Entender o Microsoft Defender para Identidade
O Microsoft Defender para Identidade (anteriormente conhecido como Azure ATP, Proteção Avançada contra Ameaças do Azure), é uma solução de segurança baseada em nuvem que identifica e detecta:
- Ameaças avançadas.
- Identidades comprometidas.
- Ações internas mal-intencionadas direcionadas à sua organização.
O Microsoft Defender pode detectar técnicas e ataques mal-intencionados conhecidos e ajudá-lo a investigar problemas de segurança e vulnerabilidades de rede.
Componentes do Microsoft Defender
O Microsoft Defender consiste nos seguintes componentes:
- Portal do Microsoft Defender. O Microsoft Defender tem seu portal. Você pode monitorar e responder a atividades suspeitas por meio do portal do Microsoft Defender. O portal do Microsoft Defender permite que você gerencie sua instância do Microsoft Defender e revise os dados recebidos dos sensores do Microsoft Defender.
Você também pode usar o portal do Microsoft Defender para monitorar, gerenciar e investigar ameaças em seu ambiente de rede.
Você pode entrar no portal do Microsoft Defender em https://security.microsoft.com/.
Faça login com uma conta de usuário atribuída a um grupo de segurança do Microsoft Entra ID com acesso ao portal do Microsoft Defender.
- Sensor do Microsoft Defender. Os sensores do Microsoft Defender são instalados diretamente em seus controladores de domínio. Os sensores monitoram o tráfego do controlador de domínio sem exigir um servidor dedicado nem configurações de espelhamento de porta.
- Serviço de nuvem do Microsoft Defender. O serviço de nuvem do Microsoft Defender é executado na infraestrutura do Azure e está implantado nos Estados Unidos, na Europa e na Ásia. O serviço de nuvem do Microsoft Defender está conectado ao Gráfico de Segurança Inteligente da Microsoft.
Mineração de criptomoeda e outros ataques avançados
O Azure Defender para registros de contêiner (preterido) pode ser habilitado no nível da assinatura.
Depois de habilitado:
- O Microsoft Defender verificará as imagens que são enviadas por push para o registro.
- A digitalização é importada para o Registro.
- Ou qualquer imagem extraída nos últimos 30 dias.
Há uma cobrança por imagem para esse recurso.
Quando problemas são encontrados, uma notificação é exibida no painel do Microsoft Defender.
Há três gatilhos para digitalizações de imagem:
- Por push (uma nova imagem é extraída para o Registro)
- Extraída recentemente (qualquer imagem extraída nos últimos 30 dias)
- Na importação (quando uma imagem é importada de outros locais, como Docker Hub)
Importante
O Microsoft Defender para registros de contêiner foi substituído pelo Microsoft Defender para Contêineres. Se você já tiver habilitado o Defender para registros de contêiner em uma assinatura, poderá continuar a usá-lo. No entanto, você não obterá melhorias e novos recursos do Defender para Contêineres.
Esse plano não está mais disponível para assinaturas em que ele ainda não está habilitado.
Para atualizar para o Microsoft Defender para Contêineres, abra a página planos do Defender no portal e habilite o novo plano:
Saiba mais sobre essa alteração na nota sobre a versão.
Comprando o Microsoft Defender
O Microsoft Defender está disponível como parte da oferta do Microsoft Enterprise Mobility + Security E5 e uma licença autônoma.
Você pode adquirir uma licença diretamente na página Opções de Preço do Enterprise Mobility + Security ou por meio do modelo de licenciamento do CSP (Provedor de Soluções na Nuvem).
Observação
O Microsoft Defender não está disponível para compra pelo portal do Azure. Para obter mais informações sobre o Microsoft Defender, confira a página da Web Azure Defender | Microsoft Azure.