Descrever o Microsoft Defender para Office 365

  • 2 minutos

O Microsoft Defender para Office 365 é uma integração perfeita para a sua assinatura do Office 365, fornecendo proteção contra ameaças, como phishing e malware que chegam em links de email (URLs), anexos ou ferramentas de colaboração como SharePoint, Teams e Outlook. O Defender para Office 365 fornece exibições em tempo real de ameaças. Ele também fornece recursos de investigação, busca e correção para ajudar as equipes de segurança a identificar, priorizar, investigar e responder a ameaças.

O Microsoft Defender para Office 365, que está disponível em dois planos do Microsoft Defender para Office 365 Plano 1 e Plano 2, protege as organizações contra ameaças mal-intencionadas, fornecendo aos administradores e equipes de operações de segurança (SecOps) uma ampla gama de recursos.

Esses recursos podem ser categorizados nas seguintes fases de segurança:

  • Impedir e detectar ameaças
  • Investigar ameaças
  • Resposta a ameaças

Prevenir e detectar

Alguns dos recursos do Microsoft Defender para Office 365 que ajudam as organizações a prevenir e detectar ameaças baseadas em email e colaboração incluem:

  • Políticas para anti-malware, anti-spam e anti-phishing
  • Filtro de spam de saída
  • Filtragem de conexão para ajudar a identificar servidores de email de origem bons ou ruins por endereços IP.
  • Políticas de quarentena para definir a experiência do usuário para mensagens em quarentena
  • Envie mensagens, URLs e anexos à Microsoft para análise.
  • Anexos seguros que fornecem uma camada adicional de proteção contra malware. Depois que os arquivos são verificados pelo mecanismo de detecção de vírus comum no Microsoft 365, anexos seguros abrem arquivos em um ambiente virtual para ver o que acontece (um processo conhecido como detonação).
  • Alertas de colaboração e email
  • Treinamento de simulação de ataque, que permite que os administradores executem cenários de ataque realistas em sua organização. Esses ataques simulados ajudam a identificar e treinar usuários vulneráveis antes que um ataque real afete seu resultado final.
  • Integração do SIEM (gerenciamento de eventos e informações de segurança) para alertas.

Investigar

Alguns dos recursos do Microsoft Defender para Office 365 que ajudam as organizações a detectar ameaças baseadas em email e colaboração incluem:

  • Auditoria de pesquisa de logs por usuários com permissões apropriadas, como administradores, equipes de risco interno, conformidade e investigadores legais, para fornecer visibilidade das atividades da organização.
  • Funcionalidades de rastreamento de mensagens. O rastreamento de mensagens segue mensagens de email enquanto eles viajam pela sua organização do Microsoft 365. Você pode determinar se uma mensagem foi recebida, rejeitada, adiada ou entregue pelo serviço. Ele também mostra quais ações foram tomadas na mensagem antes de atingir seu status final.
  • Relatórios para ajudar você a ver como os recursos de segurança de email estão protegendo sua organização.
  • Explorer (também conhecido como Gerenciador de Ameaças) ou detecções em tempo real que são ferramentas quase em tempo real para ajudar as equipes de Operações de Segurança (SecOps) a investigar e responder a ameaças. O Explorer permite que os administradores vejam malware detectado pelos recursos de segurança do Microsoft 365, iniciem um processo automatizado de investigação e resposta, investiguem emails mal-intencionados e muito mais.
  • Integração do SIEM (gerenciamento de eventos e informações de segurança) para detecções.
  • Rastreamento de URL que permite aos administradores investigar um domínio para ver se os dispositivos e servidores em sua rede corporativa estão se comunicando com um domínio mal-intencionado conhecido.
  • Rastreadores de ameaças que são consultas que você cria e salva para descobrir automaticamente ou manualmente ameaças de segurança cibernética em sua organização.
  • O recurso de campanhas que identifica e categoriza ataques de email de phishing e malware coordenados. O recurso de campanhas permite que você veja a imagem geral de um ataque de email mais rápido e completamente do que qualquer humano.

Responder

Alguns dos recursos do Microsoft Defender para Office 365 que ajudam as organizações a detectar ameaças baseadas em email e colaboração incluem:

  • ZAP (limpeza automática de zero hora) que detecta e neutraliza retroativamente mensagens de phishing, spam ou malware mal-intencionadas que já foram entregues às caixas de correio do Exchange Online.
  • Recursos de investigação e resposta automatizados (AIR) que incluem processos de investigação automatizados em resposta a ameaças conhecidas que existem hoje.
  • Integração do SIEM (gerenciamento de eventos e informações de segurança) para respostas automatizadas.

Para obter uma listagem completa dos recursos em cada plano, confira o documento de visão geral do produto de segurança do Microsoft Defender para Office 365, vinculado na unidade de resumo e recursos deste módulo.

Microsoft Defender para Office 365 no portal do Microsoft Defender

O Microsoft Defender para Office 365 é experimentado por meio do portal Microsoft Defender. O portal do Defender oferece a facilidade de monitorar e gerenciar a segurança para todas as suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft, permitindo que os administradores de segurança executem suas tarefas de segurança em um único local.

A funcionalidade de aplicativos do Microsoft Defender para Office 365 pode ser encontrada no nó Email e colaboração no painel de navegação esquerdo do portal do Microsoft Defender.

Uma captura de tela da página de detalhes do incidente para um incidente selecionado no portal do Microsoft Defender.

  • Investigações – Exibir, gerenciar e corrigir ameaças usando investigação e resposta automatizadas.
  • Explorador – Investigar, procurar e corrigir ameaças em emails e documentos.
  • Revisão – Gerenciar itens em quarentena e remetentes restritos.
  • Campanhas – Analisar ataques coordenados contra seu ambiente.
  • Rastreador de ameaças – Monitorar tendências de ameaças usando widgets e pesquisas personalizadas.
  • Rastreamento de mensagens do Exchange – Analisar o fluxo de mensagens no Centro de administração do Exchange.
  • Treinamento de simulação de ataque – Acesse e crie resiliência do usuário usando ataques simulados e treinamento.
  • Políticas e regras – Configurar políticas de segurança para email e outros workspaces do Microsoft 365.

Configurações, permissões, incidentes e alertas, relatórios e outros recursos também estão disponíveis no portal do Microsoft Defender. Mais informações estão abordadas na unidade “Descrever o portal Microsoft Defender”, incluída neste módulo.