Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Agora, pode iniciar uma investigação sobre incidentes de segurança de dados a partir do portal do Microsoft Defender com a integração de Investigações de Segurança de Dados do Microsoft Purview (pré-visualização) e Microsoft Defender XDR.
As equipas do centro de operações de segurança (SOC) podem tirar partido desta integração para melhorar a investigação e resposta a potenciais incidentes de segurança de dados, como falhas de segurança de dados ou fugas de dados. Investigações de Segurança de Dados (pré-visualização) utiliza IA geradora para analisar dados afetados, estabelece ligações para identificar riscos e fornece informações acionáveis para proteger a organização.
As equipas soc podem iniciar uma investigação no Investigações de Segurança de Dados (pré-visualização) a partir de uma página de incidente onde um conjunto de dados potencialmente afetado está no portal Microsoft Defender.
Pré-requisitos
Para criar investigações no Investigações de Segurança de Dados (pré-visualização) no portal do Microsoft Defender, tem de ter as seguintes permissões:
- Administrador de Segurança
- Operador de Segurança
Para ver e aceder à investigação no Investigações de Segurança de Dados (pré-visualização) no portal do Microsoft Purview, é necessária a permissãoadministrador do Investigações de Segurança de Dados.
Criar uma investigação de segurança de dados
Microsoft Defender XDR identifica dados confidenciais possivelmente afetados em incidentes, onde pode começar a criar uma investigação no Investigações de Segurança de Dados (pré-visualização). As investigações suportam caixas de correio, ficheiros e mensagens de correio como âmbito da investigação.
Para criar uma investigação no Investigações de Segurança de Dados (pré-visualização) no portal do Microsoft Defender, siga estes passos:
- Inicie sessão no portal do Microsoft Defender em security.microsoft.com.
- No painel de navegação, selecione Investigação & resposta>Incidentes & alerta Incidentes> para abrir a fila deincidentes. Selecione um incidente na fila para abrir a página do incidente.
- Quando o incidente selecionado contém dados potencialmente afetados, a opção para criar uma investigação de Segurança de Dados é apresentada na faixa de mensagens da página do incidente.
Selecione Investigar este incidente.
- Na janela de pop-up, forneça um nome e uma descrição para a investigação. Os nomes da investigação têm de ser exclusivos.
- No âmbito investigação, anexe caixas de correio ou ficheiros e mensagens de correio à investigação.
Observação
Pode anexar caixas de correio ou ficheiros e mensagens de correio numa investigação, mas não em simultâneo. Se um incidente envolver caixas de correio e ficheiros ou mensagens de correio, terá de criar investigações separadas. Por exemplo, crie uma investigação para todas as caixas de correio e outra para todos os ficheiros e mensagens de correio. Os ficheiros e mensagens de correio podem ser anexados numa investigação.
- Selecione Criar investigação para concluir a criação da investigação de segurança de dados.
Assim que a investigação no Investigações de Segurança de Dados (pré-visualização) for criada, é apresentada uma ligação para o portal do Microsoft Purview na faixa de mensagens na página do incidente. Veja um exemplo.
Também pode criar uma investigação no Investigações de Segurança de Dados (pré-visualização) a partir da página do incidente das seguintes formas:
Na página Incidentes , selecione as reticências Mais ações para ver as opções e, em seguida, selecione Investigar segurança de dados com IA.
Quando seleciona uma entidade como um e-mail no gráfico de incidentes, selecione Investigar segurança de dados com IA no menu de contexto da entidade.
Cada investigação no Investigações de Segurança de Dados (pré-visualização) criada é registada no registo de atividades do portal Microsoft Defender. A entrada do registo de atividades também inclui a ligação relevante para a investigação criada no portal do Microsoft Purview.
