Por que preciso de Microsoft Defender para Office 365?

Importante

Se estiver a ser bloqueado pelas páginas ligações seguras, aceda aqui para obter informações: Segurança avançada Outlook.com para subscritores do Microsoft 365.

Aplica-se a

• Plano 1 e plano 2 do Microsoft Defender para Office 365
• Microsoft 365 Defender

Microsoft Defender para Office 365 é uma integração totalmente integrada na sua subscrição do Office 365 que fornece proteção contra ameaças que chegam ao e-mail, ligações (URLS), anexos ou ferramentas de colaboração como o SharePoint, o Teams e o Outlook. Com vistas em tempo real de ameaças e ferramentas como o Explorador de Ameaças, pode investigar ameaças e manter-se à frente de potenciais ameaças.

Para ameaças de e-mail que pode detetar após o facto, o autopurador de hora zero (ZAP) pode remover esses e-mails. A Investigação e Resposta Automatizadas (AIR) permite-lhe automatizar a monitorização e a remediação, tornando-a mais eficiente para as equipas de operações de segurança (sec ops). A integração profunda com Office 365 e relatórios robustos garante que está sempre a par das operações de segurança.

Vamos focar-nos nas funcionalidades do Microsoft Defender para Office 365

Microsoft Defender para Office 365 protege as organizações contra ameaças maliciosas ao fornecer aos administradores e equipas de operações sec uma vasta gama de capacidades. Estas funcionalidades começam a beneficiar utilizadores, administradores e operações sec no momento da instalação. Por exemplo:

• A instalação por Predefinição pode configurar tudo automaticamente: esta é a configuração mais rápida, fácil e recomendada , uma vez que automatiza a implementação de um ambiente seguro (se as políticas automatizadas forem permitidas e possíveis na sua organização). E também estão disponíveis passos abreviados (porque quando não está admin/sec ops com pressa): apenas os passos para a configuração da política predefinida, por favor!

• Políticas de proteção contra ameaças: defina políticas de proteção contra ameaças para que os administradores possam definir o nível certo de proteção para a organização.

• Relatórios: as operações sec podem ver relatórios em tempo real para monitorizar Defender para Office 365 desempenho na organização.

• Capacidades de investigação e resposta a ameaças: estas são ferramentas de ponta para investigar, compreender, simular e prevenir ameaças.

• Capacidades automatizadas de investigação e resposta: poupe tempo e esforço na investigação e mitigação de ameaças ao automatizar o que puder.

Guia interativo para Microsoft Defender para Office 365

Se precisar de mais informações, este guia interativo irá mostrar-lhe por que motivo Microsoft Defender para Office 365 vale a pena e dar exemplos sobre como salvaguardar a sua organização.

Também verá como Defender para Office 365 podem ajudá-lo a definir políticas de proteção, analisar ameaças à sua organização e responder a ataques.

Veja o guia interativo

Qual é a diferença entre o Plano 1 e o Plano 2 Defender para Office 365?

Para obter mais informações sobre o que está incluído nos Planos 1 & 2 do Microsoft 365, navegue até este documento, porque esse artigo explica rapidamente o que compõe os dois produtos e a ênfase de cada parte do Microsoft Defender para Office 365 através de uma estrutura familiar: Proteger, Detetar, Investigar e Responder.

Gráficos e parágrafos curtos e estranhos respondem a perguntas como:

• O que é que o Plano 1 está otimizado para fazer por si?
• Qual é o maior benefício para a sua empresa no Plano 2?
• Quem tem Proteção do Exchange Online e o que está otimizado para fazer?

Então, não perca!

Como começar?

Existem dois métodos para configurar Microsoft Defender para Office 365 para a sua subscrição.

Recomenda-se a configuração predefinida da política de segurança

Recomenda-se que, tanto quanto a sua organização pode, tendo em conta as suas necessidades específicas, configure através de políticas de segurança predefinidas. Pode saber mais sobre as predefinições aqui: Informações e passos de configuração predefinidos; ou, se apenas quiser passos, eis apenas os passos para a configuração predefinida da política.

Configuração manual para Microsoft Defender para Office 365

Embora já não seja a prática recomendada, eis os segmentos de configuração lógica inicial para configuração manual:

• Configure tudo com "anti" no nome.
  • antimalware
  • anti-phishing
  • antiss spam
• Configure tudo com "seguro" no nome.
  • Ligações Seguras
  • Anexos Seguros
• Defender as cargas de trabalho (por exemplo, SharePoint Online, OneDrive e Teams)
• Proteger com remoção automática de zero horas (ZAP).

