Usar o portal do Microsoft Defender
O portal Microsoft Defender (https://security.microsoft.com/) é um espaço de trabalho especializado projetado para atender às necessidades das equipes de segurança. Essas soluções são integradas aos serviços do Microsoft 365 e fornecem informações acionáveis para ajudar a reduzir os riscos e proteger seu patrimônio digital.
Você pode investigar os alertas que afetam sua rede, entender o que eles significam e reunir evidências associadas aos incidentes para que possa elaborar um plano de correção eficaz.
A página inicial mostra muitos dos cartões comuns de que as equipas de segurança necessitam. A composição dos cartões e dos dados depende do papel do utilizador. Como o portal do Microsoft Defender usa controle de acesso baseado em função, diferentes funções veem cartões que são mais significativos para seus trabalhos diários.
Estas informações rápidas ajudam-no a manter-se a par das atividades mais recentes na sua organização. O portal do Microsoft Defender reúne sinais de diferentes fontes para apresentar uma visão holística do seu ambiente Microsoft 365.
O portal do Microsoft Defender combina proteção, deteção, investigação e resposta a ameaças de email, colaboração, identidade, dispositivo e aplicativo em um local central.
Este painel único reúne funcionalidades de portais de segurança existentes da Microsoft, como o portal Microsoft Defender e o portal de conformidade de Segurança do Office 365. O portal do Microsoft Defender enfatiza o acesso rápido às informações, layouts mais simples e a reunião de informações relacionadas para facilitar o uso. Inclui:
- Microsoft Defender para Office 365 - O Microsoft Defender para Office 365 ajuda as organizações a proteger a sua empresa com um conjunto de funcionalidades de prevenção, deteção, investigação e procura para proteger o e-mail e os recursos do Office 365.
- Microsoft Defender for Endpoint - Oferece proteção preventiva, deteção pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
- Microsoft Defender XDR - faz parte da solução XDR (Extended Detection and Response) da Microsoft que usa o portfólio de segurança do Microsoft 365 para analisar automaticamente dados de ameaças entre domínios e criar uma imagem de um ataque em um único painel.
- Microsoft Defender for Cloud Apps - É uma solução abrangente de SaaS e PaaS que oferece visibilidade profunda, controles de dados fortes e proteção aprimorada contra ameaças para seus aplicativos na nuvem.
- Microsoft Defender for Identity - É uma solução de segurança baseada na nuvem que usa seus sinais do Ative Directory local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização.
- Gerenciamento de vulnerabilidades do Microsoft Defender - Oferece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas de correção integradas para ajudar suas equipes de segurança e TI a priorizar e resolver vulnerabilidades críticas e configurações incorretas em toda a organização.
- O Microsoft Defender for IoT - Operational Technology (OT) envolve hardware e software especializados usados para monitorar e controlar processos físicos em setores críticos, como manufatura, serviços públicos, produtos farmacêuticos e muito mais. O Microsoft Defender para IoT, disponível no portal Microsoft Defender, foi projetado para proteger ambientes OT.
- Microsoft Sentinel - Integre o Microsoft Defender XDR com o Microsoft Sentinel para transmitir todos os incidentes do Defender XDR e eventos de caça avançada para o Microsoft Sentinel e manter os incidentes e eventos sincronizados entre os portais Azure e Microsoft Defender.
A opção Mais recursos no portal fornece uma lista destes portais relacionados:
Portal | Description |
---|---|
Portal de conformidade do Microsoft Purview | Gerencie suas necessidades de conformidade nos serviços do Microsoft 365 usando soluções integradas para controle de informações, classificação, gerenciamento de casos e muito mais. |
Microsoft Entra ID | Gerencie as identidades da sua organização. Configure a autenticação multifator, rastreie logins de usuários, edite a marca da empresa e muito mais. |
Proteção do Microsoft Entra ID | Detete possíveis vulnerabilidades que afetam as identidades da sua organização. Investigue incidentes suspeitos relacionados às identidades da sua organização e configure respostas automatizadas para resolvê-los. |
Azure Information Protection | Configure e gerencie o cliente e o scanner do Azure Information Protection para classificar e proteger automaticamente o email e os documentos da sua organização. Use relatórios para monitorar o uso de rótulos e identificar informações confidenciais que devem ser protegidas. |
Microsoft Defender para a Cloud | Proteja os seus centros de dados e obtenha proteção avançada contra ameaças para as suas cargas de trabalho do Azure e não do Azure na nuvem e no local. Proteja seus serviços do Azure rapidamente com proteção nativa provisionada automaticamente. |
Nota
O Microsoft Defender for Business é um modelo de licenciamento projetado especialmente para pequenas e médias empresas (até 300 funcionários). Você pode encontrar o conteúdo do portal do Microsoft Defender na seção de documentação do Microsoft Defender for Business. As soluções usam o mesmo portal (https://security.microsoft.com) e, portanto, a documentação se aplica.
Direitos de acesso e permissões requeridos
A tabela a seguir descreve as funções e permissões necessárias para acessar cada experiência unificada em cada carga de trabalho. As funções definidas na tabela abaixo referem-se a funções personalizadas em portais individuais e não estão conectadas a funções globais no Microsoft Entra ID, mesmo que tenham nomes semelhantes.
Nota
O gerenciamento de incidentes requer permissões de gerenciamento para todos os produtos que fazem parte do incidente.
Uma das seguintes opções de permissão de função é necessária para o Microsoft Defender XDR: | Uma das seguintes opções de permissão de função é necessária para o Defender for Endpoint | Uma das seguintes funções ou opções de permissão é necessária para o Defender para Office 365 | Uma das seguintes funções é necessária para o Defender for Cloud Apps |
---|---|---|---|
Visualização dos dados da investigação: - Página de alerta - Fila de alertas - Incidentes - Fila de incidentes - Centro de ação |
Ver operações de segurança de dados | - Somente visualização Gerenciar alertas - Organização - configuração - Logs de auditoria - Logs de auditoria somente visualização - Leitor de segurança - Administrador de segurança - Destinatários somente visualização |
- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança - Leitor global |
Visualizando dados de caça | Ver operações de segurança de dados | - Leitor de segurança - Administrador de segurança - Destinatários somente visualização |
- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança - Leitor global |
Gestão de alertas e incidentes | Investigação de alertas | - Gerenciar alertas - Administrador de segurança |
- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança |
Remediação do centro de ação | Ações de remediação ativa – operações de segurança | Pesquisar e limpar | |
Definindo deteções personalizadas | Gerenciar configurações de segurança | - Gerenciar alertas - Administrador de segurança |
- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança - Leitor global |
Análise de ameaças | Dados de alertas e incidentes: - Ver dados - operações de segurança Mitigações de Gerenciamento de Ameaças e Vulnerabilidades (TVM): - Ver dados - Gestão de ameaças e vulnerabilidades |
Dados de alertas e incidentes: - Somente visualização Gerenciar alertas - Gerenciar alertas - Configuração da organização - Logs de auditoria - Logs de auditoria somente visualização - Leitor de segurança - Administrador de segurança - Destinatários somente visualização Tentativas de e-mail impedidas: - Leitor de segurança - Administrador de segurança - Destinatários somente visualização |
Não disponível para usuários do Defender for Cloud Apps ou MDI |
Para obter mais informações sobre as funções e permissões necessárias para o portal do Microsoft Defender, consulte Microsoft Defender - Criar e gerenciar funções para controle de acesso baseado em função.
Simulação de laboratório interativo
Nota
Selecione a imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.