Descrever o Microsoft Defender para Office 365

  • 2 minutos

O Microsoft Defender para Office 365 é uma integração perfeita na sua subscrição do Office 365 que fornece proteção contra ameaças, como phishing e malware que chegam em hiperligações de e-mail (URLs), anexos ou ferramentas de colaboração como o SharePoint, o Teams e o Outlook. O Defender para Office 365 fornece vistas em tempo real de ameaças. Ele também fornece recursos de investigação, caça e remediação para ajudar as equipes de segurança a identificar, priorizar, investigar e responder a ameaças.

Microsoft Defender para Office 365, que está disponível em dois planos O Microsoft Defender para Office 365 Plano 1 e Plano 2, protege as organizações contra ameaças maliciosas, fornecendo aos administradores e equipes de operações de segurança (sec ops) uma ampla gama de recursos.

Esses recursos podem ser categorizados nas seguintes ênfases de segurança:

  • Prevenção e deteção de ameaças
  • Investigação de ameaças
  • Responder a ameaças

Prevenir e detetar

Alguns dos recursos do Microsoft Defender para Office 365 que ajudam as organizações a prevenir e detetar ameaças baseadas em email e colaboração incluem:

  • Políticas para antimalware, antispam e antiphishing
  • Filtragem de spam de saída
  • Filtragem de conexão para ajudar a identificar servidores de e-mail de origem bons ou ruins por endereços IP.
  • Políticas de quarentena para definir a experiência do usuário para mensagens em quarentena
  • Envie mensagens, URLs e anexos para a Microsoft para análise.
  • Anexos seguros que fornecem uma camada adicional de proteção contra malware. Depois que os arquivos são verificados pelo mecanismo de deteção de vírus comum no Microsoft 365, Safe Attachments abre arquivos em um ambiente virtual para ver o que acontece (um processo conhecido como detonação).
  • Alertas de e-mail e colaboração
  • Treinamento de simulação de ataque, que permite que os administradores executem cenários de ataque realistas em sua organização. Esses ataques simulados ajudam a identificar e treinar usuários vulneráveis antes que um ataque real afete seus resultados.
  • Integração de informações de segurança e gerenciamento de eventos (SIEM) para alertas.

Investigar

Alguns dos recursos do Microsoft Defender para Office 365 que ajudam as organizações a detetar ameaças baseadas em email e colaboração incluem:

  • Pesquisa de log de auditoria por usuários com permissões apropriadas, como administradores, equipes de risco interno, investigadores legais e de conformidade, para fornecer visibilidade sobre as atividades da organização.
  • Recursos de rastreamento de mensagens. O rastreamento de mensagens segue as mensagens de email enquanto elas viajam pela sua organização do Microsoft 365. Você pode determinar se uma mensagem foi recebida, rejeitada, adiada ou entregue pelo serviço. Ele também mostra quais ações foram tomadas na mensagem antes que ela atingisse seu status final.
  • Relatórios para ajudá-lo a ver como os recursos de segurança de email estão protegendo sua organização.
  • Explorer (também conhecido como Threat Explorer) ou deteções em tempo real que são ferramentas quase em tempo real para ajudar as equipes de operações de segurança (SecOps) a investigar e responder a ameaças. O Explorer permite que os administradores vejam malware detetado pelos recursos de segurança do Microsoft 365, iniciem um processo automatizado de investigação e resposta, investiguem emails mal-intencionados e muito mais.
  • Integração de gerenciamento de eventos e informações de segurança (SIEM) para deteções.
  • Rastreamento de URL que permite que os administradores investiguem um domínio para ver se os dispositivos e servidores em sua rede corporativa estão se comunicando com um domínio mal-intencionado conhecido.
  • Rastreadores de ameaças que são consultas que você cria e salva para descobrir automática ou manualmente ameaças de segurança cibernética em sua organização.
  • O recurso de campanhas que identifica e categoriza ataques coordenados de phishing e malware por e-mail. O recurso de campanhas permite que você veja a imagem geral de um ataque por e-mail de forma mais rápida e completa do que qualquer ser humano.

Resposta

Alguns dos recursos do Microsoft Defender para Office 365 que ajudam as organizações a detetar ameaças baseadas em email e colaboração incluem:

  • ZAP (limpeza automática) de hora zero que deteta e neutraliza retroativamente mensagens maliciosas de phishing, spam ou malware que já foram entregues a caixas de correio do Exchange Online.
  • Recursos automatizados de investigação e resposta (AIR) que incluem processos de investigação automatizados em resposta a ameaças bem conhecidas que existem atualmente.
  • Integração de gerenciamento de eventos e informações de segurança (SIEM) para respostas automatizadas.

Para obter uma lista completa dos recursos de cada plano, consulte o documento de visão geral do produto de segurança Microsoft Defender para Office 365 vinculado na unidade de resumo e recursos deste módulo.

Microsoft Defender para Office 365 no portal do Microsoft Defender

O Microsoft Defender para Office 365 é experimentado através do portal Microsoft Defender. O portal do Defender é a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft, permitindo que os administradores de segurança executem suas tarefas de segurança em um único local.

A funcionalidade do Microsoft Defender para Office 365 pode ser encontrada no nó Email & colaboração no painel de navegação esquerdo do portal Microsoft Defender.

Uma captura de tela da página de detalhes do incidente para um incidente selecionado no portal do Microsoft Defender.

  • Investigações - Visualize, gerencie e corrija ameaças usando investigação e resposta automatizadas.
  • Explorer - Investigue, procure e corrija ameaças em e-mails e documentos.
  • Revisão - Gerencie itens em quarentena e remetentes restritos.
  • Campanhas - Analise ataques coordenados contra o seu ambiente.
  • Rastreador de ameaças - Monitore as tendências de ameaças usando widgets e pesquisas personalizadas.
  • Rastreamento de mensagens do Exchange - Analise o fluxo de mensagens no centro de administração do Exchange.
  • Treinamento de simulação de ataque - Acesse e construa a resiliência do usuário usando ataques simulados e treinamento.
  • Políticas e regras - Configure políticas de segurança para email e outros espaços de trabalho do Microsoft 365.

Configurações, permissões, incidentes e alertas, relatórios e outros recursos também estão disponíveis no portal do Microsoft Defender. Mais informações são abordadas na unidade, "Descrever o portal do Microsoft Defender", incluída neste módulo.