Demonstração: o portal do Microsoft Defender

Essa demonstração é mapeada para o seguinte conteúdo do Learn:

  • Roteiro de aprendizagem: descrever as funcionalidades das soluções de segurança da Microsoft
  • Módulo: descrever as funcionalidades de proteção contra ameaças do Microsoft Defender XDR
  • Unidade: descrever o portal do Microsoft Defender

Cenário de demonstração

Nesta demonstração, você mostrará o portal do Microsoft Defender acompanhando o conteúdo exibido na página de aterrissagem. Você também acompanhará as opções do painel de navegação que fornece acesso rápido à funcionalidade que integra a solução XDR (Detecção e Resposta Estendida) da Microsoft: o Microsoft Defender para Pontos de Extremidade e o Microsoft Defender para Office 365 (email e colaboração). Por fim, você também mostrará como o Microsoft Secure Score pode ajudar uma organização a aprimorar a postura de segurança.

Demonstração parte 1

Explorar a página inicial do Microsoft Defender.

  1. Abra a guia do navegador da home page do Microsoft Defender. Se você tiver fechado o navegador previamente, abra o Microsoft Edge. Na barra de endereços, insira https://admin.microsoft.com e entre com as credenciais de administrador do locatário do Microsoft 365 fornecidas pelo seu hoster de laboratório autorizado (ALH), para acessar o centro de administração do Microsoft 365. No painel de navegação à esquerda do centro de administração do Microsoft 365, selecione Mostrar tudo e, em seguida, Segurança. A página inicial do portal do Microsoft Defender é aberta em uma nova página do navegador.

  2. A home page do portal do Microsoft Defender mostra muitos dos cartões comuns de que às equipes de segurança precisam utilizar. A composição de cartões e dados depende da função do usuário. Percorra a página para ver o conjunto padrão de cartões para a sua função de administrador global.

  3. Os cartões exibidos podem ser personalizados de acordo com sua preferência. Selecione + Adicionar cartões. Uma Janela é aberta que exibe todos os cartões que estão disponíveis para adicionar à sua página inicial. Talvez você já tenha todos os cartões exibidos; nesse caso, você verá a nota “ Você já tem todos os cartões em sua página inicial”. Clique em X no canto superior direito da janela para fechá-la.

  4. Selecionar as reticências no canto superior direito de qualquer cartão fornecerá a opção de remover o cartão da página de aterrissagem.

  5. Você também pode mover os cartões. Posicione o cursor do mouse sobre a barra de título de qualquer cartão. Quando um sinal de adição aparecer no cursor, selecione o cartão e mova-o para o local desejado.

  6. Alguns cartões têm botões na parte inferior do cartão que são selecionáveis. O título de alguns cartões serve como um link para a página de seu tópico. Por exemplo, se você selecionar o título do cartão do Microsoft Secure Score, ele o levará para a página do Microsoft Secure Score. Você explorará mais sobre o Microsoft Secure Score em uma seção subsequente desta demonstração.

  7. Mantenha essa janela do navegador aberta.

Demonstração parte 2

Nesta parte da demonstração, você explorará algumas das opções disponíveis no painel de navegação esquerdo do portal do Defender. Por meio do portal do Microsoft Defender, a Microsoft cumpre a promessa de uma plataforma de operações de segurança unificada. O portal do Microsoft Defender combina proteção, detecção, investigação e resposta a ameaças em toda a sua organização e todos os seus componentes, em um local central. Isso inclui acesso rápido às soluções do Microsoft Defender XDR, incluindo o Microsoft Defender para Ponto de Extremidade, o Microsoft Defender para Office 365, o Microsoft Defender para Aplicativos de Nuvem. Explore essas opções selecionando alguns dos links. No painel de navegação à esquerda, selecione Página Inicial para voltar à home page do portal do Microsoft Defender.

OBSERVAÇÃO: a intenção é percorrer algumas das opções no painel de navegação, e não ser uma demonstração completa de todas as opções.

