Microsoft 365 Defender

Nota

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.

Aplica-se a:

  • Microsoft 365 Defender

O Microsoft 365 Defender é um conjunto unificado de defesa empresarial pré e pós-violação que coordena nativamente a deteção, prevenção, investigação e resposta entre pontos finais, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados.

Com a solução integrada do Microsoft 365 Defender, os profissionais de segurança podem juntar os sinais de ameaças de que cada um destes produtos recebe e determina o âmbito completo e o impacto da ameaça; a forma como introduziu o ambiente, o que é afetado e como está a afetar a organização. Microsoft 365 Defender efetivamente ações automáticas para impedir ou parar o ataque e as identidades de utilizador afetadas.

Serviços do Microsoft 365 Defender

Microsoft Defender para Endpoint
Gestão de vulnerabilidades do Microsoft Defender
Microsoft Defender para Office 365
Microsoft Defender para Identidade
Microsoft Defender for Cloud Apps

Microsoft 365 Defender guia interativo

Neste guia interativo, irá aprender a proteger a sua organização com Microsoft 365 Defender. Verá como o Microsoft 365 Defender detetar riscos de segurança, investigar ataques à sua organização e impedir atividades prejudiciais automaticamente.

Consulte o guia interativo

Microsoft 365 Defender proteção

Microsoft 365 Defender serviços protegem:

  • Pontos finais com o Defender para Ponto Final – o Defender para Ponto Final é uma plataforma de pontos finais unificada para proteção preventiva, deteção pós-violação, investigação automática e resposta.
  • Ativos com a Vulnerabilidade do Defender - o Gestão de vulnerabilidades do Microsoft Defender oferece visibilidade de ativos contínua, avaliações baseadas em riscos inteligentes e ferramentas de remediação incorporadas para ajudar as suas equipas de TI e segurança a priorizarem e a abordar vulnerabilidades críticas e configurações indefinidas em toda a organização.
  • E-mail e colaboração com Defender para Office 365 - Defender para Office 365 a sua organização contra ameaças maliciosas representadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.
  • Identidades com o Defender para Identidade e Proteção de Identidade do Azure Active Directory (Azure AD) – o Defender para Identidade utiliza os seus sinais dos Serviços de Domínio do Active Directory no local (AD DS) para identificar, detetar e investigar ameaças avançadas, identidades comprometida e ações maliciosas do Insider direcionadas para a sua organização. Azure AD Identity Protection automatiza a deteção e remediação de riscos baseados na identidade na sua proteção baseada na Azure AD.
  • Aplicações com Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps é uma solução abrangente entre SaaS que traz visibilidade profunda, controlos de dados fortes e proteção melhorada contra ameaças às suas aplicações na nuvem.

Microsoft 365 Defender camada única entre produtos aumenta os componentes individuais do serviço para:

  • Ajude a proteger-se contra ataques e coordenar respostas defensivas em todos os serviços através da partilha de sinais e ações automatizadas.
  • Narrar a história completa do ataque entre alertas, comportamentos e contextos de produtos ao juntar dados sobre alertas, eventos suspeitos e ativos afetados em "incidentes".
  • Automatize a resposta a compromisso acionando o acionamento automático dos ativos afetados através de remediação automatizada.
  • Permitir que as equipas de segurança executem ameaças detalhadas e eficazes que procuram por pontos finais e dados do Office.

Eis um exemplo de como o portal Microsoft 365 Defender correlaciona todos os alertas relacionados entre produtos num único incidente.

A página de visão geral de incidentes

Eis um exemplo da lista de alertas relacionados para um incidente.

A lista de alertas de um incidente

Eis um exemplo de uma procura baseada em consultas por parte de informações sobre e-mails e dados não em bruto de pontos finais.

 A página De procura avançada com detalhes da consulta

Microsoft 365 Defender funcionalidades entre produtos incluem:

  • Painel de vidro único entre produtos cruzados no portal do Microsoft 365 Defender – uma vista central para todas as informações sobre deteções, ativos afetados, ações automáticas e provas relacionadas numa única fila e um único painel no portal Microsoft 365 Defender.

