Começar a trabalhar com o Microsoft Defender para o Plano 1 do Ponto de Extremidade

Aplica-se a:

O Microsoft 365 Defender portal ( ) permite exibir informações sobre ameaças detectadas, gerenciar seus alertas e incidentes, tomar qualquer ação necessária sobre ameaças detectadas e gerenciar https://security.microsoft.com dispositivos. O Microsoft 365 Defender portal é onde você pode começar a interagir com os recursos de proteção contra ameaças que você tem com o Defender para o Plano 1 do Ponto de Extremidade. As seções a seguir descrevem como começar:

O portal Microsoft 365 Defender

O Microsoft 365 Defender portal ( ) é onde https://security.microsoft.com você exibirá alertas, gerenciará dispositivos e exibirá relatórios. Ao entrar no portal Microsoft 365 Defender, você começará com a Home page, conforme mostrado na imagem a seguir:

Portal do Microsoft 365 Defender

A home page fornece à sua equipe de segurança uma exibição agregada de instantâneos de alertas, status do dispositivo e ameaças detectadas. O Defender para Nuvem é definido para que sua equipe de operações de segurança possa encontrar as informações que estão procurando de forma rápida e fácil.

Observação

Nossos exemplos mostrados neste artigo podem ser diferentes do que você vê em seu portal Microsoft 365 Defender portal. O que você vê em seu portal depende de suas licenças e permissões. Além disso, sua equipe de segurança pode personalizar o portal da sua organização adicionando, removendo e reorganizando cartões.

Cartões realçam informações importantes e incluem recomendações

A home page inclui cartões, como o cartão de incidentes ativos mostrado na imagem a seguir:

Cartão de incidentes ativos

O cartão fornece informações rapidamente, juntamente com um link ou botão que você pode selecionar para exibir informações mais detalhadas. Referindo-se ao nosso cartão de incidentes ativos de exemplo, podemos selecionar Exibir todos os incidentes para navegar até nossa lista de incidentes.

Lista de incidentes

A barra de navegação no lado esquerdo da tela permite que você se mova facilmente entre incidentes, alertas, centro de ações, relatórios e configurações. A tabela a seguir descreve a barra de navegação.

Item da barra de navegação Descrição
Página Inicial Navega até a home page do portal Microsoft 365 Defender .
Incidentes & alertas Expande para mostrar incidentes e alertas.
Incidentes & alertas > Incidentes Navega até a lista Incidentes. Incidentes são criados quando alertas são disparados e/ou ameaças são detectadas. Por padrão, a lista Incidentes exibe dados dos últimos 30 dias, com o incidente mais recente listado primeiro.

Para saber mais, confira Incidentes.
Incidentes & alertas > Alertas Navega até a lista Alertas (também conhecida como fila de alertas). Os alertas são disparados quando um arquivo, processo ou comportamento suspeito ou mal-intencionado é detectado. Por padrão, a lista Alertas exibe dados dos últimos 30 dias, com o alerta mais recente listado primeiro.

Para saber mais, confira Alertas.
Centro de ações Navega até a Central de Ações, que rastreia ações de correção e resposta manual. O Centro de Ações rastreia atividades como estas:
- Microsoft Defender Antivírus encontra um arquivo mal-intencionado e bloqueia/remove esse arquivo.
- Sua equipe de segurança isola um dispositivo.
- O Defender para Ponto de Extremidade detecta e coloca em quarentena um arquivo.

Para saber mais, confira Centro de ações.
Pontuação segura Exibe uma representação da postura de segurança da sua organização juntamente com uma lista de ações e métricas de melhoria.

Para saber mais, confira Microsoft Secure Score.
Learning hub Navega até uma lista de caminhos de aprendizado que você pode acessar para saber mais sobre Microsoft 365 de segurança.
Pontos de extremidade > Pesquisa Navega até uma página onde você pode pesquisar dispositivos específicos pelo nome do dispositivo. Na lista de resultados, você pode ver detalhes, como nível de risco e estado de saúde, rapidamente.
Pontos de extremidade > Inventário de dispositivos Navega até sua lista de dispositivos que estão integrados ao Defender para Ponto de Extremidade. Fornece informações sobre dispositivos, como seus níveis de exposição e risco.

