Descrever o portal do Microsoft Defender
Uma plataforma de operações de segurança unificada é um conjunto de ferramentas totalmente integrado para que as equipes de segurança impeçam, detectem, investiguem e respondam a ameaças em todo o ambiente em que trabalham. Para a Microsoft, isso significa fornecer o melhor de SIEM, XDR, gerenciamento de postura e inteligência contra ameaças com IA generativa avançada em apenas uma plataforma.
Por meio do portal do Microsoft Defender, a Microsoft cumpre a promessa de uma plataforma de operações de segurança unificada para que você possa exibir a integridade de segurança da sua organização. O portal do Microsoft Defender combina proteção, detecção, investigação e resposta a ameaças em toda a sua organização e todos os seus componentes, em um local central.
Para acessar o portal do Microsoft Defender, você precisa receber uma função apropriada, como Administrador Global, Administrador de Segurança, Operador de Segurança ou Leitor de Segurança no Microsoft Entra ID.
O portal do Defender enfatiza o acesso rápido às informações, layouts mais simples e o agrupamento de informações relacionadas para facilitar o uso.
A página inicial do Microsoft Defender mostra muitos dos cartões comuns necessários para as equipes de segurança. A composição dos cartões e dados depende da função do usuário. Como o portal do Microsoft Defender usa o controle de acesso baseado em função, cada função vê os cartões mais relevantes para suas atividades diárias.
O portal do Microsoft Defender permite que você personalize o painel de navegação para atender a necessidades operacionais diárias. Você pode personalizar o painel de navegação para mostrar ou ocultar funções e serviços com base em suas preferências específicas. A personalização é específica para você, então outros administradores não verão essas alterações.
O painel de navegação esquerdo fornece fácil acesso ao pacote de serviços do Microsoft Defender XDR. Você também obtém acesso ao Microsoft Sentinel e a muitas outras funcionalidades. As seções a seguir fornecem uma breve descrição das funcionalidades acessíveis da barra de navegação à esquerda no portal do Microsoft Defender.
Gerenciamento de exposição
O Gerenciamento de Exposição de Segurança da Microsoft é uma solução de segurança que fornece uma visão unificada da postura de segurança entre ativos e cargas de trabalho da empresa. O gerenciamento da exposição de segurança enriquece as informações de ativos com um contexto de segurança que ajuda você a gerenciar de maneira proativa as superfícies de ataque, proteger ativos críticos, além de explorar e reduzir o risco de exposição.
Com o Gerenciamento de Exposição de Segurança, você pode descobrir e monitorar ativos, obter insights de segurança avançados, investigar áreas de risco específicas com iniciativas de segurança e acompanhar métricas em toda a organização para aprimorar a postura de segurança.
Redução da
O gerenciamento da exposição de segurança gera automaticamente caminhos de ataque com base nos dados coletados entre ativos e cargas de trabalho. Ele simula cenários de ataque e identifica as vulnerabilidades e os pontos fracos que um invasor pode explorar.
Insights de segurança
Os insights de exposição no Gerenciamento de Exposição de Segurança da Microsoft agregam continuamente dados de postura de segurança e insights entre cargas de trabalho e recursos, em apenas um pipeline.
- As iniciativas fornecem uma maneira simples de avaliar a preparação de segurança para uma área de segurança ou carga de trabalho específica e controlar e medir constantemente o risco de exposição para essa área ou carga de trabalho ao longo do tempo.
- As métricas no Gerenciamento de Exposição de Segurança da Microsoft medem a exposição à segurança de um escopo específico de ativos ou recursos em uma iniciativa de segurança.
- As recomendações ajudam você a entender o estado de conformidade de uma iniciativa de segurança específica.
- Os eventos ajudam você a monitorar as alterações da iniciativa.
Pontuação segura
O Microsoft Secure Score, uma das ferramentas do portal do Microsoft Defender, representa a postura de uma empresa em relação à segurança. Quanto maior a classificação, melhor sua proteção. Em um painel centralizado no portal do Microsoft Defender, as organizações podem monitorar e trabalhar na segurança de suas identidades, aplicativos e dispositivos do Microsoft 365.
O Secure Score fornece um detalhamento da pontuação, as ações de melhoria que podem aumentar a pontuação da organização e o quão bem o Secure Score da organização se compara a outras organizações semelhantes.
Conectores de dados
Usando conectores de dados, você pode conectar fontes de dados para uma experiência de gerenciamento de exposição mais avançada e centralizada.
Investigação e resposta
A guia investigação e resposta inclui acesso a incidentes e alertas, busca, ações e envios e um catálogo de parceiros.
Incidentes e alertas
Um incidente no portal do Microsoft Defender é uma coleção de alertas, ativos, investigações e evidências relacionados para dar uma visão abrangente de toda a amplitude de um ataque. Ele serve como um arquivo de caso que seu SOC pode usar para investigar esse ataque e gerenciar, implementar e documentar a resposta a ele. Como o portal do Microsoft Defender é criado com base em uma plataforma de operações de segurança unificada, você consegue visualizar todos os incidentes, incluindo os gerados a partir do conjunto de soluções do Microsoft Defender XDR, Microsoft Sentinel e outras.
Em um incidente, você analisa os alertas que afetam sua rede, entende o que eles significam e agrupa as evidências para que você possa elaborar um plano de correção eficaz. As informações fornecidas para um incidente incluem:
- A história completa do ataque, incluindo todos os alertas, ativos e ações de correção tomadas.
- Todos os alertas relacionados ao incidente.
