Preparar seu Microsoft 365 de avaliação do Defender ou do ambiente pilotoPrepare your Microsoft 365 Defender trial lab or pilot environment

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Criar um Microsoft 365 de avaliação do Defender ou um ambiente piloto e implantá-lo é um processo de três fases:Creating a Microsoft 365 Defender trial lab or pilot environment and deploying it is a three-phase process:

Fase 1: Preparar
Fase 1: PrepararPhase 1: Prepare
Fase 2: ConfigurarPhase 2: Set up
Fase 2: ConfigurarPhase 2: Set up
Fase 3: IntegrarPhase 3: Onboard
Fase 3: IntegrarPhase 3: Onboard
Voltar ao pilotoBack to pilot
Voltar ao playbook pilotoBack to pilot playbook
Você está aqui!You are here!

No momento, você está na fase de preparação.You're currently in the preparation phase.

A preparação é fundamental para qualquer implantação bem-sucedida.Preparation is key to any successful deployment. Esta seção orientará você sobre o que você precisa considerar ao se preparar para criar um laboratório de avaliação ou um ambiente piloto para sua implantação Microsoft 365 Defender.This section will guide you through what you need to consider as you prepare to create a trial lab or pilot environment for your Microsoft 365 Defender deployment.

Pré-requisitosPrerequisites

Saiba mais sobre os requisitos de licenciamento, hardware e software e outras configurações para provisionar e usar Microsoft 365 Defender.Learn about the licensing, hardware and software requirements, and other configuration settings to provision and use Microsoft 365 Defender. Consulte os requisitos mínimos para Microsoft 365 Defender, Microsoft Defender para Pontode Extremidade, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Cloud App Security.See the minimum requirements for Microsoft 365 Defender, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security.

Stakeholders e sign-offStakeholders and sign-off

Identifique todos os participantes envolvidos no projeto e quem pode precisar assinar, revisar ou permanecer informado, seja para avaliação ou execução de um projeto piloto.Identify all the stakeholders that are involved in the project and who may need to sign-off, review, or stay informed, whether for evaluation or running a pilot project.

Observação

Nem todas as organizações podem ter a maturidade da organização de segurança para ter essas funções.Not all organizations might have the security organization maturity to have such roles. Nesse caso, consulte sua equipe de liderança sobre as responsabilidades de revisão e aprovação.In such case, consult with your leadership team on review and approval accountabilities.

Adicione participantes à tabela abaixo conforme apropriado para sua organização.Add stakeholders to the table below as appropriate for your organization.

  • SO = Aprovação neste projetoSO = Sign-off on this project

  • R = Revisar este projeto e fornecer entradaR = Review this project and provide input

  • I = Informado deste projetoI = Informed of this project

NomeName FunçãoRole ActionAction
Inserir nome e emailEnter name and email Diretor de Segurança da Informação (CISO) Um representante executivo que serve como patrocinador dentro da organização para a implantação da nova tecnologia.Chief Information Security Officer (CISO) An executive representative who serves as sponsor inside the organization for the new technology deployment. EntãoSO
Inserir nome e emailEnter name and email Head of Cyber Defense Operations Center (CDOC) Um representante da equipe do CDOC responsável por definir como essa alteração é alinhada com os processos na equipe de operações de segurança dos clientes.Head of Cyber Defense Operations Center (CDOC) A representative from the CDOC team in charge of defining how this change is aligned with the processes in the customers security operations team. EntãoSO
Inserir nome e emailEnter name and email Arquiteto de Segurança Um representante da equipe de Segurança responsável por definir como essa alteração é alinhada com a arquitetura principal de Segurança na organização.Security Architect A representative from the Security team in charge of defining how this change is aligned with the core Security architecture in the organization. RR
Inserir nome e emailEnter name and email Arquiteto do Local de Trabalho Um representante da equipe de TI responsável por definir como essa alteração é alinhada com a arquitetura principal do local de trabalho na organização.Workplace Architect A representative from the IT team in charge of defining how this change is aligned with the core workplace architecture in the organization. RR
Inserir nome e emailEnter name and email Analista de Segurança Um representante da equipe do CDOC que pode fornecer comentários sobre os recursos de detecção, a experiência do usuário e a utilidade geral dessa alteração de uma perspectiva de operações de segurança.Security Analyst A representative from the CDOC team who can provide feedback on the detection capabilities, user experience, and overall usefulness of this change from a security operations perspective. II

Preparar sua Azure Active DirectoryPrepare your Azure Active Directory

Ignore esta etapa se você já habilitar a sincronização entre o Active Directory e Azure Active Directory local.Skip this step if you have already enabled synchronization between Active Directory and Azure Active Directory on premises. Revise a documentação de práticas recomendadas existentes Azure Active Directory.Review existing best practices documentation from Azure Active Directory. As etapas a seguir são otimizadas para avaliar ou executar um projeto piloto Microsoft 365 Defender.The following steps are optimized to evaluate or run a pilot Microsoft 365 Defender project.

