Proteção com a tecnologia de cloudCloud-powered protection

A Microsoft tem protegido identidades baseadas na cloud há mais de uma década e, com o Azure Active Directory, está a disponibilizar estes mesmos sistemas de proteção aos clientes empresariais para garantir a responsabilidade do administrador e do utilizador com uma melhor segurança e governação.Microsoft has been securing cloud-based identities for over a decade, and with Azure Active directory, Microsoft is making these same protection systems available to enterprise customers, to ensure users' and administrators' accountability with better security and governance.

Como pode o Enterprise Mobility + Security ajudá-lo?How can Enterprise Mobility + Security help you?

O Enterprise Mobility + Security (EMS) é a única solução na cloud abrangente que protege de forma nativa os dados empresariais no próprio dispositivo e além deste com quatro camadas de proteção em várias identidades, dispositivos, aplicações e dados.Enterprise Mobility + Security (EMS) is the only comprehensive cloud solution that natively protects corporate data on the device itself, and beyond with four layers of protection across identities, devices, apps, and data. O EMS ajuda-o a resolver um dos principais desafios no mundo empresarial onde a utilização de dispositivos móveis e da cloud é uma prioridade – como disponibilizar um conjunto de ferramentas abrangente para ajudar proativamente a identificar e a responder a ameaças de segurança na sua organização:EMS helps you solve one of the key challenges in the mobile-first, cloud-first world – how to provide a comprehensive set of security tools to proactively help identity, and respond to security threats at your organization:

  • Controlar o acesso a recursosControl access to resources
  • Salvaguardar a autenticação do utilizadorSafeguard user authentication
  • Responder a ameaças avançadas com uma monitorização e políticas baseadas no riscoRespond to advanced threats with risk-based policies and monitoring
  • Mitigar os riscos administrativosMitigate administrative risks
  • Governação de identidades no local e na cloudGovernance of on-premises and cloud identities

O Azure Active Directory Identity Protection é único.Azure Active Directory Identity Protection is unique. Utiliza o machine learning para analisar mais de 10 TB de dados contextuais e comportamentais todos os dias, o que proporciona uma visibilidade sobre atividades suspeitas e permite-lhe tomar medidas imediatas se for preciso.It uses machine learning to analyze more than 10TB of behavioral and contextual data every day, which provides visibility over suspicious activity, and allows you to take immediate action if necessary.

Além disso, as regras de acesso condicional do Azure AD permitem aos clientes controlar o acesso a serviços online, com base em atributos como a localização na rede ou a conformidade do dispositivo.In addition, Azure AD conditional access rules allows customers to control access to online services, based on attributes such as device compliance or network location. Poderá ser distinguido o seguinte:The following may be distinguished:

  • Acesso condicional baseado em MFA do Azure ADAzure AD MFA-based conditional access
  • Acesso condicional baseado na Localização do Azure ADAzure AD Location-based conditional access
  • Acesso condicional baseado no Dispositivo do Azure ADAzure AD Device-based conditional access

Azure Active Directory Identity ProtectionAzure Active Directory identity protection

O Azure AD Identity Protection é um serviço de segurança que disponibiliza uma vista consolidada de eventos de risco e potenciais vulnerabilidades que afetam as identidades da sua organização:Azure AD Identity Protection is a security service that provides a consolidated view into risk events and potential vulnerabilities affecting your organization’s identities:

  • Responder a Ameaças Avançadas com uma Monitorização e Políticas Baseadas no Risco (Azure AD Identity Protection)Respond to Advanced Threats with Risk Based Policies and Monitoring (Azure AD Identity Protection)
  • Mitigar o Risco de Administrador (Identidade com Privilégios)Mitigate Admin Risk (Privileged Identity)
  • Governação de IdentidadeGovernance of Identity

Num mundo com cada vez mais incidentes de roubo de identidade, maus intervenientes persistentes e falhas de segurança frequentes, o Azure Active Directory Identity Protection é obrigatório.In a world of increasing identity theft incidents, persistent bad actors and frequent security breaches, Azure Active Directory Identity Protection is a must-have.

