Partilhar via


Portal do Microsoft Defender

O portal Microsoft Defender em https://security.microsoft.com combina proteção, deteção, investigação e resposta a ameaças em toda a organização e em todos os respetivos componentes, num local central. O portal do Defender realça o acesso rápido a informações, esquemas mais simples e reunir informações relacionadas para uma utilização mais fácil. Inclui:

  • Microsoft Defender para Office 365 ajuda as organizações a proteger a sua empresa com um conjunto de funcionalidades de prevenção, deteção, investigação e investigação para proteger o e-mail e Office 365 recursos.
  • Microsoft Defender para Endpoint fornece proteção preventiva, deteção pós-falha, investigação automatizada e resposta para dispositivos na sua organização.
  • Microsoft Defender para Identidade é uma solução de segurança baseada na cloud que utiliza os sinais de Active Directory no local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para a sua organização.
  • Microsoft Defender for Cloud Apps é uma solução SaaS e PaaS abrangente que traz visibilidade profunda, controlos de dados fortes e proteção contra ameaças melhorada para as suas aplicações na cloud.
  • Microsoft Sentinel é uma solução de gestão de informações e eventos de segurança (SIEM) nativa da cloud que fornece deteção proativa de ameaças, investigação e resposta.

Importante

Microsoft Sentinel está agora disponível globalmente na plataforma de operações de segurança unificada da Microsoft no portal do Microsoft Defender. Para obter mais informações, veja Microsoft Sentinel no portal do Microsoft Defender.

Veja este breve vídeo para saber mais sobre o portal do Defender.

O que esperar

O portal do Microsoft Defender ajuda as equipas de segurança a investigar e responder a ataques ao trazer sinais de diferentes cargas de trabalho para um conjunto de experiências unificadas para:

  • Alertas de & incidentes
  • Investigação
  • Ações & submissões
  • Análise de ameaças
  • Classificação de segurança
  • Versões de avaliação
  • Catálogo de parceiros

O portal Microsoft Defender realça a unidade, a clareza e os objetivos comuns.

Nota

No portal Microsoft Defender, os clientes veem apenas as funcionalidades de segurança que a subscrição inclui. Por exemplo, se tiver Defender para Office 365, mas não o Defender para Endpoint, verá funcionalidades e capacidades para Defender para Office 365, mas não para proteção de dispositivos.

Investigações de incidentes e alertas

Centralizar as informações de segurança cria um único local para investigar incidentes de segurança em toda a organização e em todos os respetivos componentes, incluindo:

  • Identidades híbridas
  • Pontos finais
  • Aplicações na cloud
  • Aplicações empresariais
  • Email e documentos
  • IoT
  • Rede
  • Aplicações empresariais
  • Tecnologia operacional (OT)
  • Cargas de trabalho de infraestrutura e cloud

Um exemplo principal é Incidentesem Incidentes & alertas.

A página Incidentes no portal Microsoft Defender.

Selecionar um nome de incidente apresenta uma página que demonstra o valor da centralização das informações de segurança à medida que obtém melhores informações sobre a extensão completa de uma ameaça, desde o e-mail até à identidade, até pontos finais.

Captura de ecrã que mostra a página do bloco de ataque de um incidente no portal do Microsoft Defender.

Dedique algum tempo para rever os incidentes no seu ambiente, desagregar cada alerta e praticar a criação de uma compreensão de como aceder às informações e determinar os próximos passos na sua análise.

Para obter mais informações, veja Incidentes no portal do Microsoft Defender.

Investigação

Pode criar regras de deteção personalizadas e procurar ameaças específicas no seu ambiente. A investigação utiliza uma ferramenta de investigação de ameaças baseada em consultas que lhe permite inspecionar proativamente eventos na sua organização para localizar indicadores e entidades de ameaças. Estas regras são executadas automaticamente para verificar e, em seguida, responder a atividades suspeitas de violação, máquinas configuradas incorretamente e outras conclusões.

Para obter mais informações, veja Proativamente investigar ameaças com investigação avançada em Microsoft Defender XDR.

Processos melhorados

Os controlos comuns e o conteúdo são apresentados no mesmo local ou condensados num feed de dados, facilitando a sua localização. Por exemplo, localize as definições unificadas em Definições e permissões em Permissões.

Definições unificadas

Captura de ecrã da página Definições no portal do Microsoft Defender

Permissões

Captura de ecrã da página de permissões no portal do Microsoft Defender

O acesso ao Microsoft Defender XDR está configurado com Microsoft Entra funções globais ou com funções personalizadas.

Por Microsoft Sentinel, depois de ligar Microsoft Sentinel ao portal do Defender, as permissões de controlo de acesso baseado em funções (RBAC) do Azure existentes permitem-lhe trabalhar com as funcionalidades Microsoft Sentinel às quais tem acesso. Continue a gerir funções e permissões para os utilizadores Microsoft Sentinel a partir do portal do Azure. Todas as alterações do RBAC do Azure são refletidas no portal do Defender. Para obter mais informações sobre permissões de Microsoft Sentinel, consulte:

Relatórios integrados

Os relatórios também são unificados no Microsoft Defender XDR. Os administradores podem começar com um relatório de segurança geral e ramificar relatórios específicos sobre pontos finais, e-mail & colaboração. As ligações aqui são geradas dinamicamente com base na configuração da carga de trabalho.

Ver rapidamente o seu ambiente do Microsoft 365

A Home page mostra muitos dos cartões comuns de que as equipas de segurança precisam. A composição dos cartões e dos dados depende da função de utilizador. Uma vez que o portal do Defender utiliza o controlo de acesso baseado em funções, diferentes funções veem cartões que são mais significativos para os trabalhos diários.

Estas informações rápidas ajudam-no a acompanhar as atividades mais recentes na sua organização. Microsoft Defender XDR reúne sinais de diferentes origens para apresentar uma vista holística do seu ambiente do Microsoft 365.

Pode adicionar e remover cartões diferentes consoante as suas necessidades.

A função de pesquisa do portal Microsoft Defender está localizada na parte superior da página. À medida que escreve, são fornecidas sugestões para que seja mais fácil encontrar entidades. A página de resultados de pesquisa melhorada centraliza os resultados de todas as entidades.

Captura de ecrã da barra de pesquisa no portal Microsoft Defender.

Os resultados da pesquisa são categorizados por secções relacionadas com os seus termos de pesquisa. Pode procurar nas seguintes entidades no portal do Microsoft Defender:

  • Dispositivos – suportados pelo Defender para Endpoint, Defender para Identidade, Defender para Cloud e Microsoft Sentinel.

  • Utilizadores – suportado para o Defender para Endpoint, Defender para Identidade, Defender for Cloud Apps e Microsoft Sentinel.

  • Ficheiros, IPs e URLs – as mesmas capacidades do Defender para Endpoint.

    Nota

    As pesquisas de IP e URL correspondem exatamente e não aparecem na página de resultados da pesquisa– levam diretamente para a página da entidade.

  • Gestão de vulnerabilidades do Microsoft Defender - as mesmas capacidades do Defender para Endpoint (vulnerabilidades, software e recomendações).

A pesquisa também fornece resultados de ligações relevantes no portal do Microsoft Tech Community, documentação relevante no Microsoft Learn, itens de navegação no portal e uma ligação onde pode fornecer feedback. O histórico de pesquisas é armazenado no browser e está acessível durante os próximos 30 dias.

Notificações

As notificações são mensagens que o informam sobre eventos ou atualizações importantes no portal do Defender. Ajudam-no a manter-se a par das suas tarefas e alertas de segurança.

Captura de ecrã do ícone de notificações no portal do Microsoft Defender.

As notificações estão na barra superior da interface de utilizador do portal. Pode aceder aos mesmos ao clicar no ícone de notificação, que se assemelha a um sino. Um número no ícone indica que tem esse número de notificações não lidas.

As notificações podem informá-lo sobre vários tipos de eventos ou atualizações:

  • Êxito: quando uma ação ou tarefa tiver sido concluída com êxito, como analisar um dispositivo ou aplicar uma política.
  • Em curso: quando uma ação está em curso.
  • Informações: quando existem algumas informações que poderá considerar úteis.
  • Aviso: quando existe um potencial problema ou risco, deve estar ciente de como um dispositivo que não está em conformidade ou uma política que precisa de ser atualizada.
  • Erro: quando existe um erro ou uma falha que requer a sua atenção, como se um incidente fosse eliminado ou intercalado, uma análise que falhasse ou uma política que não pudesse ser aplicada.

Cada notificação tem um título e conteúdo que fornece informações relevantes sobre o evento ou atualização. Cada notificação também tem um carimbo de data/hora que mostra quando a notificação foi gerada.

Pode ocultar notificações da sua vista. Pode dispensar uma única notificação ao clicar no ícone x no lado direito da notificação. Também pode dispensar todas as notificações na lista com um único clique ao utilizar dispensar todas na parte superior do painel de notificação.

Dispensar uma notificação não a elimina do portal. Pode sempre ver as notificações dispensadas ao selecionar Mostrar dispensado na parte inferior do painel de notificação.

As notificações são ordenadas pela hora gerada no painel de notificação, com as mais recentes apresentadas primeiro. Pode percorrer a lista de notificações para ver as mais antigas.

Análise de ameaças

Controle e responda a ameaças emergentes com o seguinte Microsoft Defender XDR análise de ameaças: a Análise de ameaças é a solução Microsoft Defender XDR de informações sobre ameaças por parte de investigadores especialistas em segurança da Microsoft. Foi concebido para ajudar as equipas de segurança a serem o mais eficientes possível enquanto enfrentam ameaças emergentes, tais como:

  • Atores de ameaças ativos e as suas campanhas
  • Técnicas de ataque populares e novas
  • Vulnerabilidades críticas
  • Superfícies de ataque comuns
  • Software maligno predominante

Catálogo de parceiros

Microsoft Defender XDR suporta dois tipos de parceiros:

  • Integrações de terceiros para ajudar a proteger os utilizadores com proteção contra ameaças eficaz, deteção, investigação e resposta em vários campos de segurança de pontos finais, gestão de vulnerabilidades, e-mail, identidades e aplicações na cloud.
  • Serviços profissionais onde as organizações podem melhorar as capacidades de deteção, investigação e informações sobre ameaças da plataforma.

Envie-nos o seu feedback

Precisamos do seu feedback. Se quiser ver algo, watch este vídeo para saber como pode confiar em nós para ler o seu feedback.

Explorar o que o portal do Defender tem para oferecer

Continue a explorar as funcionalidades e capacidades no portal do Defender:

Para explorar as capacidades relacionadas com a integração de Microsoft Sentinel com Microsoft Defender XDR na plataforma de operações de segurança unificada, veja Microsoft Sentinel no portal do Microsoft Defender.

Formação para analistas de segurança

Com este percurso de aprendizagem do Microsoft Learn, pode compreender Microsoft Defender XDR e como pode ajudar a identificar, controlar e remediar ameaças de segurança.

Formação: Mitigar ameaças com Microsoft Defender XDR
Microsoft Defender XDR ícone de preparação. Analise dados de ameaças entre domínios e remediar rapidamente ameaças com orquestração e automatização incorporadas no Microsoft Defender XDR. Este percurso de aprendizagem está alinhado com o exame SC-200: Analista de Operações de Segurança da Microsoft.

9 h 31 min - Percurso de Aprendizagem - 11 Módulos

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.