  • Fila de incidentes combinados - Para ajudar os profissionais de segurança a focarem-se naquilo que é essencial, assegurando o âmbito completo do ataque, os ativos afetados e as ações de remediação automática são agrupadas e reunidas de forma ateste.

  • Resposta automática a ameaças – as informações críticas sobre ameaças são partilhadas em tempo real entre Microsoft 365 Defender produtos da Microsoft 365 Defender para ajudar a parar a progressão de um ataque.

    Por exemplo, se for detetado um ficheiro malicioso num ponto final protegido pelo Defender para Ponto Final, ser-lhe-ão Defender para Office 365 para analisar e remover o ficheiro de todas as mensagens de e-mail. O ficheiro será bloqueado de vista por todo o conjunto de ações de segurança do Microsoft 365.

  • Autoproclassamento para dispositivos comprometidos, identidades de utilizador e caixas de correio : o Microsoft 365 Defender utiliza ações e manuais automáticos com alimentação de AI para remediar os ativos afetados num estado seguro. Microsoft 365 Defender funcionalidades de remediação automática dos produtos do conjunto de ações para garantir que todos os ativos afetados relacionados com um incidente são automaticamente remediados sempre que possível.

  • Procura de ameaças entre produtos e produtos – as equipas de segurança podem tirar partido dos seus conhecimentos organizacionais exclusivos para procurar sinais de compromisso ao criarem as suas próprias consultas personalizadas sobre os dados não brutos recolhidos pelos vários produtos de proteção. Microsoft 365 Defender fornece acesso baseado em consultas a 30 dias de sinais não históricos em bruto e alertar os dados em todos os pontos finais e Defender para Office 365 dados.

Introdução

Microsoft 365 Defender requisitos de licenciamento têm de ser cumpridos antes de poder ativar o serviço no portal Microsoft 365 Defender em https://security.microsoft.com Para obter mais informações, consulte:

O portal Microsoft 365 Defender empresas

O portal Microsoft 365 Defender combina proteção, deteção, investigação e resposta a e-mails , colaboração , identidade*, dispositivo* e ameaças de aplicações num local central.

Este único painel de vidro reúne funcionalidades de portais de segurança da Microsoft existentes, como o portal Microsoft 365 Defender e o Office 365 de Conformidade & Segurança. O portal Microsoft 365 Defender de Equipa realça o acesso rápido às informações, esquemas mais simples e a reunir informações relacionadas para uma utilização mais fácil. Inclui:

  • Microsoft Defender para Office 365 Microsoft Defender para Office 365 ajuda as organizações a proteger a sua empresa com um conjunto de funcionalidades de prevenção, deteção, investigação e procura para proteger o e-mail e Office 365 recursos.
  • Microsoft Defender para Endpoint fornece proteção preventiva, deteção pós-violação, investigação automatizada e resposta para dispositivos na sua organização.
  • O Microsoft 365 Defender faz parte da solução XDR (Extended Detection and Response) da Microsoft que tira dele o portefólio de segurança do Microsoft 365 para analisar automaticamente dados ameaçados em vários domínios e criar uma imagem de um ataque num único dashboard.
  • Microsoft Defender for Cloud Apps é uma solução abrangente entre SaaS e PaaS que traz visibilidade profunda, controlos de dados fortes e proteção melhorada contra ameaças às suas aplicações na nuvem.

Se precisar de informações sobre o que foi alterado a partir do centro de conformidade Office 365 segurança & ou do portal Microsoft 365 Defender Empresas, consulte:

Nota

O Microsoft 365 Defender de Segurança utiliza e impõe o acesso baseado em funções existente e irá mover cada modelo para o portal unificado. Cada carga de trabalho convergida tem o seu próprio acesso baseado em funções. As funções que já se encontrarem nos produtos serão automaticamente convergidas no portal Microsoft 365 Defender empresas. No entanto, Microsoft Defender for Cloud Apps continuará a gerir as suas próprias funções e permissões.