O dashboard do Azure AD Identity Protection dá-lhe acesso a relatórios como os utilizadores sinalizados para risco, eventos de risco e vulnerabilidades.The Azure AD Identity Protection dashboard gives you access to reports like users flagged for risk, risk events and vulnerabilities. Também proporciona definições como a configuração das políticas de segurança, e notificações e registo de multi-factor authentication.It also provides settings like the configuration of your security policies, notifications and multi-factor authentication registration.

Acesso condicional ao Azure ADAzure AD conditional access

A mudança para os serviços em cloud e uma necessidade crescente de mobilidade estão a fazer com que as organizações procurem soluções que protegem os dados, melhorando a produtividade do utilizador e a flexibilidade do dispositivo.The move to cloud services and an always increasing need for mobility are driving organizations to look for solutions that protect data while enhancing user productivity and device flexibility. Os clientes precisam da capacidade de controlar o acesso ao Office 365 com base em vários atributos como a localização na rede ou a imposição de MFA.Customers require the ability to control access to Office 365 based on various attributes such as network location or MFA enforcement. Este aspeto é particularmente importante para os clientes regulados como os clientes financeiros ou governamentais.This is particularly important for regulated customers such as government or financial customers.

Uma vez que já não é suficiente proteger dados no perímetro da rede, as organizações também precisam da capacidade de controlar o acesso do utilizador com base em outros fatores, tais como a conformidade do dispositivo.Since protecting data at the network perimeter is no longer sufficient, organizations also require the ability to control user access based on other factors such as device compliance.

As regras de acesso condicional do Azure AD são aplicadas por aplicação e estão disponíveis para os clientes controlarem o acesso com base em condições diferentes.Azure AD conditional access rules are applied per-application and are available for customers to control access based on different conditions. Ao utilizar a Gestão de Dispositivos Móveis (MDM) para o Office 365 ou o Intune, os têm de ser capazes de restringir o acesso ao Office 365 apenas aos utilizadores que estão a utilizar um dispositivo da empresa ou que tenham inscrito os respetivos dispositivos pessoais para a gestão.Using Mobile Device Management (MDM) for Office 365 or Intune, customers must be able to restrict access to Office 365 to only those users who are using a company device or who have enrolled their personal device for management.

Por exemplo, os clientes podem configurar regras de acesso condicional para impor controlos, tais como:For example, customers may configure conditional access rules to enforce controls such as:

  • Permitir apenas o acesso a partir dos dispositivos que têm um domínio associado ou em conformidadeOnly allow access from devices that are domain joined or compliant
  • Impor o MFA para todos os acessos aos serviços do Exchange OnlineEnforce MFA for all access to Exchange Online services
  • Impedir o acesso ao SharePoint Online para clientes fora da rede empresarial.Prevent access to SharePoint Online, for client outside of the corporate network.

Como implementar estas soluções?How to implement these solutions?

Vamos falar sobre os passos que são precisos para começar a utilizar o Azure AD Identity Protection e o Acesso Condicional.Let’s talk about the necessary steps to start using Azure AD Identity Protection, and Conditional Access. Esta secção também proporciona artigos de procedimentos que irão disponibilizar mais detalhes para passos específicos.This section also provides how-to articles which will provide more details for specific steps.

Azure AD Identity ProtectionAzure AD Identity Protection

O Azure AD Identity Protection está disponível com a oferta do Azure AD Premium 2, em combinação com o Azure AD Privileged Identity Management para proporcionar funcionalidades de política de acesso condicional de forma totalmente integrada.Azure AD Identity Protection is available with Azure AD premium 2 offering, in combination with Azure AD privileged identity management to provide seamlessly conditional access policy capabilities.

Pode ativar o Azure AD identity protection ao aceder ao Azure Marketplace e ao pesquisar: "identity protection", em seguida, pode clicar no mosaico do Azure AD identity protection, que irá abrir o dashboard com uma vista consolidada dos dados de risco para o seu inquilino.You can enable Azure AD identity protection by going to the Azure Marketplace, and searching for: “identity protection”, then you can click on Azure AD identity protection tile, which will open the dashboard with a consolidated view of risk data for your tenant. Vamos realçar alguns exemplos de como a proteção de identidade pode ajudar a sua organização com ameaças de segurança da conta.Let’s highlight a few examples of how identity protection can help your organization with account security threats.

Eventos de riscoRisk events

Os eventos de risco são eventos que foram sinalizados como suspeitos pela proteção de identidade e indicam que uma identidade poderá ter sido comprometida.Risk events are events that were flagged as suspicious by the identity protection, and indicate that an identity may have been compromised.

A Microsoft continua a investir neste espaço e planeia continuar a melhorar a exatidão da deteção de eventos de risco existentes e adicionar novos tipos de eventos de risco de uma forma contínua.Microsoft is continuing to invest in this space, and plans to continuously improve the detection accuracy of existing risk events and add new risk event types on an ongoing basis. Por exemplo, permite-lhe investigar o evento de risco Viagens impossíveis.For example, let’s you can investigate the Impossible travels risk event.

Pode obter mais detalhes sobre o playbook do Azure AD Identity.You can find more details on the Azure AD Identity playbook.

Eis um exemplo de alguns eventos de risco no dashboard do identity protection:Here’s an example of a few risk events at the identity protection dashboard:

Captura de ecrã que mostra alguns eventos de risco listados no dashboard do Azure AD identity protection.

Risco de Viagens impossíveisImpossible travels risk

No painel Viagens impossíveis, todos os incidentes sinalizados são apresentados pela 1.ª e 2.ª localização de início de sessão e a hora em que ocorreu cada início de sessão.Within the Impossible travel blade, all flagged incidents are displayed by 1st and 2nd login locations and time of each login occurred.

Captura de ecrã do dashboard do Azure AD identity protection que mostra as localizações dos eventos de risco "Viagens impossíveis".

Pode obter mais detalhes sobre os tipos de eventos de risco detetados pelo Azure Active Directory Identity Protection.You can find more details on the types of risk events detected by Azure Active Directory Identity Protection.

RemediaçãoRemediation

Além de abordar incidentes de forma individual, o Azure AD identity protection dá-lhe a capacidade de abordar possíveis problemas através de uma abordagem proativa ao configurar uma política de Remediação de risco do utilizador.Aside from addressing incidents on an individual incident basis, Azure AD identity protection gives you the capability to address possible issues through a proactive approach by configuring a User risk remediation policy. Dentro das definições de política, tem a capacidade para visar utilizadores individuais, grupos ou todos os utilizadores.Within the policy settings, you have the ability to target individual users, groups or all users. Também pode definir as condições específicas que irão acionar a política.You also are able to set the specific condition (s), that will trigger the policy.

Captura de ecrã que mostra como remediar eventos de risco diretamente no dashboard do Azure AD identity protection.

Por último, tem a opção de bloquear totalmente o acesso ou de permitir o acesso, mas com os seguintes requisitos:Lastly, you have the option of either blocking access entirely or allowing access but with the requirement(s) of:

  • Multi-factor authenticationMulti-factor authentication
  • Registo do Azure MFAAzure MFA registration
  • Uma alteração de palavra-passeA password change

Pode obter mais detalhes sobre o Azure AD Identity protection e nesta publicação de blogue do Enterprise mobility and security.You can find more details on Azure AD Identity protection, and on this Enterprise mobility and security blog post.

Acesso condicional ao Azure ADAzure AD conditional access

As ligações abaixo proporcionam informações para utilizar o acesso condicional do Azure AD com base no Multi-factor authentication (MFA), nas políticas de dispositivos e localização.The links below provide you information to use Azure AD conditional access based on Multi-factor authentication (MFA), location, and device policies.