações e eventos de segurança de parceiros (SIEM).
Inclusão A integração do Defender para Identidade é agora automática para novos clientes, sem necessidade de configurar uma área de trabalho.

Se precisar de eliminar a instância, abra um pedido de suporte da Microsoft.

Investigação

Área Descrição
Área de identidades No portal Microsoft Defender, expanda a área Identidades para ver um Dashboard de grafos e widgets com dados frequentemente utilizados, uma página Problemas de estado de funcionamento, listando todos os problemas de estado de funcionamento da implementação do Defender para Identidade e uma página Ferramentas, com ligações para ferramentas e documentação frequentemente utilizadas.

Para obter mais informações, veja Ver o dashboard do ITDR e os problemas de estado de funcionamento do Defender para Identidade.
Página de identidade A página de detalhes da identidade do portal do Microsoft Defender fornece dados inclusivos sobre cada identidade, tais como:

- Todos os alertas associados
- Controlo de conta do Active Directory
- Caminhos de movimento lateral de risco
- Uma linha cronológica de atividades e alertas
- Detalhes sobre localizações, dispositivos e grupos observados.

Para obter mais informações, veja Investigar utilizadores no portal do Microsoft Defender.
Página do dispositivo As provas de alerta do portal do Microsoft Defender listam todos os dispositivos e utilizadores ligados a cada atividade suspeita. Investigue mais ao selecionar um dispositivo específico num alerta para aceder a uma página de detalhes do dispositivo.

Para obter mais informações, veja Investigar dispositivos na lista Microsoft Defender para Endpoint Dispositivos.
Investigação avançada O portal Microsoft Defender ajuda-o a procurar proativamente ameaças e atividades maliciosas através de consultas de investigação avançadas. Estas consultas poderosas podem ser utilizadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.

Crie regras de deteção personalizadas a partir de consultas de investigação avançadas para ajudá-lo a watch proativamente para eventos que possam ser indicativos de atividade de violação e dispositivos configurados incorretamente.

Para obter mais informações, veja Proativamente investigar ameaças com investigação avançada no portal do Microsoft Defender.
Pesquisa global Utilize a barra de pesquisa na parte superior da página do portal do Microsoft Defender para procurar qualquer entidade que esteja a ser monitorizada por Microsoft Defender XDR, incluindo identidades, pontos finais, Office 365 dados, grupos do Active Directory (Pré-visualização) e muito mais.

Selecione os resultados diretamente na lista pendente de pesquisa ou selecione Todos os utilizadores ou Todos os dispositivos para ver todas as entidades associadas a um determinado termo de pesquisa.
Caminhos de movimento lateral O portal Microsoft Defender fornece dados do caminho de movimento lateral na página Investigação avançada e avaliação de segurança dos caminhos de movimento lateral, além do separador Caminhos de movimento lateral na página de detalhes do utilizador.

Para obter mais informações, veja Compreender e investigar caminhos de movimento lateral (LMPs) com Microsoft Defender para Identidade.

Deteção e resposta

Área Descrição
Correlação de alertas e incidentes Os alertas do Defender para Identidade estão agora incluídos na fila de alertas do portal do Microsoft Defender, disponibilizando-os para a funcionalidade de correlação de incidentes automatizada.

Veja todos os alertas num único local e determine o âmbito da falha ainda mais rapidamente do que antes.

Para obter mais informações, veja Investigar alertas do Defender para Identidade no portal do Microsoft Defender.
Exclusões de alertas A interface de alerta do portal do Microsoft Defender é mais simples de utilizar e inclui uma função de pesquisa e exclusões globais, o que significa que pode excluir qualquer entidade de todos os alertas gerados pelo Defender para Identidade.

Para obter mais informações, veja Configurar exclusões de deteção do Defender para Identidade no Microsoft Defender XDR.
Otimização de alertas A otimização de alertas, anteriormente conhecida como supressão de alertas, permite-lhe ajustar e otimizar os alertas. A otimização de alertas reduz os falsos positivos, permitindo que as suas equipas do SOC se concentrem em alertas de alta prioridade e melhore a cobertura de deteção de ameaças em todo o sistema.

No Microsoft Defender XDR, crie condições de regra com base em tipos de provas e, em seguida, aplique a regra em qualquer tipo de regra que corresponda às suas condições. Para obter mais informações, veja Otimizar um alerta.
Ações de remediação As ações de remediação do Defender para Identidade, como desativar contas ou exigir reposições de palavra-passe, estão disponíveis na página de detalhes do utilizador do portal do Microsoft Defender.

Para obter mais informações, veja Remediação de ações no Microsoft Defender para Identidade.

Referência rápida

A tabela seguinte lista as alterações na navegação entre Microsoft Defender para Identidade e o portal Microsoft Defender.

Defender para Identidade O portal do Microsoft Defender
Linha cronológica - Microsoft Defender fila alertas/incidentes do portal
Relatórios Os seguintes tipos de relatórios estão disponíveis na> páginaGestão de Relatóriosidentidades> no portal do Microsoft Defender, para transferência imediata ou agendada para uma entrega periódica de e-mail:

- Um relatório de resumo de alertas e problemas de estado de funcionamento que deve tratar.
- Uma lista de cada vez que é efetuada uma modificação a grupos confidenciais.
- Uma lista de palavras-passe de conta e computador de origem que são detetadas como sendo enviadas em texto não encriptado.
- Uma lista das contas confidenciais expostas em caminhos de movimento lateral.

Para obter mais informações, veja Gestão de relatórios.
Página de identidade Microsoft Defender página de detalhes do utilizador do portal
Página do dispositivo Microsoft Defender página de detalhes do dispositivo do portal
Página de grupo Microsoft Defender painel lateral dos grupos do portal
Página de alerta Microsoft Defender página de detalhes do alerta do portal

Sugestão: utilize a otimização de alertas para otimizar os alertas que vê no portal do Microsoft Defender.
Pesquisa pesquisa global do portal do Microsoft Defender
Problemas de estado de funcionamento Microsoft Defender portal Identities > Health issues (Problemas de Estado de Funcionamento das Identidades do portal do Microsoft Defender)
Atividades de entidades - Investigação avançada
- Linha Cronológica da página do dispositivo >
- Separador Linha Cronológica da página > de identidade
- SeparadorLinha Cronológica do Painel > de Grupo
Definições Definições ->Identidades
Utilizadores e contas Recursos ->Identidades
Postura de segurança de identidade Avaliações da postura de segurança do Microsoft Defender para Identidade
Integrar uma nova área de trabalho Definições ->Identidades (automaticamente)
Acerca de Identidades de > Definições > Acerca de

Passos seguintes

Para mais informações, consulte:

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.