Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As equipas do Centro de Operações de Segurança (SOC) podem mostrar facilmente as suas conquistas de segurança e o impacto das Microsoft Defender através do resumo de segurança unificado. Ter o resumo prontamente disponível no portal do Microsoft Defender simplifica o processo para as equipas do SOC gerarem relatórios de segurança, poupando tempo normalmente gasto na recolha de dados de várias origens e na criação de relatórios adaptados às respetivas audiências. As equipas SOC podem comunicar facilmente o desempenho e as conquistas aos respetivos intervenientes com o resumo.
O resumo de segurança unificado realça as seguintes informações:
-
Postura: a postura da sua organização inclui dados da Classificação de Segurança da Microsoft, informações de proteção contra ameaças relacionadas com ransomware e prevenção de phishing, pontuação de exposição com base em Gerenciamento de Vulnerabilidades do Microsoft Defender e o número de dispositivos integrados para Microsoft Defender para Ponto de Extremidade
-
Deteção: esta secção contém o número de alertas e incidentes, incluindo quantos alertas foram consolidados em incidentes, o número de alertas agrupados em incidentes e informações sobre regras de deteção ativas e as ações de resposta correspondentes produzidas por essas regras
-
Proteção: os cartões nesta secção incluem dados das funcionalidades de investigação e resposta automáticas da Microsoft, como o número total de ataques interrompidos, uma lista dos incidentes de interrupção, o número de atividades maliciosas bloqueadas por Microsoft Defender Antivírus e o número de e-mails e URLs maliciosos bloqueados
-
Investigação e resposta: esta secção contém o número de alertas e incidentes ativos e resolvidos, os 10 principais incidentes críticos com o status de cada incidente e o número afetado de recursos, o número de ações de investigação e resposta automatizadas realizadas em recursos afetados e o número de mensagens de e-mail onde os ficheiros maliciosos foram identificados e extraídos automaticamente através deMicrosoft Defender para Office 365 remoção automática de zero horas (ZAP)
-
Investigação e resposta com tecnologia Copilot: esta secção contém o número de ficheiros analisados e scripts onde foram utilizados Microsoft Copilot no Defender.
As equipas SOC podem utilizar o resumo de segurança unificado para realçar o impacto das suas operações diárias. Também podem realçar como as ações automatizadas da Microsoft afetam a proteção eficiente da sua organização com funcionalidades como a interrupção automática de ataques que interrompem os ataques antes de se generalizar.
Pré-requisitos
Importante
Os dados do resumo de segurança unificado baseiam-se nos produtos e serviços de segurança da Microsoft presentes na organização. Os dados estão limitados apenas aos produtos Microsoft aos quais o utilizador aprovisionou acesso. Por exemplo, se a organização tiver Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Office 365, o resumo mostrará apenas os dados destes dois produtos.
Os utilizadores têm de ter as seguintes permissões para ver o resumo de segurança unificado:
- Noções básicas de dados de segurança (leitura)
- Gestão de vulnerabilidades (leitura)
Além disso, os utilizadores têm de ter permissões para ver todos os dispositivos na organização.
Ver o resumo de segurança unificado
Para aceder e partilhar o resumo de segurança unificado, siga estes passos:
- Inicie sessão no portal Microsoft Defender.
- Na navegação, selecione Relatórios. Em Geral, selecione Resumo de segurança unificado.
- A página do relatório gera automaticamente dados dos últimos 90 dias por predefinição. Pode ajustar os dados para mostrar os últimos 30 dias, se necessário.
- Assim que o resumo for gerado, pode marcar os detalhes de cada card em cada secção.
Dica
Selecione o título de um card para saber mais sobre cada card. Selecionar o título abre a página de documentação relacionada da Microsoft.
- Pode exportar o resumo como um ficheiro PDF ou CSV. Para exportar, selecione o menu pendente no canto superior direito da página e selecione o formato.
- Se optar por exportar o resumo como um PDF, está disponível uma opção para personalizar ao adicionar um logótipo à sua escolha. Selecione Carregar logótipo para o fazer. Caso contrário, pode selecionar Gerar PDF para continuar a exportar o resumo para um ficheiro PDF.
- Ao exportar o resumo como um ficheiro CSV, o ficheiro é guardado automaticamente no seu dispositivo como segurança unificada summary_{data e hora exportadas}.csv. O ficheiro contém três colunas para o nome card, o nome do campo na card e o valor do campo. Veja um exemplo.
