Microsoft Defender para Office 365 no portal do Microsoft Defender
Aplica-se a:
Este artigo descreve a experiência de Defender para Office 365 no portal do Microsoft Defender. Anteriormente, Defender para Office 365 clientes utilizavam o Centro de Conformidade & de Segurança Office 365 (https://protection.office.com).
Referência rápida
A tabela abaixo lista as alterações na navegação entre o Centro de Conformidade do & de Segurança e o portal Microsoft Defender.
| Centro de Conformidade do & de Segurança | O portal do Microsoft Defender | Portal de conformidade do Microsoft Purview | Centro de administração do Exchange |
|---|---|---|---|
| Alertas | Página alertas | ||
| Classificação | Ver Portal de Conformidade do Microsoft Purview | ||
| Prevenção de perda de dados | Ver Portal de Conformidade do Microsoft Purview | ||
| Gestão de registos | Ver Portal de Conformidade do Microsoft Purview | ||
| Gestão de informações | Ver Portal de Conformidade do Microsoft Purview | ||
| Gestão de ameaças | Colaboração Email & | ||
| Permissões | Permissões & funções | Ver Portal de Conformidade do Microsoft Purview | |
| Fluxo de correio | Veja Centro de administração do Exchange | ||
| Privacidade dos dados | Ver Portal de Conformidade do Microsoft Purview | ||
| Pesquisa | Auditoria | Pesquisa (pesquisa de conteúdos) | |
| Relatórios | Relatório | ||
| Garantia do serviço | Ver Portal de Conformidade do Microsoft Purview | ||
| Supervisão | Ver Portal de Conformidade do Microsoft Purview | ||
| Deteção de Dados Eletrónicos | Ver Portal de Conformidade do Microsoft Purview |
O portal Microsoft Defender em https://security.microsoft.com combina as capacidades de segurança dos portais de segurança existentes da Microsoft, incluindo o Centro de Conformidade do & de Segurança. Este centro melhorado ajuda as equipas de segurança a proteger a sua organização contra ameaças de forma mais eficaz e eficiente.
Se estiver familiarizado com o Centro de Conformidade do & de Segurança (protection.office.com), este artigo descreve algumas das alterações e melhorias no portal do Microsoft Defender.
Saiba mais sobre os benefícios: Descrição geral do Microsoft Defender XDR
Se estiver à procura de itens relacionados com a conformidade, visite o Portal de Conformidade do Microsoft Purview.
Capacidades novas e melhoradas
A navegação à esquerda, ou barra de iniciação rápida, parecerá familiar. No entanto, existem alguns elementos novos e atualizados neste Defender para a Cloud.
Com a solução de Microsoft Defender XDR unificada, pode juntar os sinais de ameaça e determinar o âmbito completo e o impacto da ameaça e como está a afetar atualmente a organização.
Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.
Incidentes e alertas
Reúne a gestão de incidentes e alertas no seu e-mail, dispositivos e identidades. Os alertas estão agora disponíveis no nó Investigação e ajudam a fornecer uma visão mais ampla de um ataque. A página de alerta fornece todo o contexto do alerta ao combinar sinais de ataque para construir uma história detalhada. Anteriormente, os alertas eram específicos de diferentes cargas de trabalho. Uma nova experiência unificada reúne agora uma vista consistente dos alertas entre cargas de trabalho. Pode fazer rapidamente a triagem, investigar e tomar medidas eficazes.
Investigação
Procure proativamente ameaças, software maligno e atividade maliciosa nos seus pontos finais, Office 365 caixas de correio e muito mais através de consultas de investigação avançadas. Estas consultas poderosas podem ser utilizadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.
As regras de deteção personalizadas podem ser criadas a partir de consultas de investigação avançadas para ajudá-lo a watch proativamente para eventos que possam ser indicativos de atividade de falha de segurança e dispositivos configurados incorretamente.
Eis um exemplo de investigação avançada no Microsoft Defender para Office 365.
Centro de ação
O centro de ação mostra-lhe as investigações criadas pelas capacidades de investigação e resposta automatizadas. Esta autorrecuperação automatizada no portal do Microsoft Defender pode ajudar as equipas de segurança ao responder automaticamente a eventos específicos.
Saiba mais sobre o Centro de ação.
Threat Analytics
Obtenha informações sobre ameaças de investigadores especialistas em segurança da Microsoft. O Threat Analytics ajuda as equipas de segurança a serem mais eficientes quando enfrentam ameaças emergentes. O Threat Analytics inclui:
- Email deteções e mitigações relacionadas com Microsoft Defender para Office 365. Isto para além dos dados de ponto final já disponíveis no Microsoft Defender para Endpoint.
- Vista de incidentes relacionada com as ameaças.
