Microsoft Defender para Office 365 no portal do Microsoft Defender
Aplica-se a:
Este artigo descreve a experiência do Defender para Office 365 no portal do Microsoft Defender. Anteriormente, os clientes do Defender para Office 365 utilizavam o Centro de Conformidade & de Segurança do Office 365 (https://protection.office.com).
Referência rápida
A tabela abaixo lista as alterações na navegação entre o Centro de Conformidade do & de Segurança e o portal do Microsoft Defender.
Centro de Conformidade do & de Segurança | O portal do Microsoft Defender | Portal de conformidade do Microsoft Purview | Centro de administração do Exchange |
---|---|---|---|
Alertas | Página alertas | ||
Classificação | Veja Portal de conformidade do Microsoft Purview | ||
Prevenção de perda de dados | Veja Portal de conformidade do Microsoft Purview | ||
Gestão de registos | Veja Portal de conformidade do Microsoft Purview | ||
Gestão de informações | Veja Portal de conformidade do Microsoft Purview | ||
Gestão de ameaças | Colaboração em & de E-mail | ||
Permissões | Permissões & funções | Veja Portal de conformidade do Microsoft Purview | |
Fluxo de correio | Veja Centro de administração do Exchange | ||
Privacidade dos dados | Veja Portal de conformidade do Microsoft Purview | ||
Procurar | Auditoria | Procurar (pesquisa de conteúdos) | |
Relatórios | Relatório | ||
Garantia do serviço | Veja Portal de conformidade do Microsoft Purview | ||
Supervisão | Veja Portal de conformidade do Microsoft Purview | ||
Deteção de Dados Eletrónicos | Veja Portal de conformidade do Microsoft Purview |
O portal do Microsoft Defender em https://security.microsoft.com combina as capacidades de segurança dos portais de segurança existentes da Microsoft, incluindo o Centro de Conformidade do & de Segurança. Este centro melhorado ajuda as equipas de segurança a proteger a sua organização contra ameaças de forma mais eficaz e eficiente.
Se estiver familiarizado com o Centro de Conformidade & de Segurança (protection.office.com), este artigo descreve algumas das alterações e melhorias no portal do Microsoft Defender.
Saiba mais sobre os benefícios: Descrição geral do Microsoft Defender XDR
Se estiver à procura de itens relacionados com a conformidade, visite o portal de conformidade do Microsoft Purview.
Capacidades novas e melhoradas
A navegação à esquerda, ou barra de iniciação rápida, parecerá familiar. No entanto, existem alguns elementos novos e atualizados neste Defender para a Cloud.
Com a solução XDR do Microsoft Defender unificada, pode juntar os sinais de ameaça e determinar o âmbito completo e o impacto da ameaça e como está atualmente a afetar a organização.
O Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.
Incidentes e alertas
Reúne a gestão de incidentes e alertas no seu e-mail, dispositivos e identidades. Os alertas estão agora disponíveis no nó Investigação e ajudam a fornecer uma visão mais ampla de um ataque. A página de alerta fornece todo o contexto do alerta ao combinar sinais de ataque para construir uma história detalhada. Anteriormente, os alertas eram específicos de diferentes cargas de trabalho. Uma nova experiência unificada reúne agora uma vista consistente dos alertas entre cargas de trabalho. Pode fazer rapidamente a triagem, investigar e tomar medidas eficazes.
Investigação
Procure proativamente ameaças, software maligno e atividade maliciosa nos seus pontos finais, caixas de correio do Office 365 e muito mais através de consultas de investigação avançadas. Estas consultas poderosas podem ser utilizadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.
As regras de deteção personalizadas podem ser criadas a partir de consultas de investigação avançadas para ajudá-lo a observar proativamente eventos que possam ser indicativos de atividade de violação e dispositivos configurados incorretamente.
Eis um exemplo de investigação avançada no Microsoft Defender para Office 365.
Centro de ação
O centro de ação mostra-lhe as investigações criadas pelas capacidades de investigação e resposta automatizadas. Esta autorrecuperação automatizada no portal do Microsoft Defender pode ajudar as equipas de segurança ao responder automaticamente a eventos específicos.
Saiba mais sobre o Centro de ação.
Threat Analytics
Obtenha informações sobre ameaças de investigadores especialistas em segurança da Microsoft. O Threat Analytics ajuda as equipas de segurança a serem mais eficientes quando enfrentam ameaças emergentes. O Threat Analytics inclui:
- Deteções e mitigações relacionadas com o e-mail do Microsoft Defender para Office 365. Isto para além dos dados de ponto final já disponíveis no Microsoft Defender para Endpoint.
- Vista de incidentes relacionada com as ameaças.
- Experiência melhorada para identificar e utilizar rapidamente informações acionáveis nos relatórios.
Pode aceder ao Threat Analytics a partir da barra de navegação superior esquerda no portal do Microsoft Defender ou a partir de um cartão de dashboard dedicado que mostra as principais ameaças para a sua organização.
Saiba mais sobre como controlar e responder a ameaças emergentes com a análise de ameaças.
E-mail & colaboração
Controle e investigue ameaças ao e-mail dos seus utilizadores, controle campanhas e muito mais. Se tiver utilizado o Centro de Conformidade do & de Segurança, isto será familiar.
Página de entidade de e-mail
A página Entidade de e-mailunifica as informações de e-mail que foram espalhadas por páginas ou vistas diferentes no passado. A investigação de e-mails relativamente a ameaças e tendências é centralizada. As informações de cabeçalho e a pré-visualização do e-mail são acessíveis através da mesma página de e-mail, juntamente com outras informações úteis relacionadas com o e-mail. Da mesma forma, o estado de detonação para anexos de ficheiros maliciosos ou URLs pode ser encontrado num separador da mesma página. A página Entidade de e-mail permite que os administradores e as equipas de operações de segurança compreendam rapidamente uma ameaça de e-mail e o respetivo estado e, em seguida, ajam rapidamente para determinar o processamento.
Acesso e Relatórios
Ver relatórios, alterar as suas definições e modificar funções de utilizador.
Nota
Para utilizadores do Defender para Office 365, agora pode gerir e rodar chaves DKIM no portal do Microsoft Defender em https://security.microsoft.com/authentication?viewid=DKIM.
Para obter mais informações, consulte Utilizar o DKIM para validar o e-mail de saída enviado a partir do seu domínio personalizado.
O que mudou
Esta tabela é uma referência rápida da Gestão de ameaças onde ocorreu uma alteração entre o Centro de Conformidade do & de Segurança e o portal do Microsoft Defender. Clique nas ligações para ler mais sobre estas áreas.
Área | Descrição da alteração |
---|---|
Investigação | Reúne funcionalidades AIR no Defender para Office 365 e Defender para Endpoint. Com estas atualizações e melhorias, a sua equipa de operações de segurança poderá ver detalhes sobre investigações automatizadas e ações de remediação no seu e-mail, conteúdos de colaboração, contas de utilizador e dispositivos, tudo num único local. |
Fila de alertas | O painel de lista de opções Ver alertas no Centro de Conformidade do & de Segurança inclui agora ligações para o portal do Microsoft Defender. Clique na ligação Abrir Página de Alerta e o portal do Microsoft Defender é aberto. Pode aceder à página Ver alertas ao clicar em qualquer alerta do Office 365 na fila Alertas. |
Formação de Simulação de Ataque | Utilize a formação de Simulação de Ataques para executar cenários de ataque realistas na sua organização. Estes ataques simulados podem ajudar a formar a sua força de trabalho antes que um ataque real afete a sua organização. A preparação da simulação de ataques inclui mais opções, relatórios melhorados e fluxos de preparação melhorados que ajudam a tornar os seus cenários de simulação e preparação de ataques mais fáceis de fornecer e gerir. |
Não existem alterações a estas áreas:
Consulte também a secção Informações Relacionadas na parte inferior deste artigo.
Importante
O portal do Microsoft Defender combina funcionalidades de segurança no https://securitycenter.windows.come https://protection.office.comno . No entanto, o que vir dependerá da sua subscrição. Se tiver apenas o Microsoft Defender para Office 365 Plano 1 ou 2, como subscrições autónomas, por exemplo, não verá funcionalidades em torno da Segurança para Pontos Finais e os clientes do Plano 1 do Defender para Office não verão itens como o Threat Analytics.
Sugestão
Todas as funções de Proteção do Exchange Online (EOP) serão incluídas no portal do Microsoft Defender, uma vez que a EOP é um elemento central do Defender para Office 365.
Home page do portal do Microsoft Defender
A Home page do portal apresenta informações de resumo importantes sobre o estado de segurança do seu ambiente do Microsoft 365.
Através da Visita guiada , pode fazer uma visita guiada às páginas de colaboração ponto final ou e-mail &. Tenha em atenção que o que vê aqui dependerá se tiver licença para o Defender para Office 365 e/ou Defender para Endpoint.
Também está incluída uma ligação para o Centro de Conformidade do & de Segurança para comparação. A última ligação é para a página Novidades que descreve as atualizações recentes.
Informações relacionadas
- Redirecionar o Centro de Conformidade & de Segurança para o portal do Microsoft Defender
- O Centro de ação
- E-mail & alertas de colaboração
- Regras de deteção personalizadas
- Criar uma simulação de ataque de phishing e criar um payload para preparar as suas pessoas
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.