Para saber mais ao efetuar tarefas manualmente, clique nesta ligação.

Nota

Microsoft Defender para Office 365 vem em dois tipos de Plano diferentes. Pode saber se tem o Plano 1 se tiver Deteções em Tempo Real e Plano 2, se tiver o Explorador de Ameaças (também denominado Explorador). O Plano que tem influencia as ferramentas que vê, por isso certifique-se de que tem conhecimento do seu Plano à medida que aprende.

Passos manuais para Configurar políticas de Microsoft Defender para Office 365

Recomenda-se que configure com políticas de segurança predefinidas (se ainda não o disse o suficiente), mas algumas organizações têm de configurar manualmente.

Com Microsoft Defender para Office 365, a equipa de segurança da sua organização pode configurar a proteção ao definir políticas no portal Microsoft 365 Defender em https://security.microsoft.com>políticas &de colaboração Email &regras > de ameaças>. Em alternativa, pode aceder diretamente à página Políticas de ameaças com https://security.microsoft.com/threatpolicy.

Sugestão

Para obter uma lista rápida de políticas a definir manualmente, veja Proteger contra ameaças.

Políticas de Defender para Office 365

As políticas definidas para a sua organização determinam o nível de comportamento e proteção para ameaças predefinidas.

As opções de política são extremamente flexíveis. Por exemplo, a equipa de segurança da sua organização pode definir a proteção contra ameaças detalhada ao nível do utilizador, organização, destinatário e domínio. É importante rever as suas políticas regularmente, porque surgem diariamente novas ameaças e desafios.

Anexos Seguros

• Anexos Seguros: fornece proteção de dia zero para proteger o seu sistema de mensagens, ao verificar a existência de conteúdo malicioso nos anexos de e-mail. Encaminha todas as mensagens e anexos que não têm uma assinatura de vírus/malware para um ambiente especial e, em seguida, utiliza técnicas de machine learning e análise para detetar intenções maliciosas. Se não for encontrada nenhuma atividade suspeita, a mensagem é reencaminhada para a caixa de correio. Para saber mais, veja Configurar políticas de Anexos Seguros.

Ligações Seguras

• Ligações Seguras: fornece a verificação de tempo de clique de URLs, por exemplo, em mensagens de e-mail e ficheiros do Office. A proteção está em curso e aplica-se ao seu ambiente de mensagens e do Office. As ligações são analisadas para cada clique: as ligações seguras permanecem acessíveis e as ligações maliciosas são bloqueadas dinamicamente. Para saber mais, veja Configurar políticas de Ligações Seguras.

Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams

• Anexos Seguros para SharePoint, OneDrive e Microsoft Teams: protege a sua organização quando os utilizadores colaboram e partilham ficheiros ao identificar e bloquear ficheiros maliciosos em sites de equipa e bibliotecas de documentos. Para saber mais, consulte Ativar Defender para Office 365 para o SharePoint, OneDrive e Microsoft Teams.

Proteção anti-phishing no Defender para Office 365

• Proteção anti-phishing no Defender para Office 365: deteta tentativas de representar os seus utilizadores e domínios internos ou personalizados. Aplica modelos de machine learning e algoritmos avançados de deteção de representação para evitar ataques de phishing. Para saber mais, veja Configurar políticas anti-phishing no Microsoft Defender para Office 365.

Como ver relatórios de Microsoft Defender para Office 365

Microsoft Defender para Office 365 inclui relatórios para monitorizar Defender para Office 365. Pode aceder aos relatórios no portal Microsoft 365 Defender em https://security.microsoft.comRelatórios>Email & relatórios de colaboração>Email & colaboração. Também pode aceder diretamente à página Email e relatórios de colaboração com https://security.microsoft.com/securityreports.

Os relatórios são atualizados em tempo real, fornecendo-lhe as informações mais recentes. Estes relatórios também fornecem recomendações e alertam para ameaças iminentes. Os relatórios predefinidos incluem o seguinte:

• Explorador de Ameaças (ou deteções em tempo real)
• Relatório de estado da proteção contra ameaças
• ... e vários outros.