Veja este breve vídeo para saber mais sobre o novo portal unificado na Microsoft 365 Defender.

O que esperar

Todos os conteúdos de segurança que utiliza no Centro de Conformidade Office 365 Segurança do & e no Centro de Segurança do Microsoft 365 podem agora ser encontrados no portal Microsoft 365 Defender Empresas.

O portal Microsoft 365 Defender ajuda as equipas de segurança a investigar e a responder a ataques ao trazer sinais de diferentes cargas de trabalho para um conjunto de experiências unificada para:

  • Incidentes e & alertas
  • À procura
  • Centro de ação
  • Análise de ameaças

Microsoft 365 Defender realça a unidade, clareza e objetivos comuns, à medida que os une Microsoft Defender para Office 365 e Microsoft Defender para Endpoint. A intercalização baseou-se nas prioridades listadas abaixo e foi feita sem sacrificar as capacidades que cada conjunto de segurança trouxe para a combinação de:

  • Blocos construtivos comuns
  • Terminologia comum
  • Entidades comuns
  • Paridade da funcionalidade com outras cargas de trabalho

Nota

O portal Microsoft 365 Defender de Serviços Está acessível sem que os clientes tomem passos de migração ou comprem uma nova licença. Por exemplo, este novo portal é acessível aos administradores com uma subscrição E3, tal como é para os administradores com o plano 1 e plano 2 do Microsoft Defender para Office 365; no entanto, Proteção do Exchange Online ou Defender para Office 365 Os clientes do Plano 1 veem apenas as funcionalidades de segurança que a respetiva licença de subscrição suporta. O objetivo do portal é centralizar a segurança.

Investigações unificadas

Centralizar as informações de segurança cria um único local para investigar incidentes de segurança no Microsoft 365. Um exemplo principal é Incidentes em Incidentes & alertas na iniciação rápida do Microsoft 365 Defender.

A página Incidentes no portal Microsoft 365 Defender Empresas

Selecionar um nome de incidente apresenta uma página que demonstra o valor da centralização das informações de segurança.

Página de Resumo de um incidente no portal Microsoft 365 Defender Empresas

Na parte superior de uma página de incidentes, verá os separadores Resumo, Alertas, Dispositivos**, Utilizadores****,** Caixas de Correio, Investigações**, Provas** e respostas e Gráfico. Selecione estes separadores para obter informações mais detalhadas. Por exemplo, o separador Utilizadores apresenta informações para os utilizadores de cargas de trabalho convergidas (Microsoft Defender para Endpoint, Microsoft Defender para Identidade e Microsoft Defender for Cloud Apps) e um intervalo de origens como os Active Directory no local Serviços de Domínio (AD DS), Azure AD e fornecedores de identidade de terceiros. Para obter mais informações, consulte investigar utilizadores.

Analise os incidentes no seu ambiente, apronte estes separadores e pratique a compreensão de como aceder às informações fornecidas para incidentes para diferentes tipos de ameaças.

Para obter mais informações, consulte incidentes no Microsoft 365 Defender.

Processos melhorados

Os controlos e conteúdos comuns aparecem no mesmo local ou são condensados num feed de dados, tornando mais fácil encontrá-los. Por exemplo, definições unificada.

Definições unificada

A página Definições no portal Microsoft 365 Defender Empresas

Permissões & funções

As funções Pontos finais & de grupos apresentados na página & funções de Permissões

O acesso Microsoft 365 Defender está configurado com Azure AD globais ou com funções personalizadas. Para o Defender para Ponto Final, consulte Atribuir acesso de utilizador ao portal Microsoft 365 Defender utilizador. Para Defender para Office 365, consulte Permissões na Portal de Conformidade do Microsoft Purview e Microsoft 365 Defender.

Nota

Microsoft Defender para Endpoint no Microsoft 365 Defender suporta a concessão de acesso a fornecedores de serviços de segurança gerida (MSSPs) da mesma forma que o acesso é concedido no portal do Microsoft 365 Defender Empresas.