  1. Gerenciamento de exposição – as opções listadas fornecem uma visão unificada da postura de segurança entre ativos e cargas de trabalho da empresa.
    1. Superfície de ataque – você pode exibir o Mapa da superfície de ataque da sua organização. Os caminhos de ataque gera automaticamente caminhos de ataque com base nos dados coletados entre ativos e cargas de trabalho. Ele simula cenários de ataque e identifica as vulnerabilidades e os pontos fracos que um invasor pode explorar.
    2. Insights de segurança – os insights de exposição no Gerenciamento de exposição de segurança da Microsoft agregam continuamente dados de postura de segurança e insights entre cargas de trabalho e recursos em apenas um pipeline.
    3. Secure Score – o Secure Score fornece um detalhamento da pontuação, as ações de melhoria que podem aumentar a pontuação da organização e o quão bem o Secure Score da organização se compara a outras organizações semelhantes.
    4. Conectores de dados – aqui você pode conectar fontes de dados para uma experiência de gerenciamento de exposição mais avançada e centralizada.
  2. Investigação e resposta – você verá várias opções aqui:
    1. Incidentes e alertas – a partir daqui, você exibe os incidentes ou alertas individuais das diferentes soluções do Defender XDR (Defender para Identidade, Defender para Aplicativos da Nuvem, Defender para Office 365 e Defender para Identidade) e outras soluções da Microsoft, incluindo Microsoft Sentinel, Microsoft Defender para Nuvem, Microsoft Entra e Microsoft Purview.
    2. Busca – aqui você pode criar regras de detecção personalizadas e buscar ameaças específicas em seu ambiente.
    3. Ações e submissões – a Central de ações unificada reúne ações de correção no Microsoft Defender para Ponto de Extremidade e no Microsoft Defender para Office 365. Lista as ações de correção pendentes e concluídas para seus dispositivos, email e conteúdo de colaboração e identidades em apenas um local. Em organizações do Microsoft 365 com caixas de correio do Exchange Online, os administradores podem usar a página Envios no portal do Microsoft Defender para enviar mensagens, URLs e anexos à Microsoft para análise.
    4. Catálogo de parceiros – O catálogo de parceiros lista parceiros de tecnologia compatíveis e serviços profissionais que podem ajudar sua organização a aprimorar as funcionalidades de detecção, investigação e inteligência contra ameaças da plataforma.
  3. Inteligência contra ameaças – na guia Inteligência contra Ameaças, os usuários acessam a Inteligência contra Ameaças do Microsoft Defender e as funcionalidades suportadas pela solução, incluindo análise de ameaças, perfis de inteligência, explorador de inteligência e projetos de inteligência.
  4. Ativos – a guia Ativos permite que você exiba e gerencie o inventário de ativos protegidos e descobertos da sua organização (dispositivos e identidades).
  5. Microsoft Sentinel – alguns recursos do Microsoft Sentinel estão disponíveis na seção Microsoft Sentinel do portal do Defender. Isso requer a configuração da integração por meio da página Configurações.
  6. Identidades – o nó Identidades é mapeado para a funcionalidade associada ao Microsoft Defender para Identidade. O Painel fornece insights críticos e dados em tempo real sobre a ITDR (detecção e resposta a ameaças de identidade). A página Problemas de saúde lista quaisquer problemas de saúde atuais para a implantação e os sensores do Defender para Identidade, alertando-o sobre quaisquer problemas na implantação do Defender para Identidade. A página de ferramentas lista informações adicionais para ajudar a gerenciar seu ambiente Microsoft Defender para Identidade.
  7. Pontos de extremidade – o nó Pontos de extremidade no painel de navegação esquerdo do portal do Microsoft Defender é mapeado para a funcionalidade associada ao Microsoft Defender para Pontos de Extremidade.
    1. Gerenciamento de vulnerabilidades: gerencia as vulnerabilidades e outras fontes de risco nos dispositivos. A partir daqui, você poderá acessar o painel de gerenciamento de vulnerabilidades, recomendações, correção, pontos fracos e muito mais.
    2. Parceiros e APIs – Aqui você pode selecionar os aplicativos conectados e o gerenciador de APIs.
    3. Gerenciamento de configuração - aqui você pode exibir o painel de gerenciamento de configuração do dispositivo. Você também pode definir políticas de ponto de extremidade e acompanhar a implantação.
  8. Email e colaboração – Aqui é onde você encontra a funcionalidade do Microsoft Defender para Office 365 que permite rastrear e investigar ameaças ao email dos usuários, acompanhar campanhas e muito mais.
  9. Aplicativos de nuvem – é aqui que você encontra a funcionalidade Microsoft Defender para Aplicativos de Nuvem. Consulte a demonstração em Microsoft Defender para Aplicativos de Nuvem para obter mais informações.
  10. Otimização de SOC – a otimização do SOC apresenta maneiras de otimizar seus controles de segurança, ganhando mais valor com os serviços de segurança da Microsoft com o passar do tempo.
  11. Relatórios – os relatórios são unificados no portal do Microsoft Defender. Os administradores podem começar com um relatório de segurança geral e embrenhar-se em relatórios específicos sobre pontos de extremidade, email e colaboração, identidades, infraestruturas e aplicativos de nuvem. Os links aqui são gerados dinamicamente com base na configuração da carga de trabalho.
  12. Hub de aprendizagem – o hub de aprendizagem vincula você ao Microsoft Learn, onde você pode obter acesso a cursos de treinamento, tutoriais, documentação e outros materiais relevantes.
  13. Sistema – inclui seleções para definir permissões, exibir a integridade do serviço e as configurações gerais.
    1. Permissões – aqui você pode atribuir permissões de função para as diferentes soluções do Microsoft Defender XDR.
    2. Configurações – aqui você define as configurações para o portal do Defender, o Defender XDR, as soluções que fazem parte do Microsoft Defender XDR e o Microsoft Sentinel. Explore isso à vontade.
  14. Personalizar navegação – aqui você pode selecionar para mostrar ou ocultar itens no painel de navegação. Outros administradores não verão suas alterações.

