Introdução ao Gestão da exposição de segurança da Microsoft

Este artigo descreve como começar a trabalhar com o dashboard Gestão da exposição de segurança da Microsoft no portal de Microsoft Defender XDR unificado.

Aceder a Gestão da exposição de segurança da Microsoft

Gestão da exposição de segurança da Microsoft está agora totalmente integrado no portal do Microsoft Defender XDR no security.microsoft.com. Todas as funções de Gestão da Exposição são acessíveis através do portal unificado na secção Gestão da Exposição na navegação.

Pré-requisitos de acesso

• Certifique-se de que tem o licenciamento adequado: as funcionalidades do MSEM estão disponíveis com Microsoft 365 E5, determinados E3 com suplementos ou licenças de conjuntos de aplicações do Defender
• Verifique se tem as permissões necessárias: uma função dedicada da Gestão da Exposição fornece acesso granular ou pode utilizar funções tradicionais como Segurança Administração ou Global Administração
• Ative quaisquer funcionalidades de pré-visualização, se necessário, como conectores de dados externos, que estão atualmente em pré-visualização pública com preços separados baseados no consumo

Navegação no portal unificado

Navegue para a Gestão da Exposição no portal do Microsoft Defender XDR para aceder:

• Dashboard de descrição geral
• Ferramentas de gestão de superfícies de ataque
• Gestão de recursos críticos
• Informações e recomendações de exposição
• Configuração de conectores de dados

Rever o estado de exposição à segurança

No dashboard Descrição Geral da Gestão > da Exposição, pode rever o estado geral da exposição à segurança organizacional.

Utilize o dashboard como ponto de partida para um instantâneo da postura e exposição organizacionais e desagregue até detalhes conforme necessário.

Pode filtrar a lista de dispositivos afetados com base no respetivo âmbito, garantindo que a apresentação de dados está alinhada com as suas necessidades específicas. A seleção de filtros persiste mesmo quando alterna entre experiências de Gestão de Exposição, permitindo-lhe manter a sua vista preferida e focar-se em dispositivos específicos sem voltar a aplicar filtros.

As classificações de iniciativa refletem o âmbito selecionado, quer seja definido pelo administrador ou ajustado pelo utilizador final, garantindo que os utilizadores veem classificações precisas e relevantes com base no respetivo âmbito de acesso.

Ligar os seus produtos externos de segurança e gestão de recursos

Para tirar o máximo partido do Gestão da exposição de segurança, ligue os seus produtos externos de gestão de recursos e segurança.

Ao integrar estes produtos, pode melhorar a visibilidade e obter informações mais aprofundadas sobre a sua postura de segurança. Os conectores de dados permitem um fluxo de dados e agregação totalmente integrados, proporcionando uma vista mais abrangente das potenciais vulnerabilidades e ameaças.

Rever recursos

Obtenha uma vista rápida dos recursos expostos da sua organização.

Pode ver dispositivos integrados, dispositivos detetados ainda não integrados, dispositivos com acesso à Internet e recursos na cloud.

Saber o que está exposto ajuda-o a lidar com os riscos de exposição de recursos.

Rever as principais iniciativas

As principais iniciativas mostram iniciativas marcadas como favoritas na página de iniciativas e quaisquer iniciativas recomendadas recentemente adicionadas.

Selecione uma iniciativa de chave individual para desagregar. Também pode navegar para todas as iniciativas.

Rever as principais métricas

As principais métricas identificam as métricas de segurança com a exposição mais significativa.

Pode ver o valor de exposição atual, uma tendência de alteração de 14 dias e recomendações associadas.

Desagregar uma métrica de segurança individual leva-o para a respetiva página de métricas. Também pode aceder a todas as métricas.

Rever recursos no mapa

O mapa superfície de ataque apresenta o dispositivo, identidade e recursos da cloud total e críticos do seu inquilino.

Pode selecionar e procurar num tipo de recurso específico e abri-lo no mapa.

Rever e gerir recursos críticos

O resumo do recurso Crítico mostra quantos recursos críticos tem e quantos têm caminhos de ataque que os colocam em risco.

A partir daqui, pode ver e gerir recursos e dispositivos críticos.

Em Gestão de recursos críticos, pode gerir o nível de criticidade dos recursos identificados pelo Gestão da exposição de segurança e criar regras de classificação personalizadas para detetar outros recursos críticos.

Ver no inventário de dispositivos e investigação avançada

Pode rever recursos críticos no contexto do inventário de dispositivos Defender XDR e no Defender XDR investigação avançada.

O inventário de dispositivos fornece ligações rápidas para dispositivos ordenados por:

• Dispositivos críticos
• Dispositivos críticos com alto risco
• Dispositivos críticos altamente expostos
• Dispositivos críticos com acesso à Internet

Na investigação avançada, pode aceder rapidamente a consultas para:

• Identidades críticas
• Recursos críticos da cloud

Examinar a classificação de iniciativa-chave ao longo do tempo

O gráfico Classificação de iniciativa chave ao longo do tempo mostra cada iniciativa-chave, codificada por cores, com alterações de pontuação ao longo do tempo.

Pode pairar o cursor do rato sobre pontos na linha cronológica para ver qual foi a classificação da iniciativa-chave nessa data.

Rever eventos de segurança recentes

Os eventos de segurança recentes apresentam eventos de segurança da semana passada ordenados por todos os eventos ou por iniciativas ou quedas de métricas. Selecione o botão Ver todos os eventos para ver uma lista completa de todos os eventos nos últimos 30 dias que ocorrem na sua organização.

Passos seguintes

• Descrição geral dos caminhos de ataque.
• Identificar e gerir recursos críticos.
• Melhorar as informações de segurança com informações de exposição.