Melhor das capacidades de resposta e investigação de ameaças de classe

Microsoft Defender para Office 365 Plano 2 inclui ferramentas de resposta e investigação de ameaças de melhor classe que permitem à equipa de segurança da sua organização antecipar, compreender e prevenir ataques maliciosos.

Controladores de Ameaças sobre as ameaças mais recentes

• Os rastreadores de ameaças fornecem as informações mais recentes sobre problemas de cibersegurança prevalecentes. Por exemplo, pode ver informações sobre o software maligno mais recente e tomar contramedidas antes de se tornar uma ameaça real para a sua organização. Os controladores disponíveis incluem controladores Noteworthy, Controladores de tendência, Consultas registadas e Consultas guardadas.

Explorador de Ameaças ou Deteções de Real-Time

• O Explorador de Ameaças no Plano 2 (ou deteções em tempo real no Plano 1) (também conhecido como Explorador) é um relatório em tempo real que lhe permite identificar e analisar ameaças recentes. Pode configurar o Explorador para mostrar dados para períodos personalizados.

Formação em simulação de ataques para a preparação do utilizador

• Formação em simulação de ataques permite-lhe executar cenários de ataque realistas na sua organização para identificar vulnerabilidades. Estão disponíveis simulações de tipos atuais de ataques, incluindo ataques de recolha de credenciais e anexos de phishing de spear phishing, e ataques de palavra-passe por spray e palavra-passe de força bruta.

Poupar tempo com a investigação e resposta automatizadas

Quando as operações sec estão a investigar um potencial ciberataque, o tempo é essencial. Quanto mais cedo conseguir identificar e mitigar ameaças, melhor estará a sua organização.

As capacidades de investigação e resposta automatizadas (AIR) incluem um conjunto de manuais de procedimentos de segurança que podem ser iniciados automaticamente, como quando um alerta é acionado ou manualmente, como a partir de uma vista no Explorador.

A AIR pode poupar tempo e esforço da equipa de operações de segurança na mitigação de ameaças de forma eficaz e eficiente. Para saber mais, consulte AIR in Office 365.

Estas são as permissões necessárias para utilizar funcionalidades de Defender para Office 365

Para aceder Microsoft Defender para Office 365 funcionalidades, tem de lhe ser atribuída uma função adequada. A tabela seguinte inclui alguns exemplos:

Função ou grupo de funções	Recursos para saber mais
administrador global (ou Gestão da Organização)	Pode atribuir esta função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender.
Administrador de Segurança	Pode atribuir esta função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender.
Gestão da Organização no Exchange Online	Permissões no Exchange Online Exchange Online PowerShell
Procurar e Remover	Esta função só está disponível no portal do Microsoft 365 Defender ou no Portal de Conformidade do Microsoft Purview. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender e Permissões no Portal de Conformidade do Microsoft Purview.

Onde pode obter Microsoft Defender para Office 365?

Microsoft Defender para Office 365 está incluído em determinadas subscrições, tais como Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Empresas Premium.

O que fazer se a sua subscrição não tiver Defender para Office 365 mas precisar dela

Se a sua subscrição não incluir Defender para Office 365, pode obter Defender para Office 365 Plano 1 ou Plano 2 como um suplemento para determinadas subscrições. Para saber mais, veja os seguintes recursos:

• Microsoft Defender para Office 365 disponibilidade para uma lista de subscrições que incluem Defender para Office 365 planos.

• Disponibilidade de funcionalidades em Microsoft Defender para Office 365 planos para uma lista de funcionalidades incluídas no Plano 1 e 2.

• Obtenha a Microsoft Defender para Office 365 certa para comparar planos e comprar Defender para Office 365.

• Iniciar uma avaliação gratuita

Que novas funcionalidades estão a ser apresentadas para Microsoft Defender para Office 365?

As novas funcionalidades são adicionadas aos Microsoft Defender para Office 365 continuamente. Para saber mais, veja os seguintes recursos:

• O Mapa de Objetivos do Microsoft 365 fornece uma lista de novas funcionalidades em desenvolvimento e implementação.

• Microsoft Defender para Office 365 Descrição do Serviço descreve as funcionalidades e a disponibilidade nos planos Defender para Office 365.

Consulte também

• Microsoft 365 Defender
• Investigação e resposta automatizadas (AIR) no Microsoft 365 Defender

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliação do portal do Microsoft 365 Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.