Compartilhar via


Microsoft Defender para Office 365 no portal do Microsoft Defender

Aplica-se a:

Este artigo descreve a experiência do Defender para Office 365 no portal do Microsoft Defender. Anteriormente, os clientes do Defender para Office 365 utilizavam o Centro de Conformidade & de Segurança do Office 365 (https://protection.office.com).

Referência rápida

A tabela abaixo lista as alterações na navegação entre o Centro de Conformidade do & de Segurança e o portal do Microsoft Defender.

Centro de conformidade e segurança O portal do Microsoft Defender Portal de conformidade do Microsoft Purview Centro de administração do Exchange
Alertas Página alertas
Classificação Veja Portal de conformidade do Microsoft Purview
Prevenção contra perda de dados Veja Portal de conformidade do Microsoft Purview
Gerenciamento de registros Veja Portal de conformidade do Microsoft Purview
Governança de informações Veja Portal de conformidade do Microsoft Purview
Gerenciamento de ameaças Colaboração em & de E-mail
Permissões Permissões & funções Veja Portal de conformidade do Microsoft Purview
Fluxo de mensagens Veja Centro de administração do Exchange
Privacidade de dados Veja Portal de conformidade do Microsoft Purview
Pesquisar Auditoria Procurar (pesquisa de conteúdos)
Relatórios Report
Garantia do serviço Veja Portal de conformidade do Microsoft Purview
Supervisão Veja Portal de conformidade do Microsoft Purview
Descoberta eletrônica Veja Portal de conformidade do Microsoft Purview

O portal do Microsoft Defender em https://security.microsoft.com combina as capacidades de segurança dos portais de segurança existentes da Microsoft, incluindo o Centro de Conformidade do & de Segurança. Este centro aprimorado ajuda as equipes de segurança a proteger suas organizações de ameaças de maneira mais eficaz e eficiente.

Se estiver familiarizado com o Centro de Conformidade & de Segurança (protection.office.com), este artigo descreve algumas das alterações e melhorias no portal do Microsoft Defender.

Saiba mais sobre os benefícios: Descrição geral do Microsoft Defender XDR

Se estiver à procura de itens relacionados com a conformidade, visite o portal de conformidade do Microsoft Purview.

Capacidades novas e melhoradas

O painel de navegação esquerdo ou barra de início rápido parecerá familiar a você. No entanto, existem alguns elementos novos e atualizados neste Defender para a Cloud.

Com a solução XDR do Microsoft Defender unificada, pode juntar os sinais de ameaça e determinar o âmbito completo e o impacto da ameaça e como está atualmente a afetar a organização.

Uma captura de ecrã do painel de navegação esquerdo do portal do M365 Defender.

O Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.

Uma captura de ecrã que mostra as opções do painel de navegação do Defender para Office 365.

Incidentes e alertas

Reúne o gerenciamento de alertas e incidentes em seu email, dispositivos e identidades. Agora, os alertas estão disponíveis no nó de Investigação e ajudam a dar uma visão mais ampla de um ataque. A página de alerta fornece contexto total ao alerta, combinando os sinais de ataque para criar uma história detalhada. Anteriormente, os alertas eram específicos para cargas de trabalho diferentes. Agora, uma experiência nova e unificada reúne uma exibição consistente de alertas em todas as cargas de trabalho. Você pode rapidamente fazer a triagem, investigar e tomar medidas eficazes.

Uma captura de ecrã que mostra o painel de navegação do portal do M365 Defender a realçar Os incidentes & alertas, bem como as capacidades de Investigação.

Busca

Procure proativamente por ameaças e atividades mal-intencionadas em seus pontos de extremidade, caixas de correio do Office 365 e muito mais usando as consultas de busca avançada. Estas consultas poderosas podem ser utilizadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.

As regras de deteção personalizadas podem ser criadas a partir de consultas de investigação avançadas para ajudá-lo a observar proativamente eventos que possam ser indicativos de atividade de violação e dispositivos configurados incorretamente.

Eis um exemplo de investigação avançada no Microsoft Defender para Office 365.

Central de ações

A Central de ações mostra a você as investigações criadas pelos recursos de investigação e resposta automatizadas. Esta autorrecuperação automatizada no portal do Microsoft Defender pode ajudar as equipas de segurança ao responder automaticamente a eventos específicos.

Saiba mais sobre o Centro de ação.

Análise de Ameaças

Obtenha inteligência contra ameaças de pesquisadores especialistas em Segurança da Microsoft. A Análise de Ameaças ajuda as equipes de segurança a serem mais eficientes ao enfrentar ameaças emergentes. A Análise de Ameaças inclui:

  • Detecções e mitigações relacionadas ao email do Microsoft Defender para Office 365. Isso é uma adição aos dados de ponto de extremidade já disponíveis no Microsoft Defender para Ponto de Extremidade.
  • Exibição de incidentes relacionada às ameaças.
  • Experiência avançada para rapidamente identificar e usar informações acionáveis nos relatórios.

