Defender para etiquetas de entidade de identidade no Microsoft 365 Defender

  • Artigo
  • 2 minutos para ler

Aplica-se a:

  • Microsoft 365 Defender
  • Microsoft Defender para Identidade

Este artigo explica como aplicar etiquetas Microsoft Defender para Identidade de entidade na Microsoft 365 Defender.

Importante

Como parte da convergência com o Microsoft 365 Defender, algumas opções e detalhes mudaram a partir da respetiva localização no portal do Defender para Identidade. Leia os detalhes abaixo para descobrir onde pode encontrar as funcionalidades familiares e novas.

Etiquetas de entidade

No Microsoft 365 Defender, pode definir três tipos de etiquetas de entidade do Defender para Identidade: etiquetas confidenciais, tags do Honeytoken e etiquetas Exchange servidor.

Para definir estas etiquetas, no Microsoft 365 Defender, vá para Definições e, em seguida, Identidades.

A opção Identidades na coluna Nome na página Definições Dados

As definições da etiqueta serão apresentadas em Etiquetas de entidade.

O painel Etiquetas de Entidade

Para definir cada tipo de etiqueta, siga as instruções abaixo.

Etiquetas confidenciais

A etiqueta Sensível é utilizada para identificar ativos de valor elevado. O caminho do movimento lateral também depende do estado de sensibilidade de uma entidade. Algumas entidades são consideradas confidenciais automaticamente pelo Defender para Identidade. Para ver uma lista desses ativos, consulte Entidades confidenciais.

Também pode marcar manualmente utilizadores, dispositivos ou grupos como confidenciais.

  1. Selecione Sensível. Em seguida, verá os Utilizadores, Dispositivos e Grupos confidenciais existentes.

    O separador Dispositivos no item de menu Entidades confidenciais

  2. Em cada categoria, selecione Etiqueta... para etiquetar esse tipo de entidade. Por exemplo, em Grupos, selecione Grupos de etiquetas. Será aberto um painel com os grupos que pode selecionar para etiquetar. Para procurar um grupo, introduza o nome da mesma na caixa de pesquisa.

    A opção para adicionar um grupo

  3. Selecione o seu grupo e clique em Adicionar seleção.

    A opção Adicionar seleção

Etiquetas Honeytoken

As entidades Honeytoken são utilizadas como deteções para atores maliciosos. Qualquer autenticação associada a estas entidades honeytoken aciona um alerta.

Pode etiquetar utilizadores ou dispositivos com a etiqueta Honeytoken da mesma forma que etiqueta contas confidenciais.

  1. Selecione Honeytoken. Em seguida, verá utilizadores e dispositivos honeytokens existentes.

    Entidades Honeytoken.

  2. Em cada categoria, selecione Etiqueta... para etiquetar esse tipo de entidade. Por exemplo, em Utilizadores, selecione Utilizadores de etiquetas. Será aberto um painel com os grupos que pode selecionar para etiquetar. Para procurar um grupo, introduza o nome da mesma na caixa de pesquisa.

    A opção para adicionar utilizadores

  3. Selecione o seu utilizador e clique em Adicionar seleção.

    A opção para adicionar um utilizador selecionado

Exchange de servidor

O Defender para Identidade considera Exchange servidores como ativos de valor elevado e marca-os automaticamente como Confidenciais. Também pode etiquetar dispositivos manualmente como Exchange servidores.

  1. Selecione Exchange servidor. Em seguida, verá os dispositivos existentes identificados com a etiqueta Exchange servidor.

    O item de menu Exchange servidor de Ações a Fazer

  2. Para marcar um dispositivo como um servidor Exchange, selecione Dispositivos de etiqueta. Será aberto um painel com os dispositivos que pode selecionar para etiquetar. Para procurar um dispositivo, introduza o nome da mesma na caixa de pesquisa.

    A opção para adicionar um dispositivo

  3. Selecione o seu dispositivo e clique em Adicionar seleção.

    A seleção de um dispositivo

Consulte também