Demonstração parte 3

Nesta parte da demonstração, você mostrará como o Microsoft Secure Score pode ajudar uma organização a aprimorar a postura de segurança.

  1. No painel de navegação à esquerda, expanda Gerenciamento de exposição e clique em Secure Score.

  2. A página do Microsoft Secure Score é aberta na guia Visão geral. O Microsoft Secure Score é uma medida da postura de segurança de uma organização. A classificação de segurança da sua organização é mostrada como um percentual, acompanhado do número de pontos atingidos considerando o total de pontos possíveis e divididos por categoria. Selecione Incluir, ao lado de onde está a sua classificação de segurança. você pode escolher a exibição de sua pontuação para incluir a pontuação viável, a pontuação planejada e a pontuação de licença atual.

  3. A página de visão geral também inclui as principais ações recomendadas, pontuação de comparação, histórico e recursos.

  4. Selecione Ações recomendadas na parte superior da página. Observe as informações disponíveis para cada item na tabela.

  5. Selecione os primeiros itens da lista e examine as informações disponíveis. Na janela que será aberta, observe as opções de status disponíveis. Selecione a guia Implementação para exibir informações relacionadas à implementação. Selecione o X no canto superior direito para fechar esta janela.

  6. Selecione a guia Histórico na parte superior da página. Para cada atividade listada, há uma breve instrução que fornece contexto. Selecione um item na tabela do histórico. No canto superior direito da página de detalhes, em Histórico, selecione X eventos (onde X é um número). A janela do histórico de ações será aberta, mostrando mais informações. Selecione Fechar no canto inferior da página e selecione o X no canto superior direito da página de detalhes para retornar para a página Histórico.

  7. Na parte superior da página, selecione Métricas e tendências. Observe as informações disponíveis. Selecione o ícone de calendário no canto superior direito da página. Você pode restringir a exibição a um intervalo de datas personalizado. A seleção do ícone de filtro permite filtrar a exibição por identidade, dispositivos e/ou aplicativos. Feche a janela.

  8. No painel de navegação à esquerda, selecione Página Inicial para acessar a home page do Microsoft Defender.

  9. Mantenha a guia do navegador aberta se você pretende continuar com a próxima demonstração.

Revisão

Nesta demonstração, você explorou o portal do Microsoft Defender acompanhando o conteúdo exibido na página de aterrissagem, explorou as opções do painel de navegação que fornece rápido acesso à funcionalidade que integra o Microsoft Defender XDR. Por fim, você também mostrará como o Microsoft Secure Score pode ajudar uma organização a aprimorar a postura de segurança.