Visão geral da central de segurança unificada do Microsoft 365The unified Microsoft 365 security center overview

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se a:Applies to:

Quer experimentar o Microsoft 365 Defender?Want to experience Microsoft 365 Defender? Você pode avaliá-lo em um ambiente de laboratório ou executar seu projeto piloto em produção.You can evaluate it in a lab environment or run your pilot project in production.

O centro de segurança aprimorado do Microsoft 365 ( ) combina proteção, detecção, investigação e resposta https://security.microsoft.com a emails, colaboração, identidade e ameaças de dispositivo, em um portal central. The improved Microsoft 365 security center (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

O Centro de segurança do Microsoft 365 reúne funcionalidades de portais de segurança da Microsoft existentes, como o Centro de Segurança do Microsoft Defender e o Centro de Conformidade e Segurança & do Office 365.Microsoft 365 security center brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. O centro de segurança enfatiza o acesso rápido a informações, layouts mais simples e a aproveitamento de informações relacionadas para facilitar o uso.The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. Este centro inclui:This center includes:

  • Microsoft Defender para Office 365 O Microsoft Defender para Office 365 ajuda as organizações a proteger sua empresa com um conjunto de recursos de prevenção, detecção, investigação e busca para proteger o email e os recursos do Office 365.Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • O Microsoft Defender for Endpoint oferece proteção preventiva, detecção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • O Microsoft 365 Defender faz parte da solução XDR (Detecção Estendida e Resposta) da Microsoft que aproveita o portfólio de segurança do Microsoft 365 para analisar automaticamente os dados de ameaças entre domínios e criar uma imagem de um ataque em um único painel.Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Se você precisar de informações sobre o que foi alterado do Centro de Conformidade e Segurança do Office 365 & ou do Centro de Segurança do Microsoft Defender, consulte:If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

O que esperarWhat to expect

Todo o conteúdo de segurança que você usa no Centro de Conformidade e Segurança do Office 365 (protection.office.com) e no Centro de Segurança do Microsoft Defender (securitycenter.microsoft.com) agora pode ser encontrado no centro de segurança do Microsoft 365.All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 security center.

O Centro de segurança do Microsoft 365 ajuda as equipes de segurança a investigar e responder a ataques trazendo sinais de cargas de trabalho diferentes para um conjunto de experiências unificadas para:Microsoft 365 security center helps security teams investigate and respond to attacks by bringing in signals from different workloads into a set of unified experiences for:

  • Incidentes & alertasIncidents & alerts
  • BuscaHunting
  • Central de AçõesAction Center
  • Análise de ameaçasThreat analytics

O Centro de segurança do Microsoft 365 enfatiza a unidade, a clareza e as metas comuns à medida que mescla o Microsoft Defender para o Office 365 e o Microsoft Defender para o Ponto de Extremidade.The Microsoft 365 security center emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. A mesclagem foi baseada nas prioridades listadas abaixo e feita sem sacrificar os recursos que cada pacote de segurança trouxe para a combinação de:The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination of:

  • Blocos de construção comunsCommon building blocks
  • Terminologia comumCommon terminology
  • Entidades comunsCommon entities
  • Paridade de recursos com outras cargas de trabalhoFeature parity with other workloads

Investigações unificadasUnified investigations

Convergir centros de segurança cria um único local para investigar incidentes de segurança no Microsoft 365.Converging security centers creates a single place for investigating security incidents across Microsoft 365. Um exemplo principal é Incidentes em Incidentes & alertas sobre o início rápido do centro de segurança do Microsoft 365.A primary example is Incidents under Incidents & alerts on the quick launch of the Microsoft 365 security center.

A página Incidentes no centro de segurança do Microsoft 365.

Selecionar um nome de incidente exibe uma página que demonstra o valor dos centros de segurança convergentes.Selecting an incident name displays a page that demonstrates the value of converging security centers.

Exemplo da página Resumo de um incidente no centro de segurança do Microsoft 365

Na parte superior de uma página de incidentes, você verá as guias Resumo, Alertas, Dispositivos, Usuários, Caixas de Correio, Investigações e Evidências.Along the top of an incident page, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs. Selecione essas guias para obter informações mais detalhadas.Select these tabs for more detailed information. Por exemplo, a guia Usuários exibe informações para usuários de cargas de trabalho convergentes (Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade e Segurança do Microsoft Cloud App) e um intervalo de fontes, como serviços de domínio do Active Directory local (AD DS), Azure Active Directory (Azure AD) e provedores de identidade de terceiros.For example, the Users tab displays information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security) and a range of sources such as on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD), and third-party identity providers. Para obter mais informações, consulte investigar usuários.For more information, see investigate users.

