Passo 1. Configurar suas ferramentas XDR
Este artigo orienta você para as melhores abordagens para configurar o Microsoft Defender 365 e outras ferramentas do Microsoft XDR, que é a primeira etapa na configuração de um ambiente integrado com o Microsoft Sentinel.
Os produtos Microsoft Defender são os melhores da classe para um pacote de segurança. Organizações maduras unificam suas plataformas de segurança para garantir que as soluções compartilhem informações entre si para uma deteção de ameaças mais granular. As ferramentas Microsoft XDR têm configurações que permitem que os utilitários encaminhem suas informações uns para os outros. Além disso, cada ferramenta é projetada para enriquecer dados uns para os outros.
Pilotar e implantar o Microsoft Defender XDR
A Microsoft fornece orientação para ajudá-lo a configurar e começar a usar os componentes do Microsoft Defender XDR. Os serviços de componente que fazem parte da pilha do Microsoft Defender XDR são:
- Microsoft Defender para identidade
- Microsoft Defender para Office 365
- Aplicativos do Microsoft Defender para Nuvem
- Microsoft Defender para Ponto de Extremidade
Ordem recomendada de pilotagem e implantação de componentes XDR do Microsoft Defender
A Microsoft recomenda habilitar os componentes do Microsoft 365 Defender na seguinte ordem.
| Fase | Ligação |
|---|---|
| A. Iniciar o piloto | Iniciar o piloto |
| B. Pilotar e implantar componentes do Microsoft Defender XDR | - Pilotar e implantar o Defender for Identity - Pilotar e implantar o Defender para Office 365 - Pilotar e implantar o Defender for Endpoint - Pilotar e implantar o Microsoft Defender for Cloud Apps |
| C. Investigue e responda a ameaças | Pratique a investigação e a resposta a incidentes |
Essa ordem foi projetada para aplicar o valor dos recursos rapidamente com base em quanto esforço normalmente é necessário para implantar e configurar os recursos. Por exemplo, o Defender para Office 365 pode ser configurado em menos tempo do que o necessário para registrar dispositivos no Defender for Endpoint. Priorize os componentes para atender às suas necessidades de negócios.
Portal do Microsoft Defender
O portal Microsoft Defender combina proteção, deteção, investigação e resposta a ameaças de email, colaboração, identidade, dispositivo e aplicativos na nuvem, em um local central. O portal unificado Microsoft Defender XDR enfatiza o acesso rápido às informações, layouts mais simples e a reunião de informações relacionadas para facilitar o uso.
Por padrão, o portal do Defender inclui:
- Microsoft Defender para Office 365 O Microsoft Defender para Office 365 ajuda as organizações a proteger a sua empresa com um conjunto de funcionalidades de prevenção, deteção, investigação e procura para proteger o e-mail e os recursos do Office 365.
- O Microsoft Defender for Endpoint oferece proteção preventiva, deteção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
- O Microsoft Defender for Identity é uma solução de segurança baseada em nuvem que usa seus sinais do Ative Directory local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização.
- O Microsoft Defender for Cloud Apps é uma solução abrangente de SaaS e PaaS que oferece visibilidade profunda, controles de dados fortes e proteção aprimorada contra ameaças para seus aplicativos na nuvem.
Mais tarde, quando tiver configurado o espaço de trabalho do Microsoft Sentinel, você também poderá adicionar o Microsoft Sentinel ao portal do Defender.
Assista a este pequeno vídeo para saber mais sobre o portal Microsoft Defender.
Ativar a Proteção de ID do Microsoft Entra
O Microsoft Defender XDR também ingere e inclui os sinais do Microsoft Entra ID Protection, conforme ilustrado abaixo.
O Microsoft Entra ID Protection é separado do Microsoft Defender XDR e está incluído nas licenças do Microsoft Entra ID P2.
O Microsoft Entra ID Protection avalia dados de risco de bilhões de tentativas de entrada e usa esses dados para avaliar o risco de cada entrada em seu ambiente. Esses dados são usados pela ID do Microsoft Entra para permitir ou impedir o acesso à conta, dependendo de como as políticas de Acesso Condicional são configuradas.
Se você não vai integrar seu espaço de trabalho do Microsoft Sentinel à plataforma unificada de operações de segurança, recomendamos que você também ingira os sinais do Microsoft Entra ID Protection no Microsoft Sentinel. Para habilitar a Proteção de ID do Microsoft Entra, consulte Proteção de ID do Microsoft Entra.
Ativar o Microsoft Defender for Cloud
Você pode concluir a implantação das ferramentas do Microsoft XDR habilitando o Microsoft Defender for Cloud e, em seguida, incluir sinais do Defender for Cloud em seu espaço de trabalho do Microsoft Sentinel.
Use as orientações a seguir para habilitar o Defender for Cloud e integrar seus recursos.
| Tarefa | Descrição | Consulte . . . |
|---|---|---|
| Configurar o Defender for Cloud | Etapas recomendadas para habilitar o Microsoft Defender for Cloud e os recursos de segurança aprimorados | Guia de início rápido: configurar o Microsoft Defender para nuvem |
| Proteja os recursos do servidor | Com o Microsoft Defender for Servers (incluído no Defender for Cloud), você obtém acesso e pode implantar o Microsoft Defender for Endpoint nos recursos do servidor. | Proteger os seus pontos finais com a solução integrada de EDR do Defender para Cloud: Microsoft Defender para Endpoint |
Formação recomendada
Explore soluções de segurança no Microsoft Defender XDR
| Formação | Explore soluções de segurança no Microsoft Defender XDR |
|---|---|
|
Este módulo apresenta vários recursos do Microsoft 365 que podem ajudar a proteger sua organização contra ameaças cibernéticas, detetar quando um usuário ou computador foi comprometido e monitorar sua organização em busca de atividades suspeitas. |
Habilitar e gerenciar o Microsoft Defender for Cloud
| Formação | Habilitar e gerenciar o Microsoft Defender for Cloud |
|---|---|
|
Use o Microsoft Defender for Cloud para fortalecer a postura de segurança e proteger cargas de trabalho contra ameaças modernas. |
Próximos passos
Continue para a Etapa 2 para arquitetar um espaço de trabalho do Microsoft Sentinel.
