Microsoft Defender para Office 365 no portal do Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Microsoft Defender para o Office 365 Plano 1 e Plano 2

Este artigo descreve a experiência de Microsoft Defender para Office 365 no portal do Microsoft Defender em https://security.microsoft.com. Anteriormente, Defender para Office 365 clientes utilizavam o Centro de Conformidade & de Segurança Office 365 em https://protection.office.com, mas o acesso a esse portal terminou em 2022.

O portal do Defender combina as capacidades de segurança dos portais de segurança existentes do Microsoft 365. Este portal melhorado ajuda as equipas de segurança a proteger a sua organização contra ameaças de forma mais eficaz e eficiente.

Para obter mais informações sobre os benefícios da Microsoft Defender XDR unificada, consulte Descrição geral do Defender XDR.

Se estiver à procura de itens relacionados com a conformidade, consulte Portal de Conformidade do Microsoft Purview.

Capacidades

Com a solução de Defender XDR unificada, pode juntar os sinais de ameaça e determinar o âmbito completo da ameaça e como esta afeta atualmente a organização.

Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração. A maioria Defender para Office 365 funcionalidades específicas estão disponíveis no nó de colaboração Email &, conforme descrito na secção de colaboração Email &.

Sugestão

• Defender para Office 365 inclui todas as funcionalidades no Proteção do Exchange Online (EOP). Para obter mais informações sobre a EOP, veja descrição geral Proteção do Exchange Online.

• O que vê ou não vê no portal do Defender depende da sua subscrição (por exemplo, Microsoft 365 E5 vs. um suplemento ou subscrição autónoma Defender para Office 365 Plano 2).

  Para obter mais informações sobre as diferenças entre Defender para Office 365 Plano 1 e Plano 2, consulte Defender para Office 365 Plano 1 vs. Truques e dicas do Plano 2.

Casa

A Home page do portal do Defender mostra informações de resumo importantes (cartões) sobre o estado de segurança do seu ambiente do Microsoft 365.

• Utilize a Apresentação guiada para fazer uma visita guiada de:
  • colaboração Email &
  • Formação em simulação de ataques (apenas Defender para Office 365 Plano 2)
• Utilize As Novidades para aceder ao Blogue do Microsoft Defender XDR.
• Utilize a Comunidade para aceder à comunidade de Segurança, Conformidade e Identidade.
• Utilize Adicionar cartões para personalizar as informações na página.

Resposta de & de investigação

As subsecções seguintes descrevem as funcionalidades que estão disponíveis no nó De investigação & resposta no portal do Defender.

Alertas de & incidentes

Reúne a gestão de incidentes e alertas no seu e-mail, dispositivos e identidades. Os alertas estão agora disponíveis no nó Investigação e ajudam a fornecer uma visão mais ampla de um ataque. A página de alerta fornece todo o contexto do alerta ao combinar sinais de ataque para construir uma história detalhada. Anteriormente, os alertas eram específicos de diferentes cargas de trabalho. Uma nova experiência unificada reúne agora uma vista consistente dos alertas entre cargas de trabalho. Pode fazer rapidamente a triagem, investigar e tomar medidas eficazes. Para mais informações, consulte os seguintes artigos:

• Resposta a incidentes no portal do Microsoft Defender
• Fila de alertas no Microsoft Defender XDR

Sugestão

Email & alertas de colaboração em https://security.microsoft.com/viewalertsv2 só estão disponíveis no Defender para Office 365 Plano 1.

Investigação

Procure proativamente ameaças, software maligno e atividades maliciosas nos seus pontos finais, caixas de correio do Microsoft 365 e muito mais através de consultas de investigação avançadas. Pode utilizar estas consultas avançadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.

Pode criar regras de deteção personalizadas a partir de consultas de investigação avançadas para monitorizar proativamente eventos que possam indicar atividade de falha de segurança e dispositivos configurados incorretamente.

Ações & submissões

O centro de ação mostra-lhe as investigações criadas pelas capacidades de investigação e resposta automatizadas. Esta capacidade automatizada de autorrecuperação no portal do Defender pode ajudar as equipas de segurança ao responder automaticamente a eventos específicos.

Para obter mais informações, veja Centro de ação.

Os administradores podem utilizar a página Submissões para submeter mensagens de e-mail, anexos de e-mail e URLs à Microsoft para análise. As mensagens comunicadas como Lixo, Não lixo ou **Phishing por utilizadores no Outlook também estão disponíveis para rever ou submeter novamente à Microsoft.

Para obter mais informações, veja submissões de Administração.

Informações sobre ameaças no Plano 2 do Defender para Office 365

As seguintes subsecções descrevem as funcionalidades que estão disponíveis no nó Informações sobre ameaças no portal do Defender em organizações com Defender para Office 365 Plano 2.

Threat Analytics

Obtenha informações sobre ameaças de investigadores especialistas em segurança da Microsoft. O Threat Analytics ajuda as equipas de segurança a serem mais eficientes quando enfrentam ameaças emergentes. O Threat Analytics inclui:

• Email deteções e mitigações relacionadas com Microsoft Defender para Office 365.
• Vista de incidentes relacionada com as ameaças.
• Experiência melhorada para identificar e utilizar rapidamente informações acionáveis nos relatórios.

Pode aceder ao Threat Analytics a partir do painel de navegação esquerdo no portal do Defender ou a partir de um cartão de dashboard dedicado que mostra as principais ameaças para a sua organização.

Para obter mais informações, veja Análise de ameaças no Microsoft Defender XDR.

colaboração Email &

O nó de colaboração Email & contém funcionalidades específicas Defender para Office 365:

• Investigações: apenas Defender para Office 365 Plano 2. Para obter mais informações, veja Investigação e resposta automatizadas (AIR).
• Explorador (Explorador de Ameaças): apenas Defender para Office 365 Plano 2. Defender para Office 365 Plano 1 tem deteções em tempo real. Para obter mais informações, veja About Threat Explorer and Real-time detections (Acerca do Explorador de Ameaças e deteções em tempo real).
• A revisão em https://security.microsoft.com/threatreview contém as seguintes funcionalidades:
  • Centro de ação: apenas Defender para Office 365 Plano 2.
  • Quarentena para utilizadores e administradores.
  • Entidades restritas: contém utilizadores restritos e conectores restritos.
  • Tendências de software maligno
• Campanhas: apenas Defender para Office 365 Plano 2.
• Controladores de ameaças: apenas Defender para Office 365 Plano 2.
• Rastreio de mensagens do Exchange
• Formação em simulação de ataques: apenas Defender para Office 365 Plano 2.
• As políticas & regras em https://security.microsoft.com/securitypoliciesandrules contêm as seguintes funcionalidades:
  • Políticas de ameaças:
    • Secção Políticas de modelo :
      • Políticas de segurança predefinidas
      • Analisador de configuração
    • Secção Políticas :
      • Anti-phishing
      • Antiss spam: inclui anti-spam de entrada, anti-spam de saída e filtragem de ligação.
      • Antimalware
      • Anexos Seguros
      • Ligações Seguras
    • Secção Regras :
      • Lista de Permissões/Bloqueios do Inquilino
      • Email definições de autenticação: Definições para seladores ARC e DKIM fidedignos.
      • Entrega avançada
      • Filtragem melhorada
      • Políticas de quarentena
  • Políticas de alertas
  • Alertas de atividade

Sugestão

Para obter mais informações sobre as diferenças entre Defender para Office 365 Plano 1 e Plano 2, consulte Defender para Office 365 Plano 1 vs. Truques e dicas do Plano 2.

Embora não seja diretamente acessível a partir do painel de navegação esquerdo no portal do Defender, a página de entidade Email no Defender para Office 365 unifica e centraliza as informações de e-mail para capacitar as equipas de administração e operações de segurança (SecOps) a compreender e agir rapidamente sobre ameaças de e-mail. Para obter mais informações, veja a página da entidade Email.

Otimização do SOC

Para obter mais informações, veja Referência de otimização do SOC de recomendações.

Relatórios

Defender para Office 365 relatórios estão disponíveis na página Relatórios em https://security.microsoft.com/securityreports>Email & secção > de colaboraçãoEmail & relatórios de colaboração.

Para mais informações, consulte os seguintes artigos:

• Email relatório de segurança
• Defender para Office 365 relatórios

Hub de aprendizagem

Redireciona para os percursos de aprendizagem Microsoft Defender XDR.

Versões de avaliação

Inicie avaliações de produtos de segurança do Defender elegíveis e produtos de conformidade do Microsoft Purview.

As organizações com Defender para Office 365 Plano 1 podem iniciar uma avaliação do Defender para Office 365 Plano 2. Para obter mais informações, veja Guia de utilizador de avaliação: Microsoft Defender para Office 365.

Sistema

As seguintes subsecções descrevem as funcionalidades que estão disponíveis no nó Sistema no portal do Defender.

Auditoria

Políticas de pesquisa de registos de auditoria e retenção de registos de auditoria.

Permissões

• Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
• Microsoft Entra ID. Pode ver informações sobre as funções que são apresentadas, mas não pode gerir a associação de funções aqui. A lista de opções de detalhes de cada função contém uma ligação para a página Utilizadores no Microsoft Entra onde pode adicionar utilizadores a funções.
• Email & funções de colaboração

Estado de Funcionamento

• Estado de funcionamento dos serviços: veja o estado de funcionamento dos serviços do Microsoft 365 incluídos na subscrição da sua empresa.
• Centro de mensagens: o Centro de mensagens do Microsoft 365 na centro de administração do Microsoft 365.

Definições

Email & colaboração contém as seguintes funcionalidades de Defender para Office 365:

• Definições comunicadas pelo utilizador
• Etiquetas de utilizador
• Proteção de conta prioritária (apenas Defender para Office 365 Plano 2)
• Proteção do Microsoft Teams (apenas Defender para Office 365 Plano 2)

Informações relacionadas

• O Centro de ação
• Email & alertas de colaboração
• Regras de deteção personalizadas
• Criar uma simulação de ataque de phishing e criar um payload para preparar as suas pessoas

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.