Pode aceder ao Threat Analytics a partir da barra de navegação superior esquerda no portal do Microsoft Defender ou a partir de um cartão de dashboard dedicado que mostra as principais ameaças para a sua organização.

Saiba mais sobre como controlar e responder a ameaças emergentes com a análise de ameaças.

Email e colaboração

Acompanhe e investigue ameaças ao email de seus usuários, acompanhe campanhas e muito mais. Se tiver utilizado o Centro de Conformidade do & de Segurança, isto será familiar.

Uma captura de ecrã que mostra o painel de navegação esquerdo do portal do M365 Defender focado na colaboração & de e-mail.

Página de entidade de email

A página Entidade de e-mailunifica as informações de e-mail que foram espalhadas por páginas ou vistas diferentes no passado. A investigação de email para ameaças e tendências é centralizada. As informações do cabeçalho e a visualização do email são acessíveis através da mesma página de email, juntamente com outras informações úteis relacionadas ao email. Da mesma forma, o status de detonação para anexos de arquivos ou URLs mal-intencionados pode ser encontrado em uma guia da mesma página. A página de entidade de email empodera os administradores e as equipes de operações de segurança para entender uma ameaça de email e seu status e age rapidamente para determinar o tratamento.

Acesso e Relatórios

Exibir relatórios, alterar suas configurações e modificar as funções de usuário.

Uma captura de ecrã que mostra o painel de navegação esquerdo do portal do M365 Defender a realçar as capacidades de Acesso e Relatórios.

Observação

Para utilizadores do Defender para Office 365, agora pode gerir e rodar chaves DKIM no portal do Microsoft Defender em https://security.microsoft.com/authentication?viewid=DKIM.

Para obter mais informações, consulte Utilizar o DKIM para validar o e-mail de saída enviado a partir do seu domínio personalizado.

O que mudou

Esta tabela é uma referência rápida da Gestão de ameaças onde ocorreu uma alteração entre o Centro de Conformidade do & de Segurança e o portal do Microsoft Defender. Clique nos links para ler mais sobre essas áreas.

Área Descrição da alteração
Investigação Reúne os recursos de AIR em Defender para Office 365 e Defender para Ponto de Extremidade. Com essas atualizações e melhorias, sua equipe de operações de segurança poderá exibir detalhes sobre investigações automatizadas e ações de remediação em todo o seu email, conteúdo de colaboração, contas de usuário e dispositivos, tudo em um só lugar.
Fila de alertas O painel de lista de opções Ver alertas no Centro de Conformidade do & de Segurança inclui agora ligações para o portal do Microsoft Defender. Clique na ligação Abrir Página de Alerta e o portal do Microsoft Defender é aberto. Você pode acessar a página Exibir alertas clicando em qualquer alerta do Office 365 na fila de Alertas.
Treinamento de Simulação de Ataque Use o treinamento de Simulação de Ataque para executar cenários de ataque realistas em sua organização. Esses ataques simulados podem ajudar a treinar a sua força de trabalho antes que um ataque real afete a sua organização. O treinamento de simulação de ataque inclui mais opções, relatórios avançados e fluxos de treinamento aprimorados que ajudam a tornar a simulação de ataque e os cenários de treinamento fáceis de realizar e gerenciar.

Não há mudanças nessas áreas:

Verifique também a seção Informações Relacionadas na parte inferior deste artigo.

Importante

O portal do Microsoft Defender combina funcionalidades de segurança no https://securitycenter.windows.come https://protection.office.comno . No entanto, o que você verá vai depender da sua assinatura. Se você tem apenas o Plano 1 ou 2 do Microsoft Defender para Office 365, como assinaturas autônomas, por exemplo, não verá os recursos de Segurança para Pontos de Extremidade e Defender para Office. Os clientes do plano 1 não verão itens como Análise de Ameaças.

Dica

Todas as funções de Proteção do Exchange Online (EOP) serão incluídas no portal do Microsoft Defender, uma vez que a EOP é um elemento central do Defender para Office 365.

Home page do portal do Microsoft Defender

A Home page do portal apresenta informações de resumo importantes sobre o estado de segurança do seu ambiente do Microsoft 365.

Usando oTour guiado, você pode fazer um rápido tour pelo Ponto de Extremidade ou pelas páginas de Email e colaboração. Observe que o que você verá aqui vai depender de você ter a licença para o Defender para Office 365 e/ou Defender para Ponto de Extremidade.

Também está incluída uma ligação para o Centro de Conformidade do & de Segurança para comparação. O último link é para a página Novidades que descreve as atualizações recentes.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.