• 5 minutos

O portal do Microsoft Defender (https://security.microsoft.com/) é um espaço de trabalho especializado criado para atender às necessidades das equipes de segurança. Essas soluções são integradas aos serviços do Microsoft 365 e fornecem informações acionáveis para ajudar a reduzir os riscos e a proteger seu espaço digital.

Você pode investigar os alertas que afetam sua rede, entender o que significam e agrupar evidências associadas aos incidentes para poder planejar um plano de correção eficaz.

A página inicial mostra muitos dos cartões comuns de que as equipes de segurança precisam. A composição de cartões e dados depende da função do usuário. Como o portal do Microsoft Defender usa o controle de acesso baseado em função, cada função vê os cartões mais relevantes para suas atividades diárias.

Essa informação rápida ajuda você a acompanhar as atividades mais recentes em sua organização. O portal do Microsoft Defender reúne sinais de diferentes origens para apresentar uma visão holística do seu ambiente do Microsoft 365.

O portal do Microsoft Defender combina proteção, detecção, investigação e resposta a ameaças a email, colaboração, identidade, dispositivo e aplicativo em um só lugar.

Esse painel único de controle reúne a funcionalidade dos portais de segurança da Microsoft existentes, como o portal do Microsoft Defender e o portal de Segurança e Conformidade do Office 365. O portal do Microsoft Defender enfatiza o acesso rápido às informações, layouts mais simples e o agrupamento de informações relacionadas para facilitar o uso. Ele inclui:

• Microsoft Defender para Office 365 – ajuda as organizações a proteger as respectivas empresas com um conjunto de recursos de prevenção, detecção, investigação e busca para proteger emails e recursos do Office 365.
• Microsoft Defender para Ponto de Extremidade – oferece proteção preventiva, detecção de pós-violação, investigação automatizada e resposta para dispositivos em sua organização.
• Microsoft Defender XDR – faz parte da solução XDR (Detecção e Resposta Estendida) da Microsoft que usa o portfólio de segurança do Microsoft 365 para analisar automaticamente os dados de ameaças entre domínios e criar uma imagem de um ataque em apenas um painel.
• Microsoft Defender for Cloud Apps – é uma solução abrangente de PaaS e SaaS cruzada que traz visibilidade profunda, controles de dados sólidos e proteção aprimorada contra ameaças para seus aplicativos de nuvem.
• Microsoft Defender para Identidade – é uma solução de segurança baseada em nuvem que usa os sinais locais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações de pessoas internas mal-intencionadas, direcionadas à sua organização.
• Gerenciamento de Vulnerabilidades do Microsoft Defender – fornece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas de correção internas para ajudar suas equipes de segurança e TI a priorizar e lidar com vulnerabilidades críticas e configurações incorretas em toda a sua organização.
• Microsoft Defender para IoT – OT (Tecnologia Operacional) envolve o hardware e o software especializados usados para monitorar e controlar processos físicos em setores críticos, como fabricação, utilitários, produtos farmacêuticos e muito mais. O Microsoft Defender para IoT, disponível no portal do Microsoft Defender, foi projetado para proteger ambientes de OT.
• Microsoft Sentinel – integre o Microsoft Defender XDR ao Microsoft Sentinel para transmitir todos os incidentes do Defender XDR e eventos avançados de busca no Microsoft Sentinel e manter os incidentes e eventos sincronizados entre os portais do Azure e do Microsoft Defender.

A opção Mais recursos no portal fornece uma lista desses portais relacionados:

Portal	Descrição
Portal de conformidade do Microsoft Purview	Gerencie suas necessidades de conformidade nos serviços do Microsoft 365 usando soluções integradas para governança de informações, classificação, gerenciamento de casos e muito mais.
ID do Microsoft Entra	Gerencie as identidades da sua organização. Configure a autenticação multifator, rastreie as entradas de usuários, edite a identidade visual da empresa e muito mais.
Proteção de Identidade do Microsoft Entra	Detecte possíveis vulnerabilidades que afetam as identidades da sua organização. Investigue incidentes suspeitos relacionados às identidades da sua organização e configure respostas automatizadas para resolvê-las.
Proteção de Informações do Azure	Configure e gerencie o scanner e o cliente Proteção de Informações do Azure para classificar e proteger automaticamente os emails e documentos da sua organização. Use relatórios para monitorar o uso de rótulos e identificar informações confidenciais que devam ser protegidas.
Microsoft Defender para Nuvem	Proteja seus data centers e obtenha proteção avançada contra ameaças para suas cargas de trabalho do Azure e não Azure na nuvem e localmente. Proteja seus serviços do Azure rapidamente com proteção autoprovisionada e nativa.

Funções e permissões necessárias

A tabela a seguir descreve as funções e permissões necessárias para acessar cada experiência unificada em cada carga de trabalho. As funções definidas na tabela abaixo referem-se a funções personalizadas em portais individuais e não estão conectadas a funções globais no Microsoft Entra ID, mesmo que nomeadas de forma semelhante.

Uma das funções a seguir é necessária para o Microsoft Defender XDR	Uma das funções a seguir é necessária para o Defender para Ponto de Extremidade	Uma das funções a seguir é necessária para o Defender para Office 365	Uma das funções a seguir é necessária para Aplicativos do Defender para Nuvem
Exibição de dados de investigação: - Página de alertas - Fila de alertas - Incidentes - Fila de incidentes - Central de ações	Exibir operações de segurança de dados	- Alertas de gerenciamento somente visualização - Organização - Configuração - Logs de auditoria - Logs de auditoria somente exibição - Leitor de segurança - Administrador de segurança - Destinatários somente exibição	- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança - Leitor global
Exibição de dados de busca	Exibir operações de segurança de dados	- Leitor de segurança - Administrador de segurança - Destinatários somente exibição	- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança - Leitor global
Gerenciamento de alertas e incidentes	Investigação de alertas	- Gerenciar alertas - Administrador de segurança	- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança
Correção da central de ações	Ações de correção ativas – operações de segurança	Pesquisar e limpar
Definição de detecções personalizadas	Gerenciar configurações de segurança	- Gerenciar alertas - Administrador de segurança	- Administrador global - Administrador de segurança - Administrador de conformidade - Operador de segurança - Leitor de segurança - Leitor global
Análise de ameaças	Dados de alertas e incidentes: - Exibir dados – operações de segurança Mitigações de TVM: - Exibir dados - Gerenciamento de ameaças e vulnerabilidades	Dados de alertas e incidentes: - Alertas de gerenciamento somente visualização - Gerenciar alertas - Configuração da organização - Logs de auditoria - Logs de auditoria somente exibição - Leitor de segurança - Administrador de segurança - Destinatários somente exibição Tentativas de email impedidas: - Leitor de segurança - Administrador de segurança - Destinatários somente exibição	Não disponível para Aplicativos do Defender para Nuvem ou usuários de MDI

Simulação interativa de laboratório