Começar a utilizar Especialistas do Microsoft Defender para Investigação

Aplica-se a:

Integração

Se não estiver familiarizado com o Microsoft Defender XDR e os Especialistas em Defender para Investigação:

  1. Ao receber o seu e-mail de boas-vindas, selecione Iniciar sessão no Microsoft Defender XDR.
  2. Inicie sessão se já tiver uma conta Microsoft. Se não for nenhum, crie um.
  3. A visita guiada rápida do Microsoft Defender XDR permite-lhe familiarizar-se com o conjunto de segurança, onde as capacidades são e quão importantes são. Selecione Fazer uma visita guiada rápida.
  4. Leia as breves descrições sobre o que é o serviço Microsoft Defender Experts e as capacidades que fornece. Selecione Avançar. Verá a página de boas-vindas:

Captura de ecrã da página de boas-vindas do Microsoft Defender XDR com um cartão para o serviço Defender Experts for Hunting.

Receber Notificações de Especialistas do Defender

O serviço de Notificações de Especialistas em Defender inclui:

  • Monitorização e análise de ameaças, redução do tempo de funcionamento e do risco para a sua empresa
  • Inteligência artificial treinada por caçadores para descobrir e visar ataques conhecidos e ameaças emergentes
  • Identificação dos riscos mais pertinentes, ajudando os SOCs a maximizar a sua eficácia
  • Ajuda no âmbito de compromissos e o máximo de contexto possível para permitir uma resposta rápida do SOC

Veja a seguinte captura de ecrã para ver um exemplo de Notificação de Especialistas em Defender:

Captura de ecrã a mostrar uma Notificação de Especialistas em Defender no Microsoft Defender XDR. Uma Notificação de Especialista do Defender inclui um título que descreve a ameaça ou atividade observada, um resumo executivo e uma lista de recomendações.

Onde encontrar Notificações de Especialistas em Defender

Pode receber Notificações de Especialistas do Defender de Especialistas do Defender através dos seguintes meios:

Filtrar para ver apenas as Notificações de Especialistas do Defender

Pode filtrar os seus incidentes e alertas se quiser ver apenas as Notificações de Especialistas do Defender entre os muitos alertas. Para fazer isso:

  1. No menu de navegação, aceda a Incidentes & alertas Incidentes>> selecione o ícone Filtro ícone.
  2. Desloque-se para baixo até Origens de serviço/deteção e, em seguida, selecione as caixas de verificação Especialistas do Microsoft Defender em Microsoft Defender para Endpoint e Microsoft Defender XDR.
  3. Selecione Aplicar.

Configurar notificações por e-mail de Especialistas em Defender

Pode configurar o Microsoft Defender XDR para notificá-lo a si ou à sua equipa com um e-mail sobre novos incidentes ou atualizações para incidentes existentes, incluindo os observados por Especialistas do Microsoft Defender. Saiba mais sobre como receber notificações de incidentes por e-mail

  1. No painel de navegação XDR do Microsoft Defender, selecione Definições Incidentes> de notificações >por e-maildoMicrosoft Defender XDR>.
  2. Atualize as regras de notificação por e-mail existentes ou crie uma nova. Para obter mais informações, veja Auditoria.
  3. Na página Definições de notificação da regra, certifique-se de que configura o seguinte:
    • Origem – Escolha Especialistas do Microsoft Defender emMicrosoft Defender XDR e Microsoft Defender para Endpoint
    • Gravidade do alerta – escolha as gravidades do alerta que irão acionar uma notificação de incidente. Por exemplo, se você deseja apenas ser informado sobre incidentes de alta gravidade, selecione Alta.

Gerar notificações de exemplo de Especialistas do Defender

Pode gerar uma Notificação de Especialistas do Defender de exemplo para começar a experimentar o serviço Especialistas em Defender para Investigação sem ter de esperar que ocorra uma atividade crítica real no seu ambiente. Gerar uma notificação de exemplo também lhe permite testar as notificações por e-mail que pode ter configurado anteriormente no portal do Microsoft Defender para este serviço, bem como testar a configuração de manuais de procedimentos (se configurados para essas notificações) e regras no seu ambiente de Gestão de Informações e Eventos de Segurança (SIEM).

É apresentada uma notificação de exemplo de Especialistas em Defender na sua página Incidentes com o título Especialistas em Defender: Notificação de Teste de Especialistas do Microsoft Defender. Os conteúdos da notificação são textos de marcador de posição, enquanto os outros elementos, como alertas, são gerados aleatoriamente a partir de eventos presentes no seu inquilino e não são realmente afetados.

Captura de ecrã do DEN de Exemplo em Especialistas do Defender para Investigação.

Para gerar uma notificação de exemplo:

  1. No painel de navegação do Microsoft Defender XDR, aceda a Definições Especialistas>do Defender e, em seguida, selecione Notificações de exemplo.
  2. Selecione Gerar uma notificação de exemplo. É apresentada uma mensagem de estado verde a confirmar que a notificação de exemplo está pronta para revisão.
  3. Em Notificação de Especialistas do Defender gerada recentemente, selecione uma ligação da lista para ver a notificação de exemplo gerada correspondente. O exemplo mais recente aparece na parte superior da lista. Selecionar uma ligação redireciona-o para a página Incidentes .

Captura de ecrã a mostrar as ligações de DEN de exemplo.

Próxima etapa

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.