  1. Vá para o Azure Active Directory portal > Azure AD Conexão.Go to the Azure Active Directory portal > Azure AD Connect. Imagem da Azure Active Directory portalImage of Azure Active Directory portal page

  2. Clique em Baixar do Microsoft Azure Active Directory Conexão e transfira-o para seu Controlador de Domínio.Click Download from Microsoft Azure Active Directory Connect and transfer it to your Domain Controller. Imagem da página de download do Azure Active Directoru Conexão downloadImage of Azure Active Directoru Connect download page

  3. No controlador de domínio, siga o Azure Active Directory Conexão assistente.On the domain controller, follow the Azure Active Directory Connect wizard. Leia os termos de licença e o aviso de privacidade e selecione a caixa de seleção se você concordar.Read the license terms and privacy notice and select the checkbox if you agree. Clique em Continuar.Click Continue. Imagem do Azure AD Conexão página de boas-vindasImage of Azure AD Connect welcome page

  4. Navegue até Express Configurações.Navigate to Express Settings. Imagem da página Configurações ExpressImage of Express Settings page

  5. Insira suas credenciais de administrador global.Enter your global administrator credentials. Clique em Avançar.Click Next. Imagem de Conexão página do Azure AD onde você deve inserir suas credenciais de administrador globalImage of Connect to Azure AD page where you should enter your global administrator credentials

  6. Insira suas credenciais de administrador corporativo dos Serviços de Domínio do Active Directory.Enter your Active Directory Domain Services enterprise administrator credentials. Clique em Avançar.Click Next. Imagem de Conexão página do AD DS onde você deve inserir suas credenciaisImage of Connect to AD DS page where you should enter your credentials

  7. Clique em Instalar para confirmar a configuração.Click Install to confirm the configuration. Imagem da página de confirmação de configuraçãoImage of configuration confirmation page

  8. Parabéns, você configurou com êxito Azure Active Directory Conexão.Congratulations, you have successfully configured Azure Active Directory Connect. Imagem de uma página de Azure Active Directory Conexão configurada com êxitoImage of a successfully configured Azure Active Directory Connect page

Agora você pode adicionar usuários e grupos ao Active Directory e configurar uma política SAM-R.You can now add users and groups to Active Directory and configure a SAM-R policy.

Ordem de configuraçãoConfiguration order

A tabela a seguir indica a ordem que a Microsoft recomenda para configurar os componentes Microsoft 365 Defender para seu laboratório de avaliação ou implantação do ambiente piloto.The following table indicates the order Microsoft recommends for configuring the Microsoft 365 Defender components for your trial lab or pilot environment deployment.

ComponenteComponent DescriçãoDescription Classificação da ordem de configuraçãoConfiguration order rank
Microsoft Defender para Office 365Microsoft Defender for Office 365 O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração.Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools.
Saiba Mais.Learn more.
11
Microsoft Defender para Identidade?Microsoft Defender for Identity O Microsoft Defender for Identity usa sinais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização.Microsoft Defender for Identity uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
Saiba mais.Learn more.
22
Microsoft Cloud App SecurityMicrosoft Cloud App Security O Microsoft Cloud App Security é um Agente de Segurança de Acesso à Nuvem (CASB) que opera em várias nuvens.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that operates on multiple clouds. Ele fornece visibilidade avançada, controle sobre o percurso de dados e uma análise sofisticada para identificar e combater ameaças cibernéticas em todos os seus serviços em nuvem.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services.
Saiba mais.Learn more.
33
Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint Os recursos de detecção e resposta de ponto de extremidade do Microsoft Defender ATP fornecem detecções de ataque avançadas que são quase em tempo real e acionáveis.Microsoft Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. Os analistas de segurança podem priorizar alertas de maneira eficaz, obter visibilidade de todo o escopo de uma violação e executar ações de resposta para remediar ameaças.Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.
Saiba Mais.Learn more.
4 4

Próxima etapaNext step

Fase 2: ConfigurarPhase 2: Setup
Fase 2: ConfigurarPhase 2: Setup
Configurar seu laboratório de avaliação Microsoft 365 Defender ou o ambiente pilotoSet up your Microsoft 365 Defender trial lab or pilot environment