Para saber mais, confira Inventário de dispositivos.
Pontos de extremidade > Configuração & linha de base Expande para mostrar linhas de base de segurança e gerenciamento de configuração.
Pontos de extremidade > Configuração & linha de base > Linhas de base de segurança As linhas de base de segurança são políticas e grupos de configurações pré-configurados que podem ajudá-lo a aplicar as configurações de segurança recomendadas de forma eficiente e eficaz. As linhas de base incluem configurações baseadas nas práticas recomendadas do setor. Você pode manter as configurações padrão ou personalizar suas linhas de base para atender às necessidades da sua organização.

Para saber mais, confira Usar linhas de base de segurança para configurar Windows 10 dispositivos no Intune.
Pontos de extremidade > Configuração & linha de base > Gerenciamento de configuração Navega até a página gerenciamento de configuração do dispositivo, onde você pode exibir informações sobre dispositivos integrados e tomar medidas para a integração de mais dispositivos.
Relatórios Navega até seus relatórios, como seu relatório de proteção contra ameaças, relatóriode conformidade e conformidade do dispositivo e seu relatório de proteção da Web.
Integridade Inclui links para a central de mensagens e de saúde do serviço.
Saúde > Saúde do serviço Navega até a página de saúde do serviço no Centro de administração do Microsoft 365. Esta página permite que você veja o status de saúde em todos os serviços disponíveis com as assinaturas da sua organização.
Saúde > Central de mensagens Navega até o centro de mensagens no Centro de administração do Microsoft 365. A Central de Mensagens fornece informações sobre as alterações planejadas. Cada mensagem descreve o que está por vir, como ela pode afetar os usuários e como gerenciar alterações.
Permissões & funções Permite que você conceda permissões para usar o Microsoft 365 Defender portal. As permissões são concedidas por meio de funções Azure Active Directory (Azure AD). Selecione uma função e um painel de sobrevoo será exibido. O flyout contém um link para o Azure AD onde você pode adicionar ou remover membros em um grupo de funções.

Para saber mais, confira Gerenciar acesso ao portal usando o controle deacesso baseado em função .
Configurações Navega até configurações gerais para seu portal Microsoft 365 Defender (listado como Central de Segurança ) e Defender para Ponto de Extremidade (listado como Pontos de Extremidade).

Para saber mais, confira Configurações.
Mais recursos Exibe uma lista de mais portais e centros, como Azure Active Directory e Centro de conformidade do Microsoft 365.

Para saber mais, confira Portais de segurança e centros de administração da Microsoft.

Dica

Para saber mais, confira a visão geral Microsoft 365 Defender portal.

Exibir e gerenciar incidentes & alertas

Ao entrar no portal Microsoft 365 Defender, certifique-se de exibir e gerenciar seus incidentes e alertas. Comece com sua lista de incidentes. A imagem a seguir mostra uma lista de incidentes, incluindo um com alta gravidade e outro com gravidade média.

Lista de incidentes

Selecione um incidente para exibir detalhes sobre o incidente. Os detalhes incluem quais alertas foram disparados, quantos dispositivos e usuários foram afetados e outros detalhes. A imagem a seguir mostra um exemplo de detalhes de incidentes.

Detalhes do incidente

Use as guias Alertas, Dispositivos e Usuários para exibir mais informações, como os alertas disparados, dispositivos afetados e contas de usuário que foram afetadas. A partir daí, você pode realizar ações de resposta manual, como isolar um dispositivo, parar e remediar um arquivo e assim por diante.

Dica

Para saber mais sobre como usar o exibição Incidente, consulte Gerenciar incidentes.