- Experiência melhorada para identificar e utilizar rapidamente informações acionáveis nos relatórios.
Pode aceder ao Threat Analytics a partir da barra de navegação superior esquerda no portal do Microsoft Defender ou a partir de um cartão de dashboard dedicado que mostra as principais ameaças para a sua organização.
Saiba mais sobre como controlar e responder a ameaças emergentes com a análise de ameaças.
colaboração Email &
Controle e investigue ameaças ao e-mail dos seus utilizadores, controle campanhas e muito mais. Se tiver utilizado o Centro de Conformidade do & de Segurança, isto será familiar.
Email página de entidade
A página Email entidadeunifica as informações de e-mail que foram espalhadas por diferentes páginas ou vistas no passado. A investigação de e-mails relativamente a ameaças e tendências é centralizada. As informações de cabeçalho e a pré-visualização do e-mail são acessíveis através da mesma página de e-mail, juntamente com outras informações úteis relacionadas com o e-mail. Da mesma forma, o estado de detonação para anexos de ficheiros maliciosos ou URLs pode ser encontrado num separador da mesma página. A página Email entidade permite que os administradores e as equipas de operações de segurança compreendam rapidamente uma ameaça de e-mail e o respetivo estado e, em seguida, ajam rapidamente para determinar o processamento.
Acesso e Relatórios
Ver relatórios, alterar as suas definições e modificar funções de utilizador.
Nota
Para Defender para Office 365 utilizadores, agora pode gerir e rodar chaves DKIM no portal do Microsoft Defender em https://security.microsoft.com/authentication?viewid=DKIM.
Para obter mais informações, consulte Utilizar o DKIM para validar o e-mail de saída enviado a partir do seu domínio personalizado.
O que mudou
Esta tabela é uma referência rápida da Gestão de ameaças onde ocorreu uma alteração entre o Centro de Conformidade do & de Segurança e o portal de Microsoft Defender. Clique nas ligações para ler mais sobre estas áreas.
| Área | Descrição da alteração |
|---|---|
| Investigação | Reúne as capacidades AIR no [Defender para Office 365]/defender-office-365/mdo-about e no Defender para Endpoint. Com estas atualizações e melhorias, a sua equipa de operações de segurança poderá ver detalhes sobre investigações automatizadas e ações de remediação no seu e-mail, conteúdos de colaboração, contas de utilizador e dispositivos, tudo num único local. |
| Fila de alertas | O painel de lista de opções Ver alertas no Centro de Conformidade do & de Segurança inclui agora ligações para o portal do Microsoft Defender. Clique na ligação Abrir Página de Alerta e o portal Microsoft Defender é aberto. Pode aceder à página Ver alertas ao clicar em qualquer Office 365 alerta na fila Alertas. |
| Formação de Simulação de Ataque | Utilize a formação de Simulação de Ataques para executar cenários de ataque realistas na sua organização. Estes ataques simulados podem ajudar a formar a sua força de trabalho antes que um ataque real afete a sua organização. Formação em simulação de ataques inclui mais opções, relatórios melhorados e fluxos de preparação melhorados ajudam a facilitar a entrega e a gestão dos seus cenários de simulação e preparação de ataques. |
Não existem alterações a estas áreas:
Consulte também a secção Informações Relacionadas na parte inferior deste artigo.
Importante
O portal Microsoft Defender combina funcionalidades de segurança no https://securitycenter.windows.come https://protection.office.comno . No entanto, o que vir dependerá da sua subscrição. Se tiver apenas Microsoft Defender para o Office 365 Plano 1 ou 2, como subscrições autónomas, por exemplo, não verá capacidades em torno da Segurança para Pontos Finais e os clientes do Defender para Office Plano 1 não verão itens como o Threat Analytics.
Sugestão
Todas as funções Proteção do Exchange Online (EOP) serão incluídas no portal do Microsoft Defender, uma vez que a EOP é um elemento central da Defender para Office 365.
Home page do portal do Microsoft Defender
A Home page do portal apresenta informações de resumo importantes sobre o estado de segurança do seu ambiente do Microsoft 365.
Através da Visita guiada, pode fazer uma visita guiada ao Ponto final ou Email & páginas de colaboração. Tenha em atenção que o que vê aqui dependerá se tiver licença para Defender para Office 365 e/ou Defender para Endpoint.
Também está incluída uma ligação para o Centro de Conformidade do & de Segurança para comparação. A última ligação é para a página Novidades que descreve as atualizações recentes.
Informações relacionadas
- Redirecionar o Centro de Conformidade & de Segurança para o portal do Microsoft Defender
- O Centro de ação
- Email & alertas de colaboração
- Regras de deteção personalizadas
- Create uma simulação de ataque de phishing e crie um payload para preparar as suas pessoas
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários