Microsoft 365 Visão geral do DefenderMicrosoft 365 Defender overview

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se a:Applies to:

Quer experimentar o Microsoft 365 Defender?Want to experience Microsoft 365 Defender? Você pode avaliá-lo em um ambiente de laboratório ou executar seu projeto piloto em produção.You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender ( ) combina proteção, detecção, investigação e resposta https://security.microsoft.com a emails, colaboração, identidade e ameaças de dispositivo, em um portal central. Microsoft 365 Defender (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Microsoft 365 O Defender reúne funcionalidades de portais de segurança da Microsoft existentes, como o Central de Segurança do Microsoft Defender e o Office 365 de conformidade & segurança.Microsoft 365 Defender brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. O centro de segurança enfatiza o acesso rápido a informações, layouts mais simples e a aproveitamento de informações relacionadas para facilitar o uso.The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. Este centro inclui:This center includes:

  • Microsoft Defender para Office 365 O Microsoft Defender para Office 365 ajuda as organizações a proteger sua empresa com um conjunto de recursos de prevenção, detecção, investigação e busca para proteger o email e Office 365 recursos.Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • O Microsoft Defender for Endpoint oferece proteção preventiva, detecção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender faz parte da solução XDR (Detecção e Resposta Estendida) da Microsoft que aproveita o portfólio de segurança do Microsoft 365 para analisar automaticamente os dados de ameaças entre domínios e criar uma imagem de um ataque em um único painel.Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Se você precisar de informações sobre o que foi alterado do centro de conformidade Office 365 segurança & ou do Central de Segurança do Microsoft Defender, consulte:If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

Observação

O Microsoft 365 de segurança usa e impõe o acesso baseado em funções existentes e move cada modelo de segurança para o portal unificado.The Microsoft 365 security portal uses and enforces existing roles-based access, and will move each security model into the unified portal. Cada carga de trabalho convergida (como MDO ou MDE) tem seu próprio acesso baseado em funções.Each converged workload (such as MDO or MDE) has its own roles-based access. As funções já nos produtos serão convergidas para o portal Microsoft 365 segurança, automaticamente.The roles already in the products will be converged into the Microsoft 365 security portal, automatically. No entanto, as funções e permissões do MCAS ainda serão tratadas no MCAS.However, roles and permissions for MCAS will still handled over in MCAS.

O que esperarWhat to expect

Todo o conteúdo de segurança que você usa no Centro de Conformidade e Segurança do Office 365 (protection.office.com) e no Centro de Segurança do Microsoft Defender (securitycenter.microsoft.com) agora pode ser encontrado no Microsoft 365 Defender.All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 Defender.

Microsoft 365 O Defender ajuda as equipes de segurança a investigar e responder a ataques trazendo sinais de cargas de trabalho diferentes para um conjunto de experiências unificadas para:Microsoft 365 Defender helps security teams investigate and respond to attacks by bringing in signals from different workloads into a set of unified experiences for:

  • Incidentes & alertasIncidents & alerts
  • BuscaHunting
  • Central de açõesAction center
  • Análise de ameaçasThreat analytics

Microsoft 365 O Defender enfatiza a unidade, a clareza e as metas comuns à medida que mescla o Microsoft Defender para o Office 365 e o Microsoft Defender para o Ponto de Extremidade.Microsoft 365 Defender emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. A mesclagem foi baseada nas prioridades listadas abaixo e feita sem sacrificar os recursos que cada pacote de segurança trouxe para a combinação de:The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination of:

  • Blocos de construção comunsCommon building blocks
  • Terminologia comumCommon terminology
  • Entidades comunsCommon entities
  • Paridade de recursos com outras cargas de trabalhoFeature parity with other workloads

Observação

Microsoft 365 O Defender estará acessível sem a necessidade de os clientes tomarem etapas de migração ou comprarem uma nova licença.Microsoft 365 Defender will be accessible without any need for customers to take migration steps or purchase a new license. Por exemplo, esse novo portal estará acessível aos administradores com uma assinatura E3, assim como para aqueles com o Microsoft Defender para Office 365 Plano 1 e Plano 2; no entanto, Proteção do Exchange Online, ou os clientes do Plano 1 do MDO verão apenas os recursos de segurança compatíveis com a licença de assinatura.For example, this new portal will be accessible to administrators with an E3 subscription, just as it is to those with Microsoft Defender for Office 365 Plan 1 and Plan 2; however, Exchange Online Protection, or MDO Plan 1 customers will see only the security features their subscription license supports. O objetivo do novo centro é centralizar a segurança.The goal of the new center is to centralize security.

Investigações unificadasUnified investigations

Convergir centros de segurança cria um único local para investigar incidentes de segurança em Microsoft 365.Converging security centers creates a single place for investigating security incidents across Microsoft 365. Um exemplo principal é Incidentes em Incidentes & alertas sobre o início rápido do Microsoft 365 Defender.A primary example is Incidents under Incidents & alerts on the quick launch of Microsoft 365 Defender.

A página Incidentes no Microsoft 365 Defender.

Selecionar um nome de incidente exibe uma página que demonstra o valor dos centros de segurança convergentes.Selecting an incident name displays a page that demonstrates the value of converging security centers.

Exemplo da página Resumo de um incidente no Microsoft 365 Defender

Na parte superior de uma página de incidentes, você verá as guias Resumo, Alertas, Dispositivos, Usuários, Caixas de Correio, Investigações e Evidências.Along the top of an incident page, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs. Selecione essas guias para obter informações mais detalhadas.Select these tabs for more detailed information. Por exemplo, a guia Usuários exibe informações para usuários de cargas de trabalho convergentes (Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade e Microsoft Cloud App Security) e um intervalo de fontes, como serviços de domínio do Active Directory local (AD DS), Azure Active Directory (Azure AD) e provedores de identidade de terceiros.For example, the Users tab displays information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security) and a range of sources such as on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD), and third-party identity providers. Para obter mais informações, consulte investigar usuários.For more information, see investigate users.

Aproveite o tempo para revisar os incidentes em seu ambiente, fazer uma análise dessas guias e praticar a criação de uma compreensão de como acessar as informações fornecidas para incidentes para diferentes tipos de ameaças.Take the time to review the incidents in your environment, drill down into these tabs, and practice building an understanding of how to access the information provided for incidents for different kinds of threats.

Para obter mais informações, consulte incidentes no Microsoft 365 Defender.For more information, see incidents in Microsoft 365 Defender.

Processos aprimoradosImproved processes

Controles comuns e conteúdo aparecem no mesmo local ou são condensados em um feed de dados, facilitando a encontrar.Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. Por exemplo, configurações unificadas.For example, unified settings.

Configurações unificadasUnified settings

clicou em "Funções" e abriu a página Configurações, que inclui configurações gerais, Permissões, APIs e Regras.

Permissões & funçõesPermissions & roles

Permissões & página Funções mostrando funções de pontos de extremidade & grupos, funções e grupos de dispositivos.

O acesso ao Microsoft 365 Defender é configurado com funções Azure Active Directory globais ou usando funções personalizadas.Access to Microsoft 365 Defender is configured with Azure Active Directory global roles or by using custom roles. Para Defender para Ponto de Extremidade, consulte Atribuir acesso do usuário a Central de Segurança do Microsoft Defender.For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Para Defender para Office 365, consulte Permissões no centro de conformidade Microsoft 365 e Microsoft 365 Defender.For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 Defender.

Observação

O Microsoft Defender for Endpoint no Microsoft 365 Defender dá suporte à concessão de acesso a MSSPs (provedores de serviços de segurança gerenciados) da mesma forma que o acesso é concedido no centro de segurança do Microsoft Defender.Microsoft Defender for Endpoint in Microsoft 365 Defender supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

Relatórios integradosIntegrated reports

Os relatórios também são unificados no Microsoft 365 Defender.Reports are also unified in Microsoft 365 Defender. Os administradores podem começar com um relatório de segurança geral e ramificar em relatórios específicos sobre pontos de extremidade, email & colaboração.Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. Os links aqui são gerados dinamicamente com base na configuração da carga de trabalho.The links here are dynamically generated based upon workload configuration.

Exibir rapidamente seu ambiente Microsoft 365 ambienteQuickly view your Microsoft 365 environment

A home page mostra muitos dos cartões comuns que as equipes de segurança precisam.The Home page shows many of the common cards that security teams need. A composição de cartões e dados depende da função de usuário.The composition of cards and data is dependent on the user role. Como Microsoft 365 central de segurança usa controle de acesso baseado em função, diferentes funções verão cartões que são mais significativos para seus trabalhos do dia a dia.Because Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

Essas informações rápidas ajudam você a acompanhar as atividades mais recentes em sua organização.This at-a-glance information helps you keep up with the latest activities in your organization. Microsoft 365 O Defender reúne sinais de diferentes fontes para apresentar uma visão holística do ambiente Microsoft 365 ambiente.Microsoft 365 Defender brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

As cartas se enquadram nessas categorias:The cards fall into these categories:

  • Identidades- Monitore as identidades em sua organização e acompanhe comportamentos suspeitos ou arriscados.Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. Saiba mais sobre a proteção de identidade.Learn more about identity protection.
  • Dados - Ajude a controlar a atividade do usuário que pode levar à divulgação de dados não autorizados.Data - Help track user activity that could lead to unauthorized data disclosure.
  • Dispositivos - Obter informações atualizadas sobre alertas, atividades de violação e outras ameaças em seus dispositivos.Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • Aplicativos - Obtenha informações sobre como os aplicativos de nuvem estão sendo usados em sua organização.Apps - Gain insight into how cloud apps are being used in your organization. Saiba mais sobre Cloud App Security aplicativos descobertos.Learn more about Cloud App Security discovered apps.

Análise de ameaças com melhor cobertura de dadosThreat analytics with better data coverage

Acompanhe e responda a ameaças emergentes com a seguinte experiência integrada Microsoft 365 análise de ameaças do Defender:Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Melhor cobertura de dados entre o Microsoft Defender para Ponto de Extremidade e o Microsoft Defender para Office 365, tornando possível o gerenciamento combinado de incidentes, investigação automática, correção e busca proativa ou reativa de ameaças entre domínios.Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • Detecções e mitigações relacionadas a email do Microsoft Defender para Office 365, além dos dados de ponto de extremidade já disponíveis do Microsoft Defender para Ponto de Extremidade.Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Uma exibição de incidentes relacionados a ameaças que agregam alertas em histórias de ataque de ponta a ponta no Microsoft Defender para Ponto de Extremidade e no Microsoft Defender para Office 365 para reduzir a fila de trabalho, bem como simplificar e acelerar sua investigação.A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Tentativas de ataque detectadas e bloqueadas por soluções Microsoft 365 Defender.Attack attempts detected and blocked by Microsoft 365 Defender solutions. Também há dados que você pode usar para impulsionar ações preventivas que atenuam o risco de exposição posterior e aumentam a resiliência.There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • Design aprimorado que coloca informações a ações em destaque para ajudá-lo a identificar rapidamente os dados para se concentrar, investigar e aproveitar com urgência os relatórios.Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

Um Hub de Aprendizagem centralizadoA centralized Learning Hub

Microsoft 365 centro de segurança inclui um hub de aprendizado que oferece orientações oficiais de recursos como o blog de segurança da Microsoft, a comunidade de segurança da Microsoft no YouTube e a documentação oficial no docs.microsoft.com.Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

Dentro do hub de aprendizagem, as diretrizes de Colaboração do Email & (Microsoft Defender para Office 365 ou MDO) estão lado a lado com o Ponto de Extremidade (Microsoft Defender para Ponto de Extremidade ou MDE) e os recursos de aprendizagem do Microsoft 365 Defender.Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

O hub de aprendizagem é aberto com caminhos de aprendizagem organizados em torno de tópicos como "Como investigar o uso Microsoft 365 Defender?"The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” e "Microsoft Defender para Office 365 Práticas Recomendadas".and “Microsoft Defender for Office 365 Best Practices”. Esta seção atualmente tem a curadoria do Grupo de Produtos de segurança dentro da Microsoft.This section is currently curated by the security Product Group inside Microsoft. Cada caminho de Aprendizagem reflete um tempo projetado que leva para passar pelos conceitos.Each Learning path reflects a projected time it takes to get through the concepts. Por exemplo, "Etapas a serem tomadas quando uma conta de usuário do Microsoft Defender para Office 365 está comprometida" é projetada para levar 8 minutos e é um aprendizado valioso em tempo real.For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

Depois de clicar no conteúdo, pode ser útil marcar esse site e organizar indicadores em uma pasta "Segurança" ou "Crítico".After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. Para ver todos os caminhos de aprendizagem, clique no link Mostrar tudo no painel principal.To see all Learning paths, click the Show all link in the main panel.

Observação

filtros úteis ao longo da parte superior do hub de aprendizado do Defender Microsoft 365 que permitirão que você escolha entre produtos (atualmente Microsoft 365 Defender, Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Office 365).There are helpful filters along the top of Microsoft 365 Defender learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). Observe que o número de recursos de aprendizagem para cada seção está listado, o que pode ajudar os alunos a controlar quantos recursos eles têm em mãos para treinamento e aprendizado.Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

Junto com o filtro Produto, tópicos atuais, tipos de recursos (de vídeos a webinars), níveis de familiaridade ou experiência com áreas de segurança, funções de segurança e recursos do produto são listados.Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

Dica

Há muitas outras oportunidades de aprendizado no Microsoft Learn.There are lots of other learning opportunities in Microsoft Learn. Você encontrará treinamentos de certificação como o Curso MS-500T02-A: ImplementandoMicrosoft 365 Proteção contra Ameaças.You'll find certification training such as Course MS-500T02-A: Implementing Microsoft 365 Threat Protection.

Envie seus comentáriosSend us your feedback

Precisamos de seus comentários.We need your feedback. Estamos sempre procurando melhorar, portanto, se houver algo que você gostaria de ver, envie-nosseus comentários do Microsoft 365 Defender.We're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

Você também pode deixar comentários deste artigo.You can also leave feedback from this article. Na seção 'Comentários' no final em 'Enviar e exibir comentários', as opções são Este produto ou Esta página.In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

Use o botão Este produto para comentários do produto:Use the This product button for product feedback:

  1. Selecione Este produto na parte inferior do artigo.Select This product at the bottom of the article.
    1. Clique com o botão direito do mouse e "Abra em uma nova guia" se quiser continuar lendo essas instruções.Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. Isso navegará até o fórum UserVoice.This will navigate to the UserVoice forum.
  3. Você tem duas opções:You have 2 options:
    1. Role para baixo até a caixa de texto Como podemos melhorar a conformidade ou proteger melhor seus usuários no Office 365? e colar no Microsoft 365 Defender.Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 Defender. Você pode pesquisar os resultados de uma ideia como a sua e in-locar ou usar o botão para Postar uma nova ideia.You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. Se você tiver certeza de que esse problema já foi relatado e quiser elevar seu perfil com um voto (ou votos), use a caixa Dar comentários no lado direito do UserVoice.If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Pesquise Microsoft 365 Defender, encontre o problema e use o botão de votação para elevar seu status.Search for Microsoft 365 Defender, find the issue, and use the vote button to raise its status.

Use Esta página para comentários sobre o próprio artigo.Use This page for feedback on the article itself. Obrigado por seus comentários.Thanks for your feedback. Sua voz nos ajuda a melhorar os produtos.Your voice helps us improve products.

Explorar o que o centro de segurança tem a oferecerExplore what the security center has to offer

Continue explorando os recursos e recursos no Microsoft 365 Defender:Keep exploring the features and capabilities in Microsoft 365 Defender: