Passo 1. Configurar suas ferramentas XDR
Este artigo orienta você para as melhores abordagens para configurar o Microsoft Defender 365 e outras ferramentas do Microsoft XDR, que é a primeira etapa na configuração de um ambiente integrado com o Microsoft Sentinel.
Os produtos Microsoft Defender são os melhores da classe para um pacote de segurança. Organizações maduras unificam suas plataformas de segurança para garantir que as soluções compartilhem informações entre si para uma deteção de ameaças mais granular. As ferramentas Microsoft XDR têm configurações que permitem que os utilitários encaminhem suas informações uns para os outros. Além disso, cada ferramenta é projetada para enriquecer dados uns para os outros.
Pilotar e implantar o Microsoft Defender XDR
A Microsoft fornece orientação para ajudá-lo a configurar e começar a usar os componentes do Microsoft Defender XDR. Os serviços de componente que fazem parte da pilha do Microsoft Defender XDR são:
- Microsoft Defender para identidade
- Microsoft Defender para Office 365
- Aplicativos do Microsoft Defender para Nuvem
- Microsoft Defender para Ponto de Extremidade
Ordem recomendada para habilitar componentes XDR do Microsoft Defender
Se você ainda não configurou os componentes do Microsoft Defender XDR, a Microsoft recomenda habilitar os componentes na ordem ilustrada:
Na ilustração:
- Criar o ambiente de avaliação
- Configurar e pilotar o Defender for Identity
- Configurar o Defender para Office 365
- Configurar o Defender for Endpoint
- Configurar aplicativos do Defender for Cloud
- Investigue e responda a ameaças
- Promova a sua avaliação para a produção
Essa ordem é geralmente recomendada e projetada para aplicar o valor dos recursos rapidamente com base em quanto esforço é normalmente necessário para implantar e configurar os recursos. Por exemplo, o Defender para Office 365 pode ser configurado em menos tempo do que o necessário para registrar dispositivos no Defender for Endpoint. Você deve priorizar os componentes para atender às suas necessidades de negócios e pode ativá-los em uma ordem diferente.
Use as diretrizes a seguir para habilitar os recursos do Microsoft 365 e integrá-los a outros componentes.
| Tarefa | Descrição | Consulte . . . |
|---|---|---|
| Pilotar e implantar o Microsoft Defender XDR | Use esse processo metódico para implantar os componentes do Microsoft Defender XDR. | Avaliar e testar o Microsoft Defender XDR |
| Integre o Microsoft Defender for Endpoints com o Microsoft Defender for Cloud Apps | O Defender for Cloud Apps usa as informações de tráfego coletadas pelo Defender for Endpoint sobre os aplicativos e serviços na nuvem que estão sendo acessados a partir de dispositivos gerenciados por TI especificados nos pré-requisitos abaixo. A integração não requer nenhuma implantação adicional e pode ser habilitada diretamente nas configurações do Defender for Endpoint e do Microsoft Defender XDR. | Integração do Microsoft Defender for Endpoint com o Microsoft Defender for Cloud Apps |
| Integre o Microsoft Defender for Identity com o Defender for Cloud Apps | O Microsoft Defender for Cloud Apps integra-se ao Microsoft Defender for Identity para fornecer análise comportamental de entidade do usuário (UEBA) em um ambiente híbrido - tanto no aplicativo na nuvem quanto no local. | Integração com o Microsoft Defender for Identity |
| Integre o Microsoft Purview com o Defender for Cloud Apps | O Microsoft Defender for Cloud Apps permite aplicar automaticamente rótulos de sensibilidade da Proteção de Informações do Microsoft Purview. Em seguida, você pode investigar arquivos usando esses rótulos. | Integração com o Microsoft Purview Information Protection |
Portal do Microsoft Defender
O portal Microsoft Defender combina proteção, deteção, investigação e resposta a ameaças de email, colaboração, identidade, dispositivo e aplicativos na nuvem, em um local central. O portal unificado Microsoft Defender XDR enfatiza o acesso rápido às informações, layouts mais simples e a reunião de informações relacionadas para facilitar o uso.
O portal unificado inclui:
- Microsoft Defender para Office 365 O Microsoft Defender para Office 365 ajuda as organizações a proteger a sua empresa com um conjunto de funcionalidades de prevenção, deteção, investigação e procura para proteger o e-mail e os recursos do Office 365.
- O Microsoft Defender for Endpoint oferece proteção preventiva, deteção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
- O Microsoft Defender for Identity é uma solução de segurança baseada em nuvem que aproveita seus sinais do Ative Directory local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização.
- O Microsoft Defender for Cloud Apps é uma solução abrangente de SaaS e PaaS que oferece visibilidade profunda, controles de dados fortes e proteção aprimorada contra ameaças para seus aplicativos na nuvem.
Assista a este pequeno vídeo para saber mais sobre o portal Microsoft Defender.
Ativar a Proteção de ID do Microsoft Entra
O Microsoft Defender XDR também ingere e inclui os sinais do Microsoft Entra ID Protection, conforme ilustrado abaixo.
O Microsoft Entra ID Protection é licenciado separadamente do Microsoft Defender XDR. Está incluído no Microsoft Entra ID P2.
O Microsoft Entra ID Protection avalia dados de risco de bilhões de tentativas de entrada e usa esses dados para avaliar o risco de cada entrada em seu ambiente. Esses dados são usados pela ID do Microsoft Entra para permitir ou impedir o acesso à conta, dependendo de como as políticas de Acesso Condicional são configuradas.
Para esta solução e cenário de destino, também ingeriremos os sinais do Microsoft Entra ID Protection no Sentinel. Para habilitar o Microsoft Entra ID Protection, use os seguintes recursos.
| Tarefa | Descrição | Consulte . . . |
|---|---|---|
| Integre o Microsoft Entra ID Protection com o Defender for Cloud Apps | O Microsoft Defender for Cloud Apps integra-se com o Microsoft Entra ID Protection para fornecer análise comportamental de entidade do usuário (UEBA) em um ambiente híbrido. | Proteção de ID do Microsoft Entra |
Ativar o Microsoft Defender for Cloud
Você pode concluir a implantação das ferramentas do Microsoft XDR habilitando o Microsoft Defender for Cloud e, em seguida, incluir esses sinais em seu espaço de trabalho do Sentinel.
Use as orientações a seguir para habilitar o Defender for Cloud e integrar recursos.
| Tarefa | Descrição | Consulte . . . |
|---|---|---|
| Configurar o Defender for Cloud | Etapas recomendadas para habilitar o Microsoft Defender for Cloud e os recursos de segurança aprimorados | Guia de início rápido: configurar o Microsoft Defender para nuvem |
| Proteja os recursos do servidor | Com o Microsoft Defender for Servers (incluído no Defender for Cloud), você obtém acesso e pode implantar o Microsoft Defender for Endpoint nos recursos do servidor. | Proteger os seus pontos finais com a solução integrada de EDR do Defender para Cloud: Microsoft Defender para Endpoint |
Formação recomendada
Explore soluções de segurança no Microsoft Defender XDR
| Formação | Explore soluções de segurança no Microsoft Defender XDR |
|---|---|
|
Este módulo apresenta vários recursos do Microsoft 365 que podem ajudar a proteger sua organização contra ameaças cibernéticas, detetar quando um usuário ou computador foi comprometido e monitorar sua organização em busca de atividades suspeitas. |
Habilitar e gerenciar o Microsoft Defender for Cloud
| Formação | Habilitar e gerenciar o Microsoft Defender for Cloud |
|---|---|
|
Use o Microsoft Defender for Cloud para fortalecer a postura de segurança e proteger cargas de trabalho contra ameaças modernas. |
Próximos passos
Continue para a Etapa 2 para arquitetar um espaço de trabalho do Sentinel.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários