Editar

Partilhar via


Use o Microsoft Sentinel para integrar com os componentes de segurança do Microsoft XDR

Azure
Azure Monitor
Office 365
Microsoft Defender for Office 365

Este artigo dá início a uma série focada na integração de serviços de segurança em seu ambiente de TI para proteger sistemas e recursos, tanto no local quanto na nuvem. A Microsoft oferece uma variedade de serviços de segurança projetados para ajudar as organizações a monitorar e proteger seus sistemas e dados. Ao longo desta série, você aprenderá como incorporar esses serviços em seu ambiente de TI para aprimorar sua postura geral de segurança.

A Microsoft fornece documentação abrangente e arquiteturas de referência sobre segurança de TI. Por exemplo, você pode explorar os conceitos do Zero Trust, entender como os serviços do Microsoft Defender XDR protegem seu ambiente do Office e acessar projetos de arquitetura que utilizam vários serviços de segurança do Microsoft Azure Cloud. Você pode encontrar uma compilação de várias arquiteturas de referência orientadas à segurança nas Arquiteturas de Referência de Cibersegurança da Microsoft.

Arquiteturas nesta série

Este é o primeiro artigo de uma série de cinco que fornece uma abordagem estruturada e lógica para entender e integrar as soluções de segurança disponíveis por meio da nuvem pública do Microsoft Azure e dos serviços do Microsoft 365. Neste artigo inicial, você encontrará uma visão geral da série, com uma breve explicação do conteúdo da arquitetura e como ela foi desenvolvida. Os artigos subsequentes aprofundar-se-ão em cada componente.

Esta série analisa em profundidade as estratégias de defesa que você pode criar usando estes serviços de segurança na nuvem da Microsoft:

  • Serviços de segurança do Azure
  • Serviços Microsoft Defender XDR
  • Serviços do Azure Monitor, incluindo o Microsoft Sentinel e o Log Analytics

Diagramas

Esta série de artigos usa diagramas de arquitetura para explicar como os serviços de segurança da Microsoft funcionam juntos. O diagrama neste artigo é a referência de arquitetura final para esta série e apresenta o quadro completo.

Para tornar a arquitetura mais abrangente, ela foi projetada para ser colocada em camadas na arquitetura de um ambiente de TI híbrido típico, que em muitas empresas tem três camadas:

  • Serviços locais, como um Data Center privado
  • Serviços do Office 365 que fornecem aplicativos do Microsoft Office
  • Serviços de nuvem pública do Azure, incluindo servidores, armazenamento e serviços de identidade

Diagrama da arquitetura completa e final que é descrito nesta série de cinco artigos.

Transfira um ficheiro do Visio desta arquitetura.

©2021 A Corporação MITRE. Este trabalho é reproduzido e distribuído com a permissão da MITRE Corporation.

Na parte inferior do diagrama há uma camada que representa algumas das técnicas de ataque mais conhecidas de acordo com a matriz MITRE ATT&CK (MITRE ATT&CK® e as táticas envolvidas (em texto azul). Do ponto de vista das ameaças, os agentes mal-intencionados evoluíram com novas tecnologias e cenários, especialmente nuvens públicas e híbridas.

Artigos

Além deste artigo introdutório, esta série inclui os seguintes artigos:

  • Mapeie as ameaças ao seu ambiente de TI

    O segundo artigo desta série explora como você pode usar essa referência arquitetônica com um conjunto diferente de táticas e técnicas ou com metodologias variadas, como o Cyber Kill Chain®, um framework desenvolvido pela Lockheed Martin.

  • Crie a primeira camada de defesa com os serviços de Segurança do Azure

    O terceiro artigo desta série explora em detalhe os serviços de segurança dos serviços na nuvem da Microsoft. Ele descreve como proteger os serviços do Azure, como máquinas virtuais, armazenamento, rede, aplicativo, banco de dados e outros serviços do Azure.

  • Crie a segunda camada de defesa com os serviços de segurança do Microsoft Defender XDR

    O quarto artigo desta série explora a segurança dos serviços do Microsoft 365, como o Office 365, o Teams e o OneDrive, fornecidos pelos serviços XDR do Microsoft Defender.

  • Integrar os serviços de segurança do Azure e do Microsoft Defender XDR

    O quinto artigo desta série explica a relação entre a Segurança do Azure e os serviços XDR do Microsoft Defender e sua integração. Ele descreve como a integração funciona e como você pode realizá-la usando o Microsoft Sentinel e o Log Analytics, que são mostrados no lado esquerdo do diagrama de arquitetura. Esta série chama esses serviços de monitoramento principais, porque os serviços descritos no gráfico podem funcionar com os serviços abrangentes do Azure e do Microsoft 365.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

Outros contribuidores:

Próximos passos

Este documento refere-se a alguns serviços, tecnologias e terminologias. Você pode encontrar mais informações sobre eles nos seguintes recursos:

Para obter mais detalhes sobre essa arquitetura de referência, consulte os outros artigos desta série: