Compreender o Microsoft Defender for Identity

  • 2 minutos

O Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na nuvem que identifica e deteta:

  • Ameaças avançadas.
  • Identidades comprometidas.
  • Ações internas maliciosas direcionadas à sua organização.

O Microsoft Defender pode detetar técnicas e ataques mal-intencionados conhecidos e ajudá-lo a investigar problemas de segurança e vulnerabilidades de rede.

Componentes do Microsoft Defender

O Microsoft Defender consiste nos seguintes componentes:

  • Portal Microsoft Defender. O Microsoft Defender tem o seu portal. Pode monitorizar e responder a atividades suspeitas através do portal Microsoft Defender. O portal do Microsoft Defender permite que você gerencie sua instância do Microsoft Defender e analise os dados recebidos dos sensores do Microsoft Defender.

Você também pode usar o portal do Microsoft Defender para monitorar, gerenciar e investigar ameaças ao seu ambiente de rede.

Você pode entrar no portal do Microsoft Defender em https://security.microsoft.com/.

Entre com uma conta de usuário atribuída a um grupo de segurança do Microsoft Entra com acesso ao portal do Microsoft Defender.

  • Sensor Microsoft Defender. Os sensores do Microsoft Defender são instalados diretamente nos controladores de domínio. Os sensores monitoram o tráfego do controlador de domínio sem exigir um servidor dedicado ou configurações de espelhamento de porta.
  • Serviço de nuvem Microsoft Defender. O serviço de nuvem Microsoft Defender é executado na infraestrutura do Azure e implantado nos Estados Unidos, Europa e Ásia. O serviço de nuvem Microsoft Defender está conectado ao Microsoft Intelligent Security Graph.

Screenshot of the Azure Defender dashboard and event timeline. Security events display, such as honey token activity, remote execution attempt detected, and suspicious service created.

Mineração de criptomoedas e outros ataques avançados

O Azure Defender para registros de contêiner (preterido) pode ser habilitado no nível da assinatura.

Uma vez ativado:

  • Em seguida, o Microsoft Defender verificará as imagens que são enviadas por push para o registro.
  • Verificação importada para o registro.
  • Ou quaisquer imagens extraídas nos últimos 30 dias.

Há uma taxa por imagem para esse recurso.

Quando os problemas são encontrados, uma notificação aparece no painel do Microsoft Defender.

Existem três gatilhos para varreduras de imagem:

  • No push (uma nova imagem é enviada para o registro)
  • Recentemente puxado (qualquer imagem puxada nos últimos 30 dias)
  • Na importação (quando uma imagem é importada de outros locais, como o Docker Hub)

Importante

O Microsoft Defender para registros de contêiner foi substituído pelo Microsoft Defender for Containers. Se já tiver ativado o Defender para registos de contentores numa subscrição, pode continuar a utilizá-lo. No entanto, você não receberá as melhorias e os novos recursos do Defender for Containers.

Este plano já não está disponível para subscrições onde ainda não está ativado.

Para atualizar para o Microsoft Defender for Containers, abra a página de planos do Defender no portal e habilite o novo plano:

Screenshot of Microsoft Defender for Containers.


Saiba mais sobre essa alteração na nota de versão.

Comprando o Microsoft Defender

O Microsoft Defender está disponível como parte da oferta Microsoft Enterprise Mobility + Security E5 e uma licença independente.

Você pode adquirir uma licença diretamente na página de opções de preços do Enterprise Mobility + Security ou no modelo de licenciamento do Provedor de Soluções na Nuvem (CSP).

Nota

O Microsoft Defender não está disponível para compra através do portal do Azure. Para obter mais informações sobre o Microsoft Defender, consulte o Azure Defender | Página Web do Microsoft Azure .