Gerenciar dispositivos

Para exibir e gerenciar os dispositivos da sua organização, na barra de navegação, em Pontos de Extremidade, selecione Inventário de dispositivos. Você verá uma lista de dispositivos conforme mostrado na imagem a seguir:

Inventário de dispositivos

A lista inclui dispositivos para os quais os alertas foram gerados. Por padrão, os dados mostrados são dos últimos 30 dias, com os itens mais recentes listados primeiro. Selecione um dispositivo para exibir mais informações sobre ele. Um painel de sobrevoo é aberto, conforme mostrado na imagem a seguir:

Detalhes do dispositivo selecionado

O painel de sobrevoo exibe detalhes, como todos os alertas ativos para o dispositivo, e inclui links para tomar medidas, como isolar um dispositivo.

Se houver alertas ativos no dispositivo, você poderá exibi-los no painel de sobrevoos. Selecione um alerta individual para exibir mais detalhes sobre ele. Ou, tome uma ação, como Isolar dispositivo , para que você possa investigar ainda mais o dispositivo, minimizando o risco de infectar outros dispositivos.

Exibir relatórios

No Defender para o Plano de Ponto de Extremidade 1, vários relatórios estão disponíveis no portal Microsoft 365 Defender. Para acessar seus relatórios, siga estas etapas:

  1. Vá para o portal Microsoft 365 Defender ( https://security.microsoft.com ) e entre.

  2. Na barra de navegação, escolha Relatórios.

  3. Selecione um relatório na lista. Você verá os três relatórios a seguir:

    • Relatório de proteção contra ameaças
    • Relatório de saúde do dispositivo
    • Relatório de proteção da Web

Dica

Para obter mais informações, consulte Relatórios de proteção contra ameaças.

Relatório de proteção contra ameaças

Para acessar seu relatório de proteção contra ameaças, no portal Microsoft 365 Defender, escolha Relatórios e, em seguida, escolha Proteção contra ameaças. O relatório proteção contra ameaças mostra tendências de alerta, status, categorias e muito mais. Os views são organizados em duas colunas: Tendências de alerta e status de alerta, conforme mostrado na imagem a seguir:

Relatório de proteção contra ameaças

Role para baixo para ver todas as exibições em cada lista.

  • Por padrão, as exibições na coluna Tendências de alerta exibem dados dos últimos 30 dias, mas você pode definir um modo de exibição para exibir dados dos últimos três meses, últimos seis meses ou um intervalo de tempo personalizado (até 180 dias).
  • As exibições na coluna Status de alerta são um instantâneo para o dia comercial anterior.

Relatório de saúde do dispositivo

Para acessar o relatório de saúde do dispositivo, no portal Microsoft 365 Defender, escolha Relatórios e, em seguida, escolha Device health. O relatório de saúde do dispositivo mostra o estado de saúde e o antivírus em todos os dispositivos em sua organização. Semelhante ao relatório de proteçãocontra ameaças, os exibições são organizados em duas colunas: Tendências de dispositivo e resumo de dispositivo, conforme mostrado na imagem a seguir:

Relatório de saúde do dispositivo

Role para baixo para ver todas as exibições em cada lista. Por padrão, os exibições na coluna Tendências de dispositivo exibem dados dos últimos 30 dias, mas você pode alterar um modo de exibição para exibir dados dos últimos três meses, últimos seis meses ou um intervalo de tempo personalizado (até 180 dias). As exibições de resumo do dispositivo são instantâneos do dia comercial anterior.

Dica

Para saber mais, consulte Device health.

Relatório de proteção da Web

Para acessar o relatório de saúde do dispositivo, no portal Microsoft 365 Defender, escolha Relatórios e, em seguida, escolha Proteção da Web. O relatório de proteção da Web mostra detecções ao longo do tempo, como URLs mal-intencionadas e tentativas de acessar URLs bloqueadas, conforme mostrado na imagem a seguir:

Relatório de proteção da Web

Role para baixo para ver todas as exibições no relatório de proteção da Web. Algumas exibições incluem links que permitem exibir mais detalhes, configurar seus recursos de proteção contra ameaças e até mesmo gerenciar indicadores que servem como exceções no Defender para Ponto de Extremidade.

Dica

Para saber mais, confira Proteção da Web.

Próximas etapas