Aproveite o tempo para revisar os incidentes em seu ambiente, fazer uma análise dessas guias e praticar a criação de uma compreensão de como acessar as informações fornecidas para incidentes para diferentes tipos de ameaças.Take the time to review the incidents in your environment, drill down into these tabs, and practice building an understanding of how to access the information provided for incidents for different kinds of threats.

Para obter mais informações, consulte incidentes no centro de segurança do Microsoft 365.For more information, see incidents in the Microsoft 365 security center.

Processos aprimoradosImproved processes

Controles comuns e conteúdo aparecem no mesmo local ou são condensados em um feed de dados, facilitando a encontrar.Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. Por exemplo, configurações unificadas.For example, unified settings.

Configurações unificadasUnified settings

clicou em "Funções" e abriu a página Configurações, que inclui configurações gerais, Permissões, APIs e Regras.

Permissões & funçõesPermissions & roles

Permissões & página Funções mostrando funções de pontos de extremidade & grupos, funções e grupos de dispositivos.

O access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles.Access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles. Para Defender para Ponto de Extremidade, consulte Atribuir acesso do usuário ao Centro de Segurança do Microsoft Defender.For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Para o Defender para Office 365, consulte Permissões no centro de conformidade do Microsoft 365 e no Centro de segurança do Microsoft 365.For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 security center.

Observação

O Microsoft Defender for Endpoint no centro de segurança do Microsoft 365 dá suporte à concessão de acesso a MSSPs (provedores de serviços de segurança gerenciados) da mesma forma que o acesso é concedido no centro de segurança do Microsoft Defender.Microsoft Defender for Endpoint in the Microsoft 365 security center supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

Relatórios integradosIntegrated reports

Os relatórios também são unificados no centro de segurança do Microsoft 365.Reports are also unified in the Microsoft 365 security center. Os administradores podem começar com um relatório de segurança geral e ramificar em relatórios específicos sobre pontos de extremidade, email & colaboração.Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. Os links aqui são gerados dinamicamente com base na configuração da carga de trabalho.The links here are dynamically generated based upon workload configuration.

Exibir rapidamente seu ambiente do Microsoft 365Quickly view your Microsoft 365 environment

A home page mostra muitos dos cartões comuns que as equipes de segurança precisam.The Home page shows many of the common cards that security teams need. A composição de cartões e dados depende da função de usuário.The composition of cards and data is dependent on the user role. Como o centro de segurança do Microsoft 365 usa controle de acesso baseado em função, funções diferentes verão cartões que são mais significativos para seus trabalhos do dia a dia.Because the Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

Essas informações rápidas ajudam você a acompanhar as atividades mais recentes em sua organização.This at-a-glance information helps you keep up with the latest activities in your organization. O Centro de segurança do Microsoft 365 reúne sinais de fontes diferentes para apresentar uma visão holística do seu ambiente do Microsoft 365.The Microsoft 365 security center brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

As cartas se enquadram nessas categorias:The cards fall into these categories:

  • Identidades- Monitore as identidades em sua organização e acompanhe comportamentos suspeitos ou arriscados.Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. Saiba mais sobre a proteção de identidade.Learn more about identity protection.
  • Dados - Ajude a controlar a atividade do usuário que pode levar à divulgação de dados não autorizados.Data - Help track user activity that could lead to unauthorized data disclosure.
  • Dispositivos - Obter informações atualizadas sobre alertas, atividades de violação e outras ameaças em seus dispositivos.Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • Aplicativos - Obtenha informações sobre como os aplicativos de nuvem estão sendo usados em sua organização.Apps - Gain insight into how cloud apps are being used in your organization. Saiba mais sobre o Cloud App Security descoberto aplicativos.Learn more about Cloud App Security discovered apps.

Análise de ameaças com melhor cobertura de dadosThreat analytics with better data coverage

Acompanhe e responda a ameaças emergentes com a seguinte experiência integrada de análise de ameaças do Microsoft 365 Defender:Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Melhor cobertura de dados entre o Microsoft Defender para Ponto de Extremidade e o Microsoft Defender para Office 365, tornando possível o gerenciamento combinado de incidentes, investigação automática, correção e busca proativa ou reativa de ameaças entre domínios.Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • Detecções e mitigações relacionadas a email do Microsoft Defender para Office 365, além dos dados de ponto de extremidade já disponíveis do Microsoft Defender para Ponto de Extremidade.Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Uma exibição de incidentes relacionados a ameaças que agregam alertas em histórias de ataque de ponta a ponta no Microsoft Defender para Ponto de Extremidade e no Microsoft Defender para Office 365 para reduzir a fila de trabalho, bem como simplificar e acelerar sua investigação.A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Tentativas de ataque detectadas e bloqueadas pelas soluções do Microsoft 365 Defender.Attack attempts detected and blocked by Microsoft 365 Defender solutions. Também há dados que você pode usar para impulsionar ações preventivas que atenuam o risco de exposição posterior e aumentam a resiliência.There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • Design aprimorado que coloca informações a ações em destaque para ajudá-lo a identificar rapidamente os dados para se concentrar, investigar e aproveitar com urgência os relatórios.Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

