Configurar recursos de Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Importante
Algumas informações nesse artigo estão relacionadas ao produto pré-lançado que pode ser modificado de forma substancial antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Nesta etapa, você está pronto para configurar Microsoft Defender para Ponto de Extremidade funcionalidades.
Configurar recursos
Em muitos casos, as organizações têm produtos de segurança de ponto de extremidade existentes em vigor. O mínimo é uma solução antivírus, mas, em alguns casos, uma organização pode ter a solução de detecção e resposta de ponto de extremidade existente.
É comum que o Defender para Ponto de Extremidade precise existir junto com esses produtos de segurança de ponto de extremidade existentes indefinidamente ou durante um período de corte. Felizmente, o Defender para Ponto de Extremidade e o pacote de segurança do ponto de extremidade são modulares e podem ser adotados em uma abordagem sistemática.
A integração de dispositivos habilita efetivamente a capacidade de detecção e resposta do ponto de extremidade do Microsoft Defender para Ponto de Extremidade. Depois de integrar os dispositivos, você precisará configurar os outros recursos do serviço. A tabela a seguir lista os recursos que você pode configurar para obter a melhor proteção para seu ambiente e o pedido que a Microsoft recomenda para como o pacote de segurança do ponto de extremidade deve ser habilitado.
| Funcionalidade | Descrição | Classificação da ordem de adoção |
|---|---|---|
| EDR (Detecção de Ponto de Extremidade & Resposta) | As funcionalidades de detecção e resposta do ponto de extremidade do Defender para Ponto de Extremidade fornecem detecções avançadas de ataque quase em tempo real e acionáveis. Os analistas de segurança podem priorizar os alertas de maneira eficaz, obter visibilidade do escopo completo de uma violação e executar ações de resposta para remediar ameaças. | 1 |
| Configurar Gerenciamento de Vulnerabilidades do Microsoft Defender | O Gerenciamento de Vulnerabilidades do Defender é um componente do Microsoft Defender para Ponto de Extremidade e fornece aos administradores de segurança e equipes de operações de segurança um valor exclusivo, incluindo: – Insights de EDR (detecção e resposta) de ponto de extremidade em tempo real correlacionados com vulnerabilidades de ponto de extremidade. - Contexto de vulnerabilidade de dispositivo inestimável durante investigações de incidentes. - Processos de correção internos por meio de Microsoft Intune e Configuration Manager do Microsoft System Center. |
2 |
| Configurar a proteção de próxima geração (NGP) | Microsoft Defender Antivírus é uma solução antimalware interna que fornece proteção de última geração para desktops, computadores portáteis e servidores. O Microsoft Defender Antivírus inclui: -Proteção entregue na nuvem para detecção quase instantânea e bloqueio de ameaças novas e emergentes. Além do aprendizado da máquina e do gráfico de segurança inteligente, a proteção oferecida na nuvem faz parte das tecnologias de próxima geração que para alimentam o Microsoft Defender Antivírus. - Verificação sempre ativa usando monitoramento avançado de comportamento de arquivos e processos e outras heurísticas (também conhecida como "proteção em tempo real"). - Atualizações de proteção dedicadas com base no machine learning, na análise de big data humana e automatizada e na pesquisa aprofundada de resistência a ameaças. |
3 |
| Configurar a redução da superfície de ataque | Os recursos de redução de superfície de ataque no Microsoft Defender para Ponto de Extremidade ajudar a proteger os dispositivos e aplicativos da organização contra ameaças novas e emergentes. | 4 |
| Configurar recursos do AIR (Auto Investigation & Remediation) | Microsoft Defender para Ponto de Extremidade usa investigações automatizadas para reduzir significativamente o volume de alertas que precisam ser investigados individualmente. O recurso de investigação automatizada usa vários algoritmos de inspeção e processos usados por analistas (como guias estratégicos) para examinar alertas e tomar medidas imediatas de correção para resolve violações. O AIR reduz significativamente o volume de alertas, permitindo que especialistas em operações de segurança se concentrem em ameaças mais sofisticadas e em outras iniciativas de alto valor. | Não aplicável |
| Configurar recursos do Microsoft Defender Experts | O Microsoft Experts é um serviço de caça gerenciado que fornece SOCs (Security Operation Centers) com monitoramento e análise de nível de especialista para ajudá-los a garantir que ameaças críticas em seus ambientes exclusivos não sejam perdidas. | Não aplicável |
Para obter mais informações, consulte Recursos de Microsoft Defender para Ponto de Extremidade com suporte por plataforma.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte: https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de