Microsoft Defender para Office 365 no portal do Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Microsoft Defender para Office 365 Plano 1 e Plano 2

Este artigo descreve a experiência de Microsoft Defender para Office 365 no portal do Microsoft Defender em https://security.microsoft.com. Anteriormente, Defender para Office 365 clientes utilizavam o Centro de Conformidade & de Segurança Office 365 em https://protection.office.com, mas o acesso a esse portal terminou em 2022.

O portal do Defender combina as capacidades de segurança dos portais de segurança existentes do Microsoft 365. Este portal melhorado ajuda as equipas de segurança a proteger a sua organização contra ameaças de forma mais eficaz e eficiente.

Para obter mais informações sobre os benefícios da Microsoft Defender XDR unificada, consulte Descrição geral do Defender XDR.

Se estiver à procura de itens relacionados com a conformidade, consulte portal de conformidade do Microsoft Purview.

Recursos

Com a solução de Defender XDR unificada, pode juntar os sinais de ameaça e determinar o âmbito completo da ameaça e como esta afeta atualmente a organização.

Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração. A maioria Defender para Office 365 funcionalidades específicas estão disponíveis no nó de colaboração Email &, conforme descrito na secção de colaboração Email &.

Home

A Home page do portal do Defender mostra informações de resumo importantes (cartões) sobre a status de segurança do seu ambiente do Microsoft 365.

• Utilize a Apresentação guiada para fazer uma visita guiada de:
  • Email e colaboração
  • Treinamento de simulação de ataque (apenas Defender para Office 365 Plano 2)
• Utilize As Novidades para aceder ao Blogue do Microsoft Defender XDR.
• Utilize a Comunidade para aceder à comunidade de Segurança, Conformidade e Identidade.
• Utilize Adicionar cartões para personalizar as informações na página.

Resposta de & de investigação

As subsecções seguintes descrevem as funcionalidades que estão disponíveis no nó De investigação & resposta no portal do Defender.

Incidentes e Alertas

Reúne o gerenciamento de alertas e incidentes em seu email, dispositivos e identidades. Agora, os alertas estão disponíveis no nó de Investigação e ajudam a dar uma visão mais ampla de um ataque. A página de alerta fornece contexto total ao alerta, combinando os sinais de ataque para criar uma história detalhada. Anteriormente, os alertas eram específicos para cargas de trabalho diferentes. Agora, uma experiência nova e unificada reúne uma exibição consistente de alertas em todas as cargas de trabalho. Você pode rapidamente fazer a triagem, investigar e tomar medidas eficazes. Para saber mais, confira os seguintes artigos:

• Resposta a incidentes no portal do Microsoft Defender
• Fila de alertas no Microsoft Defender XDR

Procura

Procure proativamente ameaças, software maligno e atividades maliciosas nos seus pontos finais, caixas de correio do Microsoft 365 e muito mais através de consultas de investigação avançadas. Pode utilizar estas consultas avançadas para localizar e rever indicadores de ameaças e entidades para ameaças conhecidas e potenciais.

Pode criar regras de deteção personalizadas a partir de consultas de investigação avançadas para monitorizar proativamente eventos que possam indicar atividade de falha de segurança e dispositivos configurados incorretamente.

Ações & submissões

O centro de ação mostra-lhe as investigações criadas pelas capacidades de investigação e resposta automatizadas. Esta capacidade automatizada de autorrecuperação no portal do Defender pode ajudar as equipas de segurança ao responder automaticamente a eventos específicos.

Para obter mais informações, veja Centro de ação.

Os administradores podem utilizar a página Submissões para submeter mensagens de e-mail, anexos de e-mail e URLs à Microsoft para análise. As mensagens comunicadas como Lixo, Não lixo ou **Phishing por utilizadores no Outlook também estão disponíveis para rever ou submeter novamente à Microsoft.

Para obter mais informações, veja submissões de Administração.

Informações sobre ameaças no Plano 2 do Defender para Office 365

As seguintes subsecções descrevem as funcionalidades que estão disponíveis no nó Informações sobre ameaças no portal do Defender em organizações com Defender para Office 365 Plano 2.

Análise de Ameaças

Obtenha inteligência contra ameaças de pesquisadores especialistas em Segurança da Microsoft. A Análise de Ameaças ajuda as equipes de segurança a serem mais eficientes ao enfrentar ameaças emergentes. A Análise de Ameaças inclui:

• Detecções e mitigações relacionadas ao email do Microsoft Defender para Office 365.
• Exibição de incidentes relacionada às ameaças.
• Experiência avançada para rapidamente identificar e usar informações acionáveis nos relatórios.

Pode aceder ao Threat Analytics a partir do painel de navegação esquerdo no portal do Defender ou a partir de um dashboard card dedicado que mostra as principais ameaças para a sua organização.

Para obter mais informações, veja Análise de ameaças no Microsoft Defender XDR.

Email e colaboração

O nó de colaboração Email & contém funcionalidades específicas Defender para Office 365:

• Investigações: apenas Defender para Office 365 Plano 2. Para obter mais informações, veja Investigação e resposta automatizadas (AIR).
• Explorer (Explorer de Ameaças): apenas Defender para Office 365 Plano 2. Defender para Office 365 Plano 1 tem deteções em tempo real. Para obter mais informações, veja About Threat Explorer and Real-time detections (Acerca do Explorer de Ameaças e deteções em tempo real).
• A revisão em https://security.microsoft.com/threatreview contém as seguintes funcionalidades:
  • Centro de ação: apenas Defender para Office 365 Plano 2.
  • Quarentena para utilizadores e administradores.
  • Entidades restritas: contém utilizadores restritos e conectores restritos.
  • Tendências de software maligno
• Campanhas: apenas Defender para Office 365 Plano 2.
• Controladores de ameaças: apenas Defender para Office 365 Plano 2.
• Rastreio de mensagens do Exchange
• Treinamento de simulação de ataque: apenas Defender para Office 365 Plano 2.
• As políticas & regras em https://security.microsoft.com/securitypoliciesandrules contêm as seguintes funcionalidades:
  • Políticas de ameaças:
    • Secção Políticas de modelo :
      • Predefinir políticas de segurança
      • Analisador de configuração
    • Secção Políticas :
      • Antiphishing
      • Antiss spam: inclui anti-spam de entrada, anti-spam de saída e filtragem de ligação.
      • Antimalware
      • Anexos Seguros
      • Links Seguros
    • Secção Regras :
      • Lista de Permissões/Bloqueios de Locatários
      • Email definições de autenticação: Definições para seladores ARC e DKIM fidedignos.
      • Entrega avançada
      • Filtragem melhorada
      • Políticas de por em quarentena
  • Políticas de alerta
  • Alertas de atividade

Otimização do SOC

Para obter mais informações, veja Referência de otimização do SOC de recomendações.

Relatórios

Defender para Office 365 relatórios estão disponíveis na página Relatórios em https://security.microsoft.com/securityreports>Email & secção > de colaboraçãoEmail & relatórios de colaboração.

Para saber mais, confira os seguintes artigos:

• Email relatório de segurança
• Relatórios do Defender para Office 365

Hub de aprendizagem

Redireciona para os percursos de aprendizagem Microsoft Defender XDR.

Versões de avaliação

Inicie avaliações de produtos de segurança do Defender elegíveis e produtos de conformidade do Microsoft Purview.

As organizações com Defender para Office 365 Plano 1 podem iniciar uma avaliação do Defender para Office 365 Plano 2. Para obter mais informações, veja Guia de utilizador de avaliação: Microsoft Defender para Office 365.

Sistema

As seguintes subsecções descrevem as funcionalidades que estão disponíveis no nó Sistema no portal do Defender.

Auditoria

Políticas de pesquisa de registos de auditoria e retenção de registos de auditoria.

Permissões

• Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
• Microsoft Entra ID. Pode ver informações sobre as funções que são apresentadas, mas não pode gerir a associação de funções aqui. A lista de opções de detalhes de cada função contém uma ligação para a página Utilizadores no Microsoft Entra onde pode adicionar utilizadores a funções.
• Email & funções de colaboração

Integridade

• Integridade do serviço: veja o status de estado de funcionamento dos serviços do Microsoft 365 incluídos na subscrição da sua empresa.
• Centro de mensagens: o Centro de mensagens do Microsoft 365 na Centro de administração do Microsoft 365.

Configurações

Email & colaboração contém as seguintes funcionalidades de Defender para Office 365:

• Definições comunicadas pelo utilizador
• Etiquetas de utilizador
• Proteção de conta prioritária (apenas Defender para Office 365 Plano 2)
• Proteção do Microsoft Teams (apenas Defender para Office 365 Plano 2)

Informações relacionadas

• A Central de Ações
• Alertas de email e colaboração
• Regras de detecção personalizadas
• Criar uma simulação de ataque de phishing e criar um conteúdo para treinar sua equipe