Um Hub de Aprendizagem centralizadoA centralized Learning Hub

O Centro de segurança do Microsoft 365 inclui um hub de aprendizado que oferece orientações oficiais de recursos como o blog de segurança da Microsoft, a comunidade de segurança da Microsoft no YouTube e a documentação oficial no docs.microsoft.com.The Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

Dentro do hub de aprendizagem, as diretrizes de Colaboração do Email & (Microsoft Defender para Office 365 ou MDO) estão lado a lado com o Ponto de Extremidade (Microsoft Defender para Ponto de Extremidade ou MDE) e recursos de aprendizagem do Microsoft 365 Defender.Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

O hub de aprendizagem é aberto com caminhos de aprendizagem organizados em torno de tópicos como "Como investigar o uso do Microsoft 365 Defender?"The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” e "Práticas Recomendadas do Microsoft Defender para Office 365".and “Microsoft Defender for Office 365 Best Practices”. Esta seção atualmente tem a curadoria do Grupo de Produtos de segurança dentro da Microsoft.This section is currently curated by the security Product Group inside Microsoft. Cada caminho de Aprendizagem reflete um tempo projetado que leva para passar pelos conceitos.Each Learning path reflects a projected time it takes to get through the concepts. Por exemplo, "Etapas a serem tomadas quando uma conta de usuário do Microsoft Defender para Office 365 é comprometida" é projetada para levar 8 minutos e é um aprendizado valioso em tempo real.For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

Depois de clicar no conteúdo, pode ser útil marcar esse site e organizar indicadores em uma pasta "Segurança" ou "Crítico".After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. Para ver todos os caminhos de aprendizagem, clique no link Mostrar tudo no painel principal.To see all Learning paths, click the Show all link in the main panel.

Observação

filtros úteis na parte superior do hub de aprendizado do centro de segurança do Microsoft 365 que permitem escolher entre produtos (atualmente, o Microsoft 365 Defender, o Microsoft Defender para o Ponto de Extremidade e o Microsoft Defender para Office 365).There are helpful filters along the top of the Microsoft 365 security center learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). Observe que o número de recursos de aprendizagem para cada seção está listado, o que pode ajudar os alunos a controlar quantos recursos eles têm em mãos para treinamento e aprendizado.Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

Junto com o filtro Produto, tópicos atuais, tipos de recursos (de vídeos a webinars), níveis de familiaridade ou experiência com áreas de segurança, funções de segurança e recursos do produto são listados.Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

Envie seus comentáriosSend us your feedback

Precisamos de seus comentários.We need your feedback. Estamos sempre procurando melhorar, portanto, se houver algo que você gostaria de ver, envie-nos seus comentários do Microsoft 365 Defender.We're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

Você também pode deixar comentários deste artigo.You can also leave feedback from this article. Na seção 'Comentários' no final em 'Enviar e exibir comentários', as opções são Este produto ou Esta página.In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

Use o botão Este produto para comentários do produto:Use the This product button for product feedback:

  1. Selecione Este produto na parte inferior do artigo.Select This product at the bottom of the article.
    1. Clique com o botão direito do mouse e "Abra em uma nova guia" se quiser continuar lendo essas instruções.Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. Isso navegará até o fórum UserVoice.This will navigate to the UserVoice forum.
  3. Você tem duas opções:You have 2 options:
    1. Role até a caixa de texto Como melhorar a conformidade ou proteger melhor seus usuários no Office 365? e colar no Centro de segurança do Microsoft 365.Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 security center. Você pode pesquisar os resultados de uma ideia como a sua e in-locar ou usar o botão para Postar uma nova ideia.You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. Se você tiver certeza de que esse problema já foi relatado e quiser elevar seu perfil com um voto (ou votos), use a caixa Dar comentários no lado direito do UserVoice.If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Pesquise o Centro de Segurança do Microsoft 365, localmente o problema e use o botão de votação para aumentar seu status.Search for Microsoft 365 security center, find the issue, and use the vote button to raise its status.

Use Esta página para comentários sobre o próprio artigo.Use This page for feedback on the article itself. Obrigado por seus comentários.Thanks for your feedback. Sua voz nos ajuda a melhorar os produtos.Your voice helps us improve products.

Explorar o que o centro de segurança tem a oferecerExplore what the security center has to offer

Continue explorando os recursos e recursos no centro de segurança do Microsoft 365:Keep exploring the features and capabilities in the Microsoft 365 security center: