Compartilhar via

Começar a utilizar Especialistas do Microsoft Defender para Busca

  • Artigo

Aplica-se a:

Integração

Se não estiver familiarizado com Microsoft Defender XDR e Especialistas do Defender para Busca:

  1. Ao receber o seu e-mail de boas-vindas, selecione Iniciar sessão no Microsoft Defender XDR.

  2. Inicie sessão se já tiver uma conta Microsoft. Se não for nenhum, crie um.

  3. A Microsoft Defender XDR visita guiada rápida permite-lhe familiarizar-se com o conjunto de segurança, onde as capacidades são e a sua importância. Selecione Fazer uma visita guiada rápida.

  4. Leia as breves descrições sobre o que é o serviço Microsoft Defender Experts e as capacidades que fornece. Selecione Avançar. Verá a página de boas-vindas:

    Captura de ecrã da página de boas-vindas Microsoft Defender XDR com um card para o serviço de Especialistas do Defender para Busca.

Receber Notificações de Especialistas do Defender

O serviço de Notificações de Especialistas em Defender inclui:

  • Monitorização e análise de ameaças, redução do tempo de funcionamento e do risco para a sua empresa
  • Inteligência artificial treinada por caçadores para descobrir e visar ataques conhecidos e ameaças emergentes
  • Identificação dos riscos mais pertinentes, ajudando os SOCs a maximizar a sua eficácia
  • Ajuda no âmbito de compromissos e o máximo de contexto possível para permitir uma resposta rápida do SOC

Veja a seguinte captura de ecrã para ver um exemplo de Notificação de Especialistas em Defender:

Captura de ecrã a mostrar uma Notificação de Especialistas do Defender no Microsoft Defender XDR. Uma Notificação de Especialista do Defender inclui um título que descreve a ameaça ou atividade observada, um resumo executivo e uma lista de recomendações.

Onde encontrar Notificações de Especialistas em Defender

Pode receber Notificações de Especialistas do Defender de Especialistas do Defender através dos seguintes meios:

Filtrar para ver apenas as Notificações de Especialistas do Defender

Pode filtrar os seus incidentes e alertas se quiser ver apenas as Notificações de Especialistas do Defender entre os muitos alertas. Para fazer isso:

  1. No menu de navegação, aceda a Incidentes & alertas Incidentes>> selecione o ícone Filtro ícone.
  2. Desloque-se para baixo até Origens de serviço/deteção e, em seguida, selecione as caixas de verificação Microsoft Defender Especialistasem Microsoft Defender para Ponto de Extremidade e Microsoft Defender XDR.
  3. Selecione Aplicar.

Configurar a notificações por email de Especialistas do Defender

Pode configurar Microsoft Defender XDR para notificá-lo a si ou à sua equipa com um e-mail sobre novos incidentes ou atualizações a incidentes existentes, incluindo os observados por Especialistas Microsoft Defender. Saiba mais sobre como receber notificações de incidentes por e-mail.

  1. No painel de navegação Microsoft Defender XDR, selecione Definições>Microsoft Defender XDR>Email notificações Incidentes>.
  2. Atualize as regras de notificação por e-mail existentes ou crie uma nova. Para obter mais informações, veja Auditoria.
  3. Na página Definições de notificação da regra, certifique-se de que configura o seguinte:
    • Origemselecione Especialistas Microsoft Defenderem Microsoft Defender XDR e Microsoft Defender para Ponto de Extremidade.
    • Gravidade do alerta – escolha as gravidades do alerta que irão acionar uma notificação de incidente. Por exemplo, se você deseja apenas ser informado sobre incidentes de alta gravidade, selecione Alta.

Gerar notificações de exemplo de Especialistas do Defender

Pode gerar uma Notificação de Especialistas do Defender de exemplo para começar a experienciar o serviço Especialistas do Defender para Busca sem ter de esperar que ocorra uma atividade crítica real no seu ambiente. Gerar uma notificação de exemplo também lhe permite testar o notificações por email que pode ter configurado anteriormente no portal Microsoft Defender para este serviço, bem como testar a configuração de manuais de procedimentos (se configurado para essas notificações) e regras no seu ambiente de Gestão de Informações e Eventos de Segurança (SIEM).

É apresentada uma Notificação de Exemplo de Especialistas em Defender na sua página Incidentes com o título Especialistas em Defender: Notificação de Teste de Microsoft Defender Especialistas. Os conteúdos da notificação são textos de marcador de posição, enquanto os outros elementos, como alertas, são gerados aleatoriamente a partir de eventos presentes no seu inquilino e não são realmente afetados.

Captura de ecrã do DEN de exemplo no Especialistas do Defender para Busca.

Para gerar uma notificação de exemplo:

  1. No painel de navegação Microsoft Defender XDR, aceda a Definições Especialistas>do Defender e, em seguida, selecione Notificações de exemplo.

  2. Selecione Gerar uma notificação de exemplo. É apresentada uma mensagem de status verde a confirmar que a notificação de exemplo está pronta para revisão.

  3. Em Notificação de Especialistas do Defender gerada recentemente, selecione uma ligação da lista para ver a notificação de exemplo gerada correspondente. O exemplo mais recente aparece na parte superior da lista. Selecionar uma ligação redireciona-o para a página Incidentes .

    Captura de ecrã a mostrar as ligações de DEN de exemplo.

Próxima etapa

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.