Microsoft Defender XDR no portal do Microsoft Defender
O portal Microsoft Defender em https://security.microsoft.com combina proteção, deteção, investigação e resposta a ameaças em toda a organização e em todos os respetivos componentes, num local central. O portal do Defender realça o acesso rápido a informações, esquemas mais simples e reunir informações relacionadas para uma utilização mais fácil. Inclui Microsoft Defender XDR e funcionalidades e capacidades de outras soluções de segurança da Microsoft às quais aprovisionou acesso.
Para saber mais sobre os serviços que fazem parte do portal do Microsoft Defender, veja os seguintes recursos:
- Microsoft Defender para Endpoint no portal do Microsoft Defender
- Microsoft Defender para Office 365 no portal do Microsoft Defender
- Microsoft Defender para Identidade no portal do Microsoft Defender
- Microsoft Defender for Cloud Apps no portal do Microsoft Defender
- Microsoft Defender para alertas e incidentes na Cloud no portal do Microsoft Defender
- Prevenção de Perda de Dados do Microsoft Purview alertas no portal do Microsoft Defender
- Gestão de vulnerabilidades do Microsoft Defender no portal do Microsoft Defender
- Microsoft Security Copilot experiência incorporada no portal do Microsoft Defender
- Microsoft Defender para monitorização empresarial de IoT no portal do Microsoft Defender
- Microsoft Sentinel no portal do Microsoft Defender
Importante
Microsoft Sentinel está geralmente disponível na plataforma de operações de segurança unificada da Microsoft no portal Microsoft Defender. Para pré-visualização, Microsoft Sentinel está disponível no portal do Defender sem Microsoft Defender XDR ou uma licença E5. Para obter mais informações, veja Microsoft Sentinel no portal do Microsoft Defender.
Veja este breve vídeo para saber mais sobre o portal do Defender.
O que esperar
Microsoft Defender XDR correlaciona sinais de várias soluções de segurança da Microsoft no portal do Microsoft Defender para ajudar as equipas de segurança a investigar e responder a ataques num conjunto de experiências unificadas para:
- Alertas de & incidentes
- Investigação
- Ações & submissões
- Análise de ameaças
O portal Microsoft Defender realça a unidade, a clareza e os objetivos comuns. A pesquisa de entidades e notificações também está unificada no portal.
Nota
No portal Microsoft Defender, os clientes veem apenas as funcionalidades de segurança que a subscrição inclui. Por exemplo, se tiver Defender para Office 365, mas não o Defender para Endpoint, verá funcionalidades e capacidades para Defender para Office 365, mas não para proteção de dispositivos.
Investigações de incidentes e alertas
Microsoft Defender XDR correlaciona alertas e eventos de todas as soluções de segurança da Microsoft em todos os recursos de toda a organização em incidentes. Os incidentes são uma coleção de alertas relacionados com uma única ameaça ou ataque. Os incidentes são priorizados com base na gravidade da ameaça e no impacto potencial na sua organização.
Selecionar um nome de incidente apresenta uma página que demonstra o valor da centralização das informações de segurança à medida que obtém melhores informações sobre a extensão completa de uma ameaça, desde o e-mail até à identidade, até pontos finais.
Dedique algum tempo para rever os incidentes no seu ambiente, desagregar cada alerta e praticar a criação de uma compreensão de como aceder às informações e determinar os próximos passos na sua análise.
Para obter mais informações, veja Incidentes no portal do Microsoft Defender.
Investigação
Pode criar regras de deteção personalizadas e procurar ameaças específicas no seu ambiente. A investigação utiliza uma ferramenta de investigação de ameaças baseada em consultas que lhe permite inspecionar proativamente eventos na sua organização para localizar indicadores e entidades de ameaças. Estas regras são executadas automaticamente para verificar e, em seguida, responder a atividades suspeitas de violação, máquinas configuradas incorretamente e outras conclusões.
Para obter mais informações, veja Proativamente investigar ameaças com investigação avançada em Microsoft Defender XDR.
Ações e submissões
As ações são tarefas executadas em entidades no portal do Microsoft Defender. As ações podem ser executadas num recurso, como um dispositivo ou utilizador, podem ser executadas numa única entidade ou em múltiplas entidades ao mesmo tempo e efetuadas manual ou automaticamente.
As ações automatizadas são capacidades no Microsoft Defender XDR que o ajudam a resolver alertas e incidentes de forma automática e rápida para responder a ataques. As ações automatizadas incluem:
Estas ações podem ser revistas e geridas na página Centro de Ação no portal Microsoft Defender.
Pode submeter ficheiros, anexos de e-mail e e-mail, URLs ou mensagens do Teams na página Submissões à Microsoft para uma análise mais aprofundada. Para obter mais informações, veja o Guia de submissão.
Análise de ameaças
A análise de ameaças é o Microsoft Defender XDR solução de informações sobre ameaças por parte de investigadores especialistas em segurança da Microsoft. Foi concebido para ajudar as equipas de segurança a serem o mais eficientes possível, ao mesmo tempo que enfrentam ameaças emergentes como:
- Atores de ameaças ativos e as suas campanhas
- Técnicas de ataque populares e novas
- Vulnerabilidades críticas
- Superfícies de ataque comuns
- Software maligno predominante
definições de Microsoft Defender XDR
Pode gerir as definições de Microsoft Defender XDR na página Definições > Microsoft Defender XDR no portal do Microsoft Defender. A página de definições é onde pode configurar o seguinte:
- Email notificações para incidentes, ações de resposta e relatórios de análise de ameaças.
- Permissões e funções
- API de Transmissão em Fluxo
- Gestão de regras de recursos
- Otimização de alertas
- Gestão de recursos críticos
Pesquisa e notificações unificadas
Pesquisa global
A função de pesquisa do portal Microsoft Defender está localizada na parte superior da página. À medida que escreve, são fornecidas sugestões para que seja mais fácil encontrar entidades. A página de resultados de pesquisa melhorada centraliza os resultados de todas as entidades.
Os resultados da pesquisa são categorizados por secções relacionadas com os seus termos de pesquisa. Pode procurar nas seguintes entidades no portal do Microsoft Defender:
- Dispositivos – suportados pelo Defender para Endpoint, Defender para Identidade, Defender para Cloud e Microsoft Sentinel.
- Utilizadores – suportado para o Defender para Endpoint, Defender para Identidade, Defender for Cloud Apps e Microsoft Sentinel.
-
Ficheiros, IPs e URLs – as mesmas capacidades do Defender para Endpoint.
Nota
As pesquisas de IP e URL baseiam-se na correspondência exata e não são apresentadas na página de resultados da pesquisa– levam diretamente à página da entidade.
- Gestão de vulnerabilidades do Microsoft Defender - as mesmas capacidades do Defender para Endpoint (vulnerabilidades, software e recomendações).
A pesquisa também fornece resultados de ligações relevantes no portal do Microsoft Tech Community, documentação relevante no Microsoft Learn, itens de navegação no portal e uma ligação onde pode fornecer feedback. O histórico de pesquisas é armazenado no browser e está acessível durante os próximos 30 dias.
Notificações
As notificações são mensagens que o informam sobre eventos ou atualizações importantes no portal do Defender. Ajudam-no a manter-se a par das suas tarefas e alertas de segurança.
As notificações estão na barra superior da interface de utilizador do portal. Pode aceder aos mesmos ao clicar no ícone de notificação, que se assemelha a um sino. Um número no ícone indica que tem esse número de notificações não lidas.
As notificações podem informá-lo sobre vários tipos de eventos ou atualizações:
- Êxito: quando uma ação ou tarefa tiver sido concluída com êxito, como analisar um dispositivo ou aplicar uma política.
- Em curso: quando uma ação está em curso.
- Informações: quando existem algumas informações que poderá considerar úteis.
- Aviso: quando existe um potencial problema ou risco, deve estar ciente de como um dispositivo que não está em conformidade ou uma política que precisa de ser atualizada.
- Erro: quando existe um erro ou uma falha que requer a sua atenção, como se um incidente fosse eliminado ou intercalado, uma análise que falhasse ou uma política que não pudesse ser aplicada.
Cada notificação tem um título e conteúdo que fornece informações relevantes sobre o evento ou atualização. Cada notificação também tem um carimbo de data/hora que mostra quando a notificação foi gerada.
Pode ocultar notificações da sua vista. Pode dispensar uma única notificação ao clicar no ícone x no lado direito da notificação. Também pode dispensar todas as notificações na lista com um único clique ao utilizar dispensar todas na parte superior do painel de notificação.
Dispensar uma notificação não a elimina do portal. Pode sempre ver as notificações dispensadas ao selecionar Mostrar dispensado na parte inferior do painel de notificação.
As notificações são ordenadas pela hora gerada no painel de notificação, com as mais recentes apresentadas primeiro. Pode percorrer a lista de notificações para ver as mais antigas.
Formação para analistas de segurança
Com este percurso de aprendizagem do Microsoft Learn, pode compreender Microsoft Defender XDR e como pode ajudar a identificar, controlar e remediar ameaças de segurança.
| Formação: | Mitigar ameaças com Microsoft Defender XDR |
|---|---|
|
Analise dados de ameaças entre domínios e remediar rapidamente ameaças com orquestração e automatização incorporadas no Microsoft Defender XDR. Este percurso de aprendizagem está alinhado com o exame SC-200: Analista de Operações de Segurança da Microsoft. 9 h 31 min - Percurso de Aprendizagem - 11 Módulos |
Consulte também
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.