Portal do Microsoft Defender

  • Artigo

O portal Microsoft Defender combina https://security.microsoft.com proteção, detecção, investigação e resposta a ameaças em toda a sua organização e todos os seus componentes, em um local central. O portal do Defender enfatiza o acesso rápido a informações, layouts mais simples e a junção de informações relacionadas para facilitar o uso. Isso inclui:

  • Microsoft Defender para Office 365 ajuda as organizações a proteger sua empresa com um conjunto de recursos de prevenção, detecção, investigação e caça para proteger os recursos de email e Office 365.
  • Microsoft Defender para Ponto de Extremidade fornece proteção preventiva, detecção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
  • Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que usa seus sinais Active Directory local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização.
  • Microsoft Defender para Aplicativos de Nuvem é uma solução abrangente entre SaaS e PaaS que traz visibilidade profunda, controles de dados fortes e proteção avançada contra ameaças para seus aplicativos de nuvem.
  • O Microsoft Sentinel é uma solução siEM (gerenciamento de eventos e informações de segurança nativas na nuvem) que fornece detecção, investigação e resposta proativas de ameaças.

Importante

O Microsoft Sentinel está disponível como parte da versão prévia pública da plataforma de operações de segurança unificada no portal Microsoft Defender. Para obter mais informações, consulte Microsoft Sentinel no portal Microsoft Defender.

Assista a este pequeno vídeo para saber mais sobre o portal do Defender.

O que esperar

O portal Microsoft Defender ajuda as equipes de segurança a investigar e responder aos ataques trazendo sinais de cargas de trabalho diferentes para um conjunto de experiências unificadas para:

  • Incidentes e Alertas
  • Procura
  • Ações & envios
  • Análise de ameaças
  • Classificação de segurança
  • Hub de aprendizagem
  • Ensaios
  • Catálogo de parceiros

O portal Microsoft Defender enfatiza a unidade, a clareza e as metas comuns.

Observação

No portal Microsoft Defender, os clientes veem apenas os recursos de segurança que sua assinatura inclui. Por exemplo, se você tiver Defender para Office 365 mas não o Defender para Ponto de Extremidade, verá recursos e recursos para Defender para Office 365, mas não proteção do dispositivo.

Investigações de incidentes e alertas

Centralizar informações de segurança cria um único local para investigar incidentes de segurança em toda a sua organização e todos os seus componentes, incluindo:

  • Identidades híbridas
  • Pontos de extremidade
  • Aplicativos em nuvem
  • Aplicativos empresariais
  • Email e documentos
  • Muito
  • Rede
  • Aplicativos de negócios
  • Tecnologia operacional (OT)
  • Cargas de trabalho de infraestrutura e nuvem

Um exemplo primário é Incidentes em Incidentes & alertas.

A página Incidentes no portal Microsoft Defender.

Selecionar um nome de incidente exibe uma página que demonstra o valor de centralizar informações de segurança à medida que você obtém melhores informações sobre a extensão completa de uma ameaça, de email a identidade, para pontos de extremidade.

Captura de tela que mostra a página de história do ataque para um incidente no portal do Microsoft Defender.

Aproveite o tempo para examinar os incidentes em seu ambiente, detalhar cada alerta e praticar a criação de uma compreensão de como acessar as informações e determinar as próximas etapas em sua análise.

Para obter mais informações, consulte Incidentes no portal Microsoft Defender.

Procura

Você pode criar regras de detecção personalizadas e procurar ameaças específicas em seu ambiente. A caça usa uma ferramenta de busca de ameaças baseada em consulta que permite inspecionar proativamente eventos em sua organização para localizar indicadores e entidades de ameaça. Essas regras são executadas automaticamente para marcar e, em seguida, respondem a atividades suspeitas de violação, computadores mal configurados e outras descobertas.

Para obter mais informações, consulte Procurar proativamente ameaças com caça avançada em Microsoft Defender XDR.

Processos aprimorados

Controles comuns e conteúdo aparecem no mesmo lugar ou são condensados em um feed de dados, facilitando a localização. Por exemplo, localize configurações unificadas em Configurações e permissões em Permissões.

Configurações unificadas

Captura de tela da página Configurações no portal Microsoft Defender

Permissões

Captura de tela da página de permissões no portal Microsoft Defender

O acesso a Microsoft Defender XDR é configurado com Microsoft Entra funções globais ou usando funções personalizadas.

