Microsoft Defender para Office 365

Nota

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.

Aplica-se a

Importante

Este artigo destina-se a clientes empresariais que Microsoft Defender para Office 365. Se estiver a utilizar Outlook.com, Microsoft 365 Familiar ou Microsoft 365 Pessoal e estiver à procura de informações sobre o Cofre Links ou anexos Cofre no Outlook, consulte Segurança avançada do Outlook.com para Microsoft 365 subscritores.

Microsoft Defender para Office 365 protege a sua organização contra ameaças maliciosas representadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração. Defender para Office 365 inclui:

Guia interativo para Microsoft Defender para Office 365

Neste guia interativo, irá aprender a proteger a sua organização com Microsoft Defender para Office 365. Verá como o Defender para Office 365 definir políticas de proteção, analisar ameaças à sua organização e responder a ataques.

Consulte o guia interativo

Introdução

Se é novo Microsoft Defender para Office 365 ou aprende melhor ao fazer isto, poderá beneficiar da quebra da configuração inicial do Defender para Office 365 em blocos, investigar e ver relatórios utilizando este artigo como referência. Eis alguns blocos de configuração iniciais lógicos:

  • Configure tudo com "anti" no nome.
    • anti-software malicésia
    • anti-phishing
    • antisspam
  • Defina tudo com "cofre" no nome.
    • Ligações Seguras
    • Cofre Anexos
  • Defender as cargas de trabalho (ex. SharePoint Online, OneDrive e Teams)
  • Proteja com a remoção automática (ZAP) de zero horas.

Para saber como fazê-lo, clique nesta ligação.

Nota

Microsoft Defender para Office 365 vem em dois tipos de Plano diferentes. Pode saber se tem o Plano 1 se tem as "Deteções em Tempo Real" e se tem o Explorador de Ameaças. O Plano que tem influencia as ferramentas que irá ver, por isso, tenha a certeza de que está a par do seu Plano à medida que aprende.

Microsoft Defender para Office 365 Plano 1 e Plano 2

A tabela seguinte resume o que está incluído em cada plano.

Plano 1 do Defender para Office 365 Plano 2 do Defender para Office 365
Capacidades de configuração, proteção, e deteção: Capacidades do Plano 1 do Defender para Office 365

--- e ainda ---

Capacidades de automatização, investigação, remediação e educação:

  • O Plano 2 do Microsoft Defender para Office 365 está incluído no Office 365 E5, Office 365 A5 e Microsoft 365 E5.

  • O Plano 1 do Microsoft Defender para Office 365 está incluído no Microsoft 365 Empresas Premium.

  • Cada um dos Planos 1 e 2 do Microsoft Defender para Office 365 está disponível como um suplemento para determinadas subscrições. Para saber mais, eis outra ligação Disponibilidade de funcionalidades em todos os planos do Microsoft Defender para Office 365.

  • A funcionalidade Documentos Seguros só está disponível para utilizadores com as licenças Microsoft 365 E5 ou Microsoft 365 E5 Security (não incluída nos planos do Microsoft Defender para Office 365).

  • Se a sua subscrição atual não incluir o Microsoft Defender para Office 365 e o quiser, contacte as vendas para iniciar uma avaliação e descubra como o Microsoft Defender para Office 365 pode funcionar na sua organização.

  • Os clientes do Microsoft Defender para Office 365 P2 têm acesso à Integração do Microsoft 365 Defender para detetar, rever e reagir eficientes a incidentes e alertas.

Veja este breve vídeo para saber mais sobre Microsoft Defender para Office 365 funcionalidades P2 que foram movidas para o portal Microsoft 365 Defender Empresas.

Configurar políticas Microsoft Defender para Office 365 dados

Com Microsoft Defender para Office 365, a equipa de segurança da sua organização pode configurar a proteção ao definir políticas no portal https://security.microsoft.com do Microsoft 365 Defender em Políticas de colaboração de e-mail & > e-mail & > regras Políticas de ameaça. Em vez disso, pode ir diretamente para a página Políticas de ameaças utilizando https://security.microsoft.com/threatpolicy.

Saiba mais ao ver este vídeo.

Dica

Para uma lista rápida das políticas a definir, consulte Proteger contra ameaças.

Defender para Office 365 Políticas

As políticas que são definidas para a sua organização determinam o comportamento e nível de proteção para ameaças predefinidas. As opções de política são extremamente flexíveis. Por exemplo, a equipa de segurança da sua organização pode definir uma proteção otimizada contra ameaças ao nível do utilizador, organização, destinatário e domínio. É importante rever regularmente as suas políticas porque novas ameaças e desafios surgem diariamente.

Ver Microsoft Defender para Office 365 relatórios

Microsoft Defender para Office 365 inclui relatórios para monitorizar Defender para Office 365. Pode aceder aos relatórios no portal https://security.microsoft.com > do Microsoft 365 Defender em Relatórios de Colaboração de e-mail > & e-mail & colaboração. Em vez disso, pode ir diretamente para a página Denúncias de e-mail e colaboração através do .https://security.microsoft.com/securityreports

Os relatórios são atualizados em tempo real, fornecendo-lhe as informações mais recentes. Estes relatórios também fornecem recomendações e alertam-no para ameaças iminentes. Os relatórios predefinidos incluem o seguinte:

Utilizar capacidades de investigação e resposta contra ameaças

Microsoft Defender para Office 365 Plano 2 inclui as melhores ferramentas de investigação e resposta contra ameaças que permitem que a equipa de segurança da sua organização antecipe, compreenda e impeça ataques maliciosos.

  • Os rastreadores de ameaças fornecem as informações mais recentes sobre problemas de cibersegurança prevalecentes. Por exemplo, pode ver informações sobre o software malictado mais recente e tomar medidas contravendas antes de se tornar uma ameaça real à sua organização. Os rastreadores disponíveis incluem rastreadores importantes, rastreadores de tendências, consultas rastreadas e consultas Guardadas.

  • O Explorador de Ameaças ( ou deteções em tempo real) (também conhecido como Explorador) é um relatório em tempo real que lhe permite identificar e analisar ameaças recentes. Pode configurar o Explorador para mostrar dados para períodos personalizados.

  • A formação de simulação de ataque permite-lhe executar cenários de ataque realistas na sua organização para identificar vulnerabilidades. Estão disponíveis simulações de tipos de ataques atuais, incluindo a recolha de credenciais de phishing e os ataques de anexos, e ataques de palavra-passe só de palavra-passe e ataques de palavra-passe bruta.

Poupar tempo com a investigação e resposta automatizadas

(NOVO!) Quando estiver a investigar um potencial ciberataque, o tempo é essencial. Quanto mais cedo conseguir identificar e mitigar ameaças, melhor será a sua organização. As capacidades de investigação e resposta automática (AIR) incluem um conjunto de manuais de segurança que podem ser iniciados automaticamente, como quando um alerta é ativado ou manualmente, como a partir de uma vista no Explorador. A AIR pode poupar tempo e esforço da equipa de operações de segurança na mitigação de ameaças de forma eficaz e eficiente. Para saber mais, consulte AIR no Office 365.

Permissões necessárias para utilizar funcionalidades Microsoft Defender para Office 365 dados

Para aceder Microsoft Defender para Office 365 funcionalidades, tem de lhe ser atribuída uma função adequada. A tabela seguinte inclui alguns exemplos:

Função ou grupo de funções Recursos para saber mais
administrador global (Gestão da Organização) Pode atribuir esta função no Azure Active Directory ou no portal Microsoft 365 Defender Empresas. Para obter mais informações, consulte Permissões no portal Microsoft 365 Defender empresas.
Administrador de Segurança Pode atribuir esta função no Azure Active Directory ou no portal Microsoft 365 Defender Empresas. Para obter mais informações, consulte Permissões no portal Microsoft 365 Defender empresas.
Gestão da Organização no Exchange Online Permissões no Exchange Online

Exchange Online PowerShell

Pesquisa e Remoção Esta função só está disponível no portal de Microsoft 365 Defender ou na Portal de Conformidade do Microsoft Purview. Para obter mais informações, consulte as permissões no Microsoft 365 Defender de Dados e Permissões na Portal de Conformidade do Microsoft Purview.

Obter Microsoft Defender para Office 365

Microsoft Defender para Office 365 está incluído em certas subscrições, como o Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Empresas Premium. Se a sua subscrição não incluir o Defender para Office 365, pode comprar o Defender para Office 365 Plano 1 ou o Defender para Office 365 Plano 2 como um adicionar a determinadas subscrições. Para saber mais, consulte os seguintes recursos:

Novas funcionalidades no Microsoft Defender para Office 365

São adicionadas novas funcionalidades Microsoft Defender para Office 365 continuamente. Para saber mais, consulte os seguintes recursos:

Consulte também