Share via

Microsoft Defender para Office 365 no portal do Microsoft Defender

  • Artigo

Aplica-se a:

Este artigo descreve a experiência Defender para Office 365 no portal Microsoft Defender. Anteriormente, Defender para Office 365 clientes usavam o centro de conformidade de & de segurança do Office 365 (https://protection.office.com).

Referência rápida

A tabela abaixo lista as alterações na navegação entre a Central de Conformidade do & de Segurança e o portal do Microsoft Defender.

Centro de conformidade e segurança O portal Microsoft Defender Portal de conformidade do Microsoft Purview Centro de administração do Exchange
Alertas Página Alertas
Classificação Consulte portal de conformidade do Microsoft Purview
Prevenção contra perda de dados Consulte portal de conformidade do Microsoft Purview
Gerenciamento de registros Consulte portal de conformidade do Microsoft Purview
Governança de informações Consulte portal de conformidade do Microsoft Purview
Gerenciamento de ameaças Colaboração Email &
Permissões Permissões & funções Consulte portal de conformidade do Microsoft Purview
Fluxo de mensagens Consulte Centro de administração do Exchange
Privacidade de dados Consulte portal de conformidade do Microsoft Purview
Pesquisar Auditoria Pesquisa (pesquisa de conteúdo)
Relatórios Report
Garantia do serviço Consulte portal de conformidade do Microsoft Purview
Supervisão Consulte portal de conformidade do Microsoft Purview
Descoberta eletrônica Consulte portal de conformidade do Microsoft Purview

O portal Microsoft Defender em https://security.microsoft.com combina recursos de segurança de portais de segurança existentes da Microsoft, incluindo a Central de Conformidade do & de Segurança. Este centro aprimorado ajuda as equipes de segurança a proteger suas organizações de ameaças de maneira mais eficaz e eficiente.

Se você estiver familiarizado com a Central de Conformidade & de Segurança (protection.office.com), este artigo descreverá algumas das alterações e melhorias no portal do Microsoft Defender.

Saiba mais sobre os benefícios: Visão geral do Microsoft Defender XDR

Se você estiver procurando itens relacionados à conformidade, visite o portal de conformidade do Microsoft Purview.

Recursos novos e aprimorados

O painel de navegação esquerdo ou barra de início rápido parecerá familiar a você. No entanto, há alguns elementos novos e atualizados neste Defender para Nuvem.

Com a solução Microsoft Defender XDR unificada, você pode costurar os sinais de ameaça e determinar o escopo completo e o impacto da ameaça e como ela está afetando a organização no momento.

Uma captura de tela do painel de navegação esquerdo do portal do M365 Defender.

Defender para Office 365 protege sua organização contra ameaças mal-intencionadas representadas por mensagens de email, links (URLs) e ferramentas de colaboração.

Uma captura de tela que mostra as opções do painel de navegação Defender para Office 365.

Incidentes e alertas

Reúne o gerenciamento de alertas e incidentes em seu email, dispositivos e identidades. Agora, os alertas estão disponíveis no nó de Investigação e ajudam a dar uma visão mais ampla de um ataque. A página de alerta fornece contexto total ao alerta, combinando os sinais de ataque para criar uma história detalhada. Anteriormente, os alertas eram específicos para cargas de trabalho diferentes. Agora, uma experiência nova e unificada reúne uma exibição consistente de alertas em todas as cargas de trabalho. Você pode rapidamente fazer a triagem, investigar e tomar medidas eficazes.

Uma captura de tela que mostra o painel de navegação do portal do Defender M365 enfatizando incidentes & alertas, bem como recursos de caça.

Busca

Procure proativamente por ameaças e atividades mal-intencionadas em seus pontos de extremidade, caixas de correio do Office 365 e muito mais usando as consultas de busca avançada. Essas consultas poderosas podem ser usadas para localizar e revisar indicadores de ameaças e entidades para ameaças conhecidas e potenciais.

As regras de detecção personalizadas podem ser criadas a partir de consultas avançadas de caça para ajudá-lo a watch proativamente para eventos que podem ser indicativos de atividade de violação e dispositivos configurados incorretamente.

Aqui está um exemplo sobre a caça avançada em Microsoft Defender para Office 365.

Central de ações

A Central de ações mostra a você as investigações criadas pelos recursos de investigação e resposta automatizadas. Essa auto-recuperação automatizada no portal Microsoft Defender pode ajudar as equipes de segurança respondendo automaticamente a eventos específicos.

Saiba mais sobre o Centro de Ações.

Análise de Ameaças

Obtenha inteligência contra ameaças de pesquisadores especialistas em Segurança da Microsoft. A Análise de Ameaças ajuda as equipes de segurança a serem mais eficientes ao enfrentar ameaças emergentes. A Análise de Ameaças inclui:

  • Detecções e mitigações relacionadas ao email do Microsoft Defender para Office 365. Isso é uma adição aos dados de ponto de extremidade já disponíveis no Microsoft Defender para Ponto de Extremidade.
  • Exibição de incidentes relacionada às ameaças.
  • Experiência avançada para rapidamente identificar e usar informações acionáveis nos relatórios.

Você pode acessar a análise de ameaças na barra de navegação superior esquerda no portal do Microsoft Defender ou em um dashboard cartão dedicado que mostra as principais ameaças para sua organização.

Saiba mais sobre como rastrear e responder a ameaças emergentes com análise de ameaças.

Email e colaboração

Acompanhe e investigue ameaças ao email de seus usuários, acompanhe campanhas e muito mais. Se você usou a Central de Conformidade & segurança, isso será familiar.

Uma captura de tela que mostra o painel de navegação esquerdo do portal do M365 Defender focado em Email & colaboração.

Página de entidade de email

A página Email entidadeunifica informações de email que foram espalhadas por páginas ou exibições diferentes no passado. A investigação de email para ameaças e tendências é centralizada. As informações do cabeçalho e a visualização do email são acessíveis através da mesma página de email, juntamente com outras informações úteis relacionadas ao email. Da mesma forma, o status de detonação para anexos de arquivos ou URLs mal-intencionados pode ser encontrado em uma guia da mesma página. A página de entidade de email empodera os administradores e as equipes de operações de segurança para entender uma ameaça de email e seu status e age rapidamente para determinar o tratamento.

Acesso e Relatórios

Exibir relatórios, alterar suas configurações e modificar as funções de usuário.

Uma captura de tela que mostra o painel de navegação esquerdo do portal do M365 Defender destacando os recursos de Acesso e Relatórios.

Observação

Para usuários Defender para Office 365, agora você pode gerenciar e girar chaves DKIM no portal do Microsoft Defender em https://security.microsoft.com/authentication?viewid=DKIM.

Para obter mais informações, consulte Usar o DKIM para validar o email de saída enviado de seu domínio personalizado.

O que mudou

Esta tabela é uma referência rápida do gerenciamento de ameaças em que ocorreu uma alteração entre a Central de Conformidade do & de Segurança e o portal Microsoft Defender. Clique nos links para ler mais sobre essas áreas.

Área Descrição da alteração
Investigação Reúne os recursos de AIR em Defender para Office 365 e Defender para Ponto de Extremidade. Com essas atualizações e melhorias, sua equipe de operações de segurança poderá exibir detalhes sobre investigações automatizadas e ações de remediação em todo o seu email, conteúdo de colaboração, contas de usuário e dispositivos, tudo em um só lugar.
Fila de alertas O painel Exibir alertas no Centro de Conformidade do & de Segurança agora inclui links para o portal do Microsoft Defender. Clique no link Abrir Página de Alerta e o portal Microsoft Defender é aberto. Você pode acessar a página Exibir alertas clicando em qualquer alerta do Office 365 na fila de Alertas.
Treinamento de Simulação de Ataque Use o treinamento de Simulação de Ataque para executar cenários de ataque realistas em sua organização. Esses ataques simulados podem ajudar a treinar a sua força de trabalho antes que um ataque real afete a sua organização. O treinamento de simulação de ataque inclui mais opções, relatórios avançados e fluxos de treinamento aprimorados que ajudam a tornar a simulação de ataque e os cenários de treinamento fáceis de realizar e gerenciar.

Não há mudanças nessas áreas:

Verifique também a seção Informações Relacionadas na parte inferior deste artigo.

Importante

O portal Microsoft Defender combina recursos de segurança em https://securitycenter.windows.come https://protection.office.com. No entanto, o que você verá vai depender da sua assinatura. Se você tem apenas o Plano 1 ou 2 do Microsoft Defender para Office 365, como assinaturas autônomas, por exemplo, não verá os recursos de Segurança para Pontos de Extremidade e Defender para Office. Os clientes do plano 1 não verão itens como Análise de Ameaças.

Dica

Todas as funções EOP (Proteção do Exchange Online) serão incluídas no portal do Microsoft Defender, já que o EOP é um elemento principal do Defender para Office 365.

Página Inicial do portal Microsoft Defender

A página inicial do portal apresenta informações de resumo importantes sobre o status de segurança do seu ambiente do Microsoft 365.

Usando oTour guiado, você pode fazer um rápido tour pelo Ponto de Extremidade ou pelas páginas de Email e colaboração. Observe que o que você verá aqui vai depender de você ter a licença para o Defender para Office 365 e/ou Defender para Ponto de Extremidade.

Também está incluído um link para a Central de Conformidade do & de Segurança para comparação. O último link é para a página Novidades que descreve as atualizações recentes.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.