Relatórios integrados

Os relatórios também são unificados Microsoft 365 Defender. Os administradores podem começar com um relatório de segurança geral e ramificar em relatórios específicos sobre pontos finais, e-mails e & colaboração. As ligações aqui são geradas dinamicamente com base na configuração de carga de trabalho.

Ver rapidamente o seu ambiente do Microsoft 365

A home page mostra muitos dos cartões comuns de que as equipas de segurança precisam. A composição de cartões e dados depende da função de utilizador. Uma vez Microsoft 365 Defender portal utiliza controlo de acesso com base em funções, diferentes funções irão ver cartões que são mais significativos para as suas tarefas do dia a dia.

Estas informações relance ajudam-no a manter-se atualizado com as atividades mais recentes na sua organização. Microsoft 365 Defender reúne sinais de diferentes origens para apresentar uma vista holística do seu ambiente do Microsoft 365.

Os cartões incidam-se nestas categorias:

Procurar em diferentes entidades (Pré-visualização)

Importante

Algumas informações referem-se a produtos pré-lançados que podem ser modificados substancialmente antes do seu lançamento comercial. A Microsoft não oferece garantias, expressas ou implícitas, relativamente às informações aqui fornecidas. A barra de pesquisa encontra-se na parte superior da página. À medida que escreve, são fornecidas sugestões para que seja mais fácil encontrar entidades. A página de resultados de pesquisa melhorada centraliza os resultados de todas as entidades.

Pode procurar nas seguintes entidades no Defender para Endpoint e Defender para Identidade:

  • Dispositivos – suportados pelo Defender para Ponto Final e pelo Defender para Identidade. Suporta a utilização de operadores de pesquisa.

  • Utilizadores – suportados pelo Defender para o Ponto Final, o Defender para Identidade e o Defender para aplicações na nuvem.

  • Ficheiros, IPs e URLs, as mesmas funcionalidades do Defender para Pontos Finais.

    Nota

    As pesquisas de IP e URL são correspondências exatas e não aparecem na página de resultados da pesquisa, ou seja, são diretas diretamente para a página de entidade.

  • TVM - as mesmas funcionalidades do Defender para Pontos Finais (vulnerabilidades, software e recomendações).

Ameaçar a análise com uma maior cobertura de dados

Registe e responda a ameaças emergentes com a seguinte Microsoft 365 Defender integrada de análise de ameaças:

  • Maior cobertura de dados entre Microsoft Defender para Endpoint e Microsoft Defender para Office 365, tornando possível a gestão combinada de incidentes, investigação automática, remediação e procura proativa ou reativa de ameaça em vários domínios.
  • Deteções e mitigações relacionadas com e-Microsoft Defender para Office 365, além dos dados do ponto final já disponíveis a partir Microsoft Defender para Endpoint.
  • Uma vista de incidentes relacionados com ameaças que agrega alertas em histórias de ataques ponto a ponto no Microsoft Defender para Endpoint e no Microsoft Defender para Office 365 para reduzir a fila de trabalho, bem como simplificar e acelerar a sua investigação.
  • Tentativas de ataque detetadas e bloqueadas por Microsoft 365 Defender soluções. Também existem dados que pode utilizar para impulsão de ações preventivas que atenuam o risco de exposição adicional e aumentam a resiliência.
  • Estrutura melhorada que coloca informações ações em destaque para ajudá-lo a identificar rapidamente dados para se focar, investigar e tirar vantagem dos relatórios de forma urgente.

Um Hub de Aprendizagem centralizado

Microsoft 365 Defender portal de formação inclui um centro de aprendizagem que contém orientações oficiais de recursos como o blogue de segurança da Microsoft, a comunidade de segurança da Microsoft no YouTube e a documentação oficial no docs.microsoft.com.

No centro de formação, as orientações & e-mail (Microsoft Defender para Office 365) estão lado a lado com o Endpoint (Microsoft Defender para Endpoint) e Microsoft 365 Defender recursos de aprendizagem.

O centro de formação é aberto com os Caminhos de aprendizagem organizados em torno de tópicos como "Como Investigar utilizando Microsoft 365 Defender?" e "Microsoft Defender para Office 365 Práticas Recomendadas". Esta secção está atualmente curada pelo Grupo de Produtos de segurança da Microsoft. Cada caminho de Aprendizagem reflete um tempo projetado que demora a passar pelos conceitos. Por exemplo, "Passos a tomar quando uma Microsoft Defender para Office 365 de utilizador está comprometida" é projetado para demorar 8 minutos e é uma aprendizagem valiosa de forma automática.

Depois de clicar nos conteúdos, poderá ser útil marcador e organizar marcadores numa pasta "Segurança" ou "Crítico". Para ver todos os Caminhos de formação, clique na ligação Mostrar tudo no painel principal.

Nota

Existem filtros úteis na parte superior Microsoft 365 Defender centro de formação que lhe permitirão escolher entre produtos (atualmente, Microsoft 365 Defender, Microsoft Defender para Endpoint e Microsoft Defender para Office 365). Repare que está indicado o número de recursos de aprendizagem para cada secção, que pode ajudar os alunos a controlar quantos recursos estão disponíveis para formação e aprendizagem.

Juntamente com o filtro de Produto, os tópicos atuais, tipos de recursos (de vídeos a webinars), níveis de familiaridade ou experiência com áreas de segurança, funções de segurança e funcionalidades de produtos são listados.

Dica

Existem muitas outras oportunidades de aprendizagem no Microsoft Learn. Encontrará formações de certificação como o Curso MS-500T02-A: Implementar a Proteção Contra Ameaças do Microsoft 365.

Envie-nos o seu feedback

Precisamos do seu feedback. Estamos sempre à procura de melhorias, por isso, se houver algo que gostaria de ver, veja este vídeo para saber como pode confiar em nós para ler o seu feedback.

Também pode deixar comentários a partir deste artigo. Na secção "Feedback" no final em "Submeter e ver feedback sobre", as opções são Este produto ou Esta página.

Utilize o botão Este produto para comentários do produto:

  1. Selecione Este produto na parte inferior do artigo.
    1. Clique com o botão direito do rato no botão e clique em Abrir num novo separador se quiser continuar a ler estas direções.
  2. Esta ação irá navegar para o fórum do UserVoice.
  3. Tem 2 opções:
    1. Desloco-se para baixo até à caixa de texto Como podemos melhorar a conformidade ou proteger os seus utilizadores no Office 365? e colar no Microsoft 365 Defender. Pode procurar os resultados de uma ideia como a sua e vote a seu favor ou utilizar o botão para Publicar uma nova ideia.
    2. Se tiver a certeza de que este problema já foi comunicado e pretender submeter o seu perfil com um voto (ou votos), utilize a caixa Dar Feedback no lado direito do UserVoice. Procure um Microsoft 365 Defender, encontre o problema e utilize o botão votar para elevar o seu estado.

Utilize Esta página para feedback sobre o próprio artigo. Obrigado pelo seu feedback. A sua voz ajuda-nos a melhorar os produtos.

Explorar o que o Microsoft 365 Defender portal de serviços tem para oferecer

Continue a explorar as funcionalidades e funcionalidades no Microsoft 365 Defender:

Formação para analistas de segurança

Com este caminho de formação do Microsoft Learn, pode compreender o Microsoft 365 Defender forma como pode ajudar a identificar, controlar e remediar ameaças de segurança.

Formação: Detetar e responder a ataques cibernáveis com Microsoft 365 Defender
Microsoft 365 Defender de formação. Microsoft 365 Defender sinais de ameaças unifiram entre pontos finais, identidades, e-mails e aplicações para fornecer proteção integrada contra ataques cibernológicos sofisticados. Microsoft 365 Defender é a experiência central para investigar e responder a incidentes e procurar proativamente atividades de segurança contra cibernsibilidade contínua.

1 h 38 min - Percurso de Aprendizagem - 5 Módulos

Consulte também