Para o Microsoft Sentinel, depois de conectar o Microsoft Sentinel ao portal do Defender, as permissões de RBAC (controle de acesso baseado em função) existentes do Azure permitem que você trabalhe com os recursos do Microsoft Sentinel aos quais você tem acesso. Continue gerenciando funções e permissões para seus usuários do Microsoft Sentinel do portal do Azure. Todas as alterações do RBAC do Azure são refletidas no portal do Defender. Para obter mais informações sobre as permissões do Microsoft Sentinel, confira:

Relatórios integrados

Os relatórios também são unificados em Microsoft Defender XDR. Os administradores podem começar com um relatório de segurança geral e ramificar-se em relatórios específicos sobre pontos de extremidade, e-mail & colaboração. Os links aqui são gerados dinamicamente com base na configuração da carga de trabalho.

Exibir rapidamente seu ambiente do Microsoft 365

A página Inicial mostra muitos dos cartões comuns que as equipes de segurança precisam. A composição de cartões e dados depende da função de usuário. Como o portal do Defender usa o controle de acesso baseado em função, diferentes funções veem cartões que são mais significativos para seus trabalhos diários.

Essas informações à vista ajudam você a acompanhar as atividades mais recentes em sua organização. Microsoft Defender XDR reúne sinais de diferentes fontes para apresentar uma visão holística do seu ambiente do Microsoft 365.

Você pode adicionar e remover cartões diferentes dependendo de suas necessidades.

Pesquisa entre entidades (versão prévia)

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui. A barra de pesquisa está localizada na parte superior da página. Conforme você digita, as sugestões são fornecidas para que seja mais fácil encontrar entidades. A página de resultados de pesquisa aprimorada centraliza os resultados de todas as entidades.

Você pode pesquisar entre as seguintes entidades no Defender para Ponto de Extremidade e Defender para Identidade:

  • Dispositivos – com suporte para Defender para Ponto de Extremidade e Defender para Identidade. Dá suporte ao uso de operadores de pesquisa.

  • Usuários – com suporte para o Defender para Ponto de Extremidade, Defender para Identidade e Defender para Aplicativos de Nuvem.

  • Arquivos, IPs e URLs – os mesmos recursos que no Defender para Ponto de Extremidade.

    Observação

    As pesquisas de IP e URL são correspondentes exatas e não aparecem na página de resultados da pesquisa – elas levam diretamente à página da entidade.

  • MDVM – os mesmos recursos que no Defender para Ponto de Extremidade (vulnerabilidades, software e recomendações).

Análise de ameaças

Acompanhe e responda a ameaças emergentes com o seguinte Microsoft Defender XDR análise de ameaças: Análise de ameaças é a solução Microsoft Defender XDR inteligência contra ameaças de pesquisadores especializados em segurança da Microsoft. Ela foi projetada para ajudar as equipes de segurança a serem o mais eficientes possível ao enfrentar ameaças emergentes, como:

  • Atores de ameaças ativos e suas campanhas
  • Técnicas de ataque populares e novas
  • Vulnerabilidades críticas
  • Superfícies de ataque comuns
  • Malware predominante

Catálogo de parceiros

Microsoft Defender XDR dá suporte a dois tipos de parceiros:

  • Integrações de terceiros para ajudar a proteger usuários com proteção contra ameaças, detecção, investigação e resposta eficazes em vários campos de segurança de pontos de extremidade, gerenciamento de vulnerabilidades, email, identidades e aplicativos de nuvem.
  • Serviços profissionais em que as organizações podem aprimorar as funcionalidades de detecção, investigação e inteligência contra ameaças da plataforma.

Envie seus comentários

Precisamos de seus comentários. Se houver algo que você gostaria de ver, watch este vídeo para descobrir como você pode confiar em nós para ler seus comentários.

Explorar o que o portal do Defender tem a oferecer

Continue explorando os recursos e os recursos no portal do Defender:

Para explorar recursos relacionados à integração do Microsoft Sentinel com Microsoft Defender XDR na plataforma de operações de segurança unificada (versão prévia), consulte Microsoft Sentinel no portal Microsoft Defender.

Treinamento para analistas de segurança

Com esse caminho de aprendizado do Microsoft Learn, você pode entender Microsoft Defender XDR e como ele pode ajudar a identificar, controlar e corrigir ameaças à segurança.

Treinamento: Mitigar ameaças usando Microsoft Defender XDR
Microsoft Defender XDR ícone de treinamento. Analise dados de ameaças entre domínios e corrija rapidamente ameaças com orquestração interna e automação em Microsoft Defender XDR. Esse caminho de aprendizagem se alinha ao exame SC-200: Analista de Operações de Segurança da Microsoft.

9h 31 min – Roteiro de Aprendizagem – 11 Módulos

Começar >

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.