Usar o portal do Microsoft Defender

Concluído

O portal Microsoft Defender (https://security.microsoft.com/) é um espaço de trabalho especializado projetado para atender às necessidades das equipes de segurança. Essas soluções são integradas aos serviços do Microsoft 365 e fornecem informações acionáveis para ajudar a reduzir os riscos e proteger seu patrimônio digital.

Você pode investigar os alertas que afetam sua rede, entender o que eles significam e reunir evidências associadas aos incidentes para que possa elaborar um plano de correção eficaz.

A página inicial mostra muitos dos cartões comuns de que as equipas de segurança necessitam. A composição dos cartões e dos dados depende do papel do utilizador. Como o portal do Microsoft Defender usa controle de acesso baseado em função, diferentes funções veem cartões que são mais significativos para seus trabalhos diários.

Estas informações rápidas ajudam-no a manter-se a par das atividades mais recentes na sua organização. O portal do Microsoft Defender reúne sinais de diferentes fontes para apresentar uma visão holística do seu ambiente Microsoft 365.

O portal do Microsoft Defender combina proteção, deteção, investigação e resposta a ameaças de email, colaboração, identidade, dispositivo e aplicativo em um local central.

Este painel único reúne funcionalidades de portais de segurança existentes da Microsoft, como o portal Microsoft Defender e o portal de conformidade de Segurança do Office 365. O portal do Microsoft Defender enfatiza o acesso rápido às informações, layouts mais simples e a reunião de informações relacionadas para facilitar o uso. Inclui:

  • Microsoft Defender para Office 365 - O Microsoft Defender para Office 365 ajuda as organizações a proteger a sua empresa com um conjunto de funcionalidades de prevenção, deteção, investigação e procura para proteger o e-mail e os recursos do Office 365.
  • Microsoft Defender for Endpoint - Oferece proteção preventiva, deteção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
  • Microsoft Defender XDR - faz parte da solução XDR (Extended Detection and Response) da Microsoft que usa o portfólio de segurança do Microsoft 365 para analisar automaticamente dados de ameaças entre domínios e criar uma imagem de um ataque em um único painel.
  • Microsoft Defender for Cloud Apps - É uma solução abrangente de SaaS e PaaS que oferece visibilidade profunda, controles de dados fortes e proteção aprimorada contra ameaças para seus aplicativos na nuvem.
  • Microsoft Defender for Identity - É uma solução de segurança baseada na nuvem que usa seus sinais do Ative Directory local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização.
  • Gerenciamento de vulnerabilidades do Microsoft Defender - Oferece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas de correção integradas para ajudar suas equipes de segurança e TI a priorizar e resolver vulnerabilidades críticas e configurações incorretas em toda a organização.
  • O Microsoft Defender for IoT - Operational Technology (OT) envolve hardware e software especializados usados para monitorar e controlar processos físicos em setores críticos, como manufatura, serviços públicos, produtos farmacêuticos e muito mais. O Microsoft Defender para IoT, disponível no portal Microsoft Defender, foi projetado para proteger ambientes OT.
  • Microsoft Sentinel - Integre o Microsoft Defender XDR com o Microsoft Sentinel para transmitir todos os incidentes do Defender XDR e eventos de caça avançada para o Microsoft Sentinel e manter os incidentes e eventos sincronizados entre os portais Azure e Microsoft Defender.

A opção Mais recursos no portal fornece uma lista destes portais relacionados:

Portal Description
Portal de conformidade do Microsoft Purview Gerencie suas necessidades de conformidade nos serviços do Microsoft 365 usando soluções integradas para controle de informações, classificação, gerenciamento de casos e muito mais.
Microsoft Entra ID Gerencie as identidades da sua organização. Configure a autenticação multifator, rastreie logins de usuários, edite a marca da empresa e muito mais.
Proteção do Microsoft Entra ID Detete possíveis vulnerabilidades que afetam as identidades da sua organização. Investigue incidentes suspeitos relacionados às identidades da sua organização e configure respostas automatizadas para resolvê-los.
Azure Information Protection Configure e gerencie o cliente e o scanner do Azure Information Protection para classificar e proteger automaticamente o email e os documentos da sua organização. Use relatórios para monitorar o uso de rótulos e identificar informações confidenciais que devem ser protegidas.
Microsoft Defender para a Cloud Proteja os seus centros de dados e obtenha proteção avançada contra ameaças para as suas cargas de trabalho do Azure e não do Azure na nuvem e no local. Proteja seus serviços do Azure rapidamente com proteção nativa provisionada automaticamente.

Nota

O Microsoft Defender for Business é um modelo de licenciamento projetado especialmente para pequenas e médias empresas (até 300 funcionários). Você pode encontrar o conteúdo do portal do Microsoft Defender na seção de documentação do Microsoft Defender for Business. As soluções usam o mesmo portal (https://security.microsoft.com) e, portanto, a documentação se aplica.

Direitos de acesso e permissões requeridos

A tabela a seguir descreve as funções e permissões necessárias para acessar cada experiência unificada em cada carga de trabalho. As funções definidas na tabela abaixo referem-se a funções personalizadas em portais individuais e não estão conectadas a funções globais no Microsoft Entra ID, mesmo que tenham nomes semelhantes.

Nota

O gerenciamento de incidentes requer permissões de gerenciamento para todos os produtos que fazem parte do incidente.

Uma das seguintes opções de permissão de função é necessária para o Microsoft Defender XDR: Uma das seguintes opções de permissão de função é necessária para o Defender for Endpoint Uma das seguintes funções ou opções de permissão é necessária para o Defender para Office 365 Uma das seguintes funções é necessária para o Defender for Cloud Apps
Visualização dos dados da investigação:
- Página de alerta
- Fila de alertas
- Incidentes
- Fila de incidentes
- Centro de ação
Ver operações de segurança de dados - Somente visualização Gerenciar alertas
- Organização
- configuração
- Logs de auditoria
- Logs de auditoria somente visualização
- Leitor de segurança
- Administrador de segurança
- Destinatários somente visualização
- Administrador global
- Administrador de segurança
- Administrador de conformidade
- Operador de segurança
- Leitor de segurança
- Leitor global
Visualizando dados de caça Ver operações de segurança de dados - Leitor de segurança
- Administrador de segurança
- Destinatários somente visualização
- Administrador global
- Administrador de segurança
- Administrador de conformidade
- Operador de segurança
- Leitor de segurança
- Leitor global
Gestão de alertas e incidentes Investigação de alertas - Gerenciar alertas
- Administrador de segurança
- Administrador global
- Administrador de segurança
- Administrador de conformidade
- Operador de segurança
- Leitor de segurança
Remediação do centro de ação Ações de remediação ativa – operações de segurança Pesquisar e limpar
Definindo deteções personalizadas Gerenciar configurações de segurança - Gerenciar alertas
- Administrador de segurança
- Administrador global
- Administrador de segurança
- Administrador de conformidade
- Operador de segurança
- Leitor de segurança
- Leitor global
Análise de ameaças Dados de alertas e incidentes:
- Ver dados - operações de segurança

Mitigações de Gerenciamento de Ameaças e Vulnerabilidades (TVM):
- Ver dados - Gestão de ameaças e vulnerabilidades
Dados de alertas e incidentes:
- Somente visualização Gerenciar alertas
- Gerenciar alertas
- Configuração da organização
- Logs de auditoria
- Logs de auditoria somente visualização
- Leitor de segurança
- Administrador de segurança
- Destinatários somente visualização

Tentativas de e-mail impedidas:
- Leitor de segurança
- Administrador de segurança
- Destinatários somente visualização
Não disponível para usuários do Defender for Cloud Apps ou MDI

Para obter mais informações sobre as funções e permissões necessárias para o portal do Microsoft Defender, consulte Microsoft Defender - Criar e gerenciar funções para controle de acesso baseado em função.

Simulação de laboratório interativo

Nota

Selecione a imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.

Captura de tela da página de simulação de laboratório.