- Todos os ativos (dispositivos, usuários, caixas de correio e aplicativos) que foram identificados como parte do incidente ou relacionados a ele.
- Todas as investigações automatizadas disparadas pelos alertas no incidente.
- Todas as evidências e respostas com suporte.
Se sua organização tiver integrado a Microsoft ao Security Copilot, você também poderá exibir um resumo de incidentes, respostas guiadas e muito mais.
Caça
A busca avançada é uma ferramenta de busca de ameaças baseada em consulta que permite explorar até 30 dias de dados brutos, do Microsoft Defender XDR e do Microsoft Sentinel. Você pode inspecionar eventos de maneira proativa em sua rede para localizar indicadores de ameaça e entidades, por meio de consultas de busca. Consultas de busca poderão ser criadas por meio do editor de consultas, se você conhecer a KQL (Kusto Query Language), por meio de um construtor de consultas ou do Security Copilot. Para usuários integrados ao Microsoft Security Copilot, é possível fazer uma solicitação ou uma pergunta em linguagem natural e o Security Copilot gera uma consulta KQL que corresponde à solicitação.
Você pode usar as mesmas consultas de busca de ameaças para criar regras de detecção personalizadas. Essas regras são executadas automaticamente para verificar e responder a atividades suspeitas de violação, máquinas configuradas incorretamente e outras descobertas.
Ações e envios
A Central de Ações unificada reúne ações de correção no Microsoft Defender para Ponto de Extremidade e no Microsoft Defender para Office 365. Lista as ações de correção pendentes e concluídas para seus dispositivos, email e conteúdo de colaboração e identidades em apenas um local.
Em organizações do Microsoft 365 com caixas de correio do Exchange Online, os administradores podem usar a página Envios no portal do Microsoft Defender para enviar mensagens, URLs e anexos à Microsoft para análise.
Catálogo de parceiro
O catálogo de parceiros lista parceiros de tecnologia compatíveis e serviços profissionais que podem ajudar sua organização a aprimorar as funcionalidades de detecção, investigação e inteligência contra ameaças da plataforma.
Inteligência contra ameaças
Na guia Inteligência Contra Ameaças, os usuários acessam as Informações sobre Ameaças do Microsoft Defender. Para obter mais informações, consulte a unidade "Descrever as Informações sobre Ameaças do Microsoft Defender".
Ativos
A guia Ativos permite que você exiba e gerencie o inventário de ativos protegidos e descobertos da sua organização (dispositivos e identidades).
O Inventário de dispositivos mostra uma lista dos dispositivos na rede em que os alertas foram gerados. Por padrão, a fila exibe dispositivos vistos nos últimos 30 dias. Em resumo, você vê informações como o domínio, o nível de risco, a plataforma do sistema operacional e outros detalhes para facilitar a identificação dos dispositivos mais em risco.
O inventário de identidades fornece uma visão abrangente de todas as identidades corporativas, tanto na nuvem quanto no local.
Microsoft Sentinel
Alguns recursos do Microsoft Sentinel, como a fila unificada de incidentes, são acessados por meio da página de incidentes e alertas do portal do Defender, juntamente com incidentes de outros serviços do Microsoft Defender. Muitos outros recursos do Microsoft Sentinel estão disponíveis na seção Microsoft Sentinel do portal do Defender.
Para obter mais informações, consulte o módulo "Descrever as funcionalidades no Microsoft Sentinel", cujo link está incluído na unidade de resumo e recursos.
Identidades
O nó Identidades no painel de navegação esquerdo do portal do Microsoft Defender é mapeado para a funcionalidade associada ao Microsoft Defender para Identidade. Para obter mais informações, confira a unidade "Descrever o Microsoft Defender para Identidade".
Pontos de extremidade
O nó Pontos de Extremidade no painel de navegação esquerdo do portal do Microsoft Defender é mapeado para a funcionalidade associada ao Microsoft Defender para Pontos de Extremidade. Para obter mais informações, consulte a unidade "Descrever o Microsoft Defender para Pontos de Extremidade".
Email e colaboração
O nó de email e colaboração no painel de navegação esquerdo é onde você encontra a funcionalidade do Microsoft Defender para Office 365 que permite que você rastreie e investigue ameaças ao email dos usuários, acompanhe campanhas e muito mais. Para obter mais informações, consulte a unidade "Descrever o Microsoft Defender para Office 365".
Aplicativos de nuvem
O nó aplicativos de nuvem no painel de navegação esquerdo é onde você encontra a funcionalidade do Microsoft Defender para Aplicativos de Nuvem. Para obter mais informações, consulte a unidade "Descrever o Microsoft Defender para Aplicativos de Nuvem".
Otimização do SOC
As equipes do SOC (Centro de Operações de Segurança) buscam ativamente oportunidades para otimizar os processos e os resultados.
A otimização do SOC apresenta maneiras de otimizar seus controles de segurança, ganhando mais valor com os serviços de segurança da Microsoft com o passar do tempo.
Relatórios
Os relatórios são unificados no portal do Microsoft Defender. Os administradores podem começar com um relatório de segurança geral e embrenhar-se em relatórios específicos sobre pontos de extremidade, email e colaboração, identidades, infraestruturas e aplicativos de nuvem. Os links aqui são gerados dinamicamente com base na configuração da carga de trabalho.
Hub de aprendizado
O hub de aprendizagem vincula você ao Microsoft Learn, onde você pode obter acesso a cursos de treinamento, tutoriais, documentação e outros materiais relevantes.
Sistema
A opção do sistema no portal do Defender inclui seleções para definir permissões, exibir a integridade do serviço e as configurações gerais.