Partilhar via

Novidades das operações de segurança unificadas da Microsoft

Este artigo lista as funcionalidades recentes adicionadas para operações de segurança unificadas no portal do Microsoft Defender.

Novembro de 2025

Melhoramentos de alertas do Microsoft Threat Intelligence para clientes Microsoft Sentinel no portal do Defender

Microsoft Sentinel clientes que utilizam o portal do Defender ou o portal do Azure com o conector de dados Microsoft Sentinel Defender XDR, agora também beneficiam de alertas do Microsoft Threat Intelligence que destacam a atividade de atores do estado-nação, grandes campanhas de ransomware e fraudulentas operações. Para ver estes tipos de alerta, tem de ter a função Administrador de Segurança ou Administrador Global . Os valores Origem do Serviço, Origem de Deteção e Nome do Produto para estes alertas estão listados como Informações sobre Ameaças da Microsoft.

Para obter mais informações, veja Incidentes e alertas no portal do Microsoft Defender.

Novas experiências da Análise de Comportamento de Entidades (UEBA) no portal do Defender (Pré-visualização)

Microsoft Sentinel apresenta novas experiências UEBA no portal do Defender, trazendo informações comportamentais diretamente nos principais fluxos de trabalho dos analistas. Estes melhoramentos ajudam os analistas a priorizar as investigações e a aplicar o contexto UEBA de forma mais eficaz.

Investigações de utilizadores focadas em anomalias

No portal do Defender, os utilizadores com anomalias comportamentais são automaticamente identificados com Anomalias ueBA, ajudando os analistas a identificar rapidamente quais os utilizadores a priorizar.

Os analistas podem ver as três principais anomalias dos últimos 30 dias numa secção dedicada de Anomalias principais da UEBA, disponível em:

  • Painéis do lado do utilizador acessíveis a partir de várias localizações do portal.
  • O separador Descrição geral das páginas de entidade de utilizador.

Esta secção também inclui ligações diretas para consultas de anomalias e a linha cronológica de eventos Sentinel, o que permite uma investigação mais aprofundada e uma recolha de contexto mais rápida.

Desagregar para anomalias de utilizador a partir de gráficos de incidentes

Os analistas podem aceder rapidamente a todas as anomalias relacionadas com um utilizador ao selecionar Go Hunt > Todas as anomalias do utilizador no gráfico de incidentes. Esta consulta incorporada fornece contexto UEBA imediato para suportar uma investigação mais aprofundada.

Consultas avançadas de investigação e deteções personalizadas melhoradas com informações de comportamento

As experiências avançadas de investigação e deteção personalizada incluem agora uma faixa contextual que pede aos analistas que se associem à tabela Anomalias da UEBA a consultas que incluam origens de dados UEBA.

Todas as funcionalidades requerem que o UEBA esteja ativado e estejam no âmbito da área de trabalho para a área de trabalho atualmente selecionada.

Para obter mais informações, veja Experiências UEBA no portal do Defender que capacitam os analistas e simplificam os fluxos de trabalho.

Setembro de 2025

Gerir Fluxos de Trabalho de Incidentes com Tarefas no Microsoft Defender (Pré-visualização)

Agora, pode utilizar tarefas no portal do Microsoft Defender para dividir as investigações de incidentes em passos acionáveis e atribuí-las às suas equipas de operações. As tarefas são apresentadas juntamente com Security Copilot informações, respostas guiadas e relatórios, dando à sua equipa uma visão unificada do progresso e dos próximos passos. Ao integrar Microsoft Sentinel no portal do Defender, as tarefas que criar no Microsoft Sentinel através do portal do Azure são automaticamente sincronizadas com o portal do Defender. Para obter mais informações, veja Simplificar a resposta a incidentes através de tarefas no portal do Microsoft Defender (Pré-visualização).

Agosto de 2025

Editar livros diretamente no portal do Microsoft Defender

Agora pode criar e editar Microsoft Sentinel livros diretamente no portal do Microsoft Defender. Esta melhoria simplifica o seu fluxo de trabalho e permite-lhe gerir os seus livros de forma mais eficiente e aproxima a experiência do livro com a experiência no portal do Azure.

Microsoft Sentinel livros são baseados em livros do Azure Monitor e ajudam-no a visualizar e monitorizar os dados ingeridos para Microsoft Sentinel. Os livros adicionam tabelas e gráficos com análises para os seus registos e consultas às ferramentas já disponíveis.

Os livros estão disponíveis no portal do Defender em Livros de gestão > de ameaças Microsoft Sentinel>. Para obter mais informações, consulte Visualizar e monitorizar os seus dados com livros no Microsoft Sentinel.

Ver o RBAC unificado na gestão multi-inquilino para GA

A visualização do controlo de acesso baseado em funções (RBAC) unificado no portal de gestão multi-inquilino Microsoft Defender está agora disponível em geral. Esta funcionalidade permite-lhe ver uma vista abrangente das permissões e do acesso dos seus inquilinos.

A criação e edição de funções personalizadas permanece em pré-visualização. Para obter mais informações, veja Gerir o controlo de acesso baseado em funções unificado na gestão multi-inquilino.

O nome dos grupos de inquilinos na gestão multi-inquilino foi mudado para perfis de distribuição

No portal multi-inquilino, os grupos de inquilinos são agora renomeados para perfis de distribuição de conteúdos.

A funcionalidade permanece a mesma: os perfis de distribuição de conteúdos permitem-lhe distribuir conteúdos de segurança, incluindo regras de deteção personalizadas e políticas de segurança de pontos finais, em escala em todos os inquilinos, com base em categorias como grupos empresariais ou localização. Por exemplo:

Captura de ecrã a mostrar a página De distribuição de conteúdos cujo nome foi mudado.

Para obter mais informações, veja Distribuição de conteúdos com perfis de distribuição na gestão multi-inquilino.

Distribuir Microsoft Defender para Endpoint políticas de segurança com gestão multi-inquilino

Microsoft Defender para Endpoint políticas de segurança podem agora ser distribuídas como conteúdo em vários inquilinos através do portal multi-inquilino do Defender, o que permite às equipas de segurança gerir políticas de segurança de pontos finais em escala. As políticas distribuídas são apresentadas na página Políticas de segurança do Ponto final de gestão > de configuração numa vista hierárquica para que possa identificar as políticas principais e as respetivas cópias distribuídas entre inquilinos.

Captura de ecrã de uma política expandida e distribuída.

A página da política original também mostra o estado de distribuição geral e lista os inquilinos e perfis de distribuição dos destinatários.

Para obter mais informações, veja Políticas de segurança de ponto final na gestão multi-inquilino e Distribuição de conteúdos na gestão multi-inquilino.

Julho de 2025

Apenas para novos clientes: integração e redirecionamento automáticos para o portal do Microsoft Defender

Para esta atualização, os novos clientes Microsoft Sentinel são clientes que estão a integrar a primeira área de trabalho no seu inquilino para Microsoft Sentinel após 1 de julho de 2025.

A partir de 1 de julho de 2025, os novos clientes que também são:

As respetivas áreas de trabalho são automaticamente integradas no portal do Defender, juntamente com a inclusão no Microsoft Sentinel. Os utilizadores dessas áreas de trabalho, que também não são Azure utilizadores delegados do Lighthouse, veem ligações no Microsoft Sentinel no portal do Azure que os redirecionam para o portal do Defender.

Por exemplo:

Captura de ecrã de uma ligação de redirecionamento no portal do Azure.

Estes utilizadores utilizam apenas Microsoft Sentinel no portal do Defender.

Os novos clientes que não têm permissões relevantes não são automaticamente integrados no portal do Defender, mas continuam a ver ligações de redirecionamento no portal do Azure, juntamente com pedidos para ter um utilizador com permissões relevantes a integrar manualmente a área de trabalho no portal do Defender.

Esta alteração simplifica o processo de integração e garante que os novos clientes podem tirar imediatamente partido das capacidades de operações de segurança unificadas sem o passo adicional de integração manual das respetivas áreas de trabalho.

Para mais informações, consulte:

Sem limite no número de áreas de trabalho que pode integrar no portal do Defender

Já não existe qualquer limite para o número de áreas de trabalho que pode integrar no portal do Defender.

As limitações ainda se aplicam ao número de áreas de trabalho que pode incluir numa consulta do Log Analytics e ao número de áreas de trabalho que pode ou deve incluir numa regra de análise agendada.

Para mais informações, consulte:

Microsoft Sentinel na portal do Azure a ser descontinuada em julho de 2026

Microsoft Sentinel está geralmente disponível no portal do Microsoft Defender, incluindo para clientes sem Microsoft Defender XDR ou uma licença E5. Isto significa que pode utilizar Microsoft Sentinel no portal do Defender, mesmo que não esteja a utilizar outros serviços Microsoft Defender.

A partir de julho de 2026, Microsoft Sentinel serão suportados apenas no portal do Defender e todos os clientes restantes que utilizem o portal do Azure serão redirecionados automaticamente.

Se estiver atualmente a utilizar Microsoft Sentinel no portal do Azure, recomendamos que comece a planear a transição para o portal do Defender agora para garantir uma transição suave e tirar o máximo partido da experiência de operações de segurança unificada oferecida pelo Microsoft Defender.

Para mais informações, consulte:

Junho de 2025

Gestão de casos agora disponível geralmente no portal multi-inquilino do Defender

A funcionalidade de gestão de casos do portal Microsoft Defender está agora disponível geralmente no portal multi-inquilino do Defender. Para obter mais informações, veja Ver e gerir casos em vários inquilinos no portal multi-inquilino Microsoft Defender.

Maio de 2025

Controlo de acesso baseado em funções unificado na gestão multi-inquilino (Pré-visualização)

O controlo de acesso baseado em funções (URBAC) unificado está agora disponível no portal de gestão multi-inquilino Microsoft Defender. Pode criar, eliminar, importar e editar funções no portal de gestão multi-inquilino. Esta capacidade fornece uma vista abrangente de permissões e acesso para os seus inquilinos e uma administração centralizada para gerir estas permissões.

Para obter mais informações, veja Gerir o controlo de acesso baseado em funções unificado na gestão multi-inquilino.

Todos os Microsoft Sentinel casos de utilização geralmente disponíveis no portal do Defender

Todos os casos de utilização Microsoft Sentinel que estão em disponibilidade geral, incluindo capacidades multi-inquilino e várias áreas de trabalho e suporte para todas as clouds governamentais e comerciais, são agora também suportados para disponibilidade geral no portal do Defender.

Recomendamos que integre as áreas de trabalho no portal do Defender para tirar partido de uma única localização para todas as operações de segurança. Para mais informações, consulte:

Gestão de casos agora disponível para o portal multi-inquilino do Defender (Pré-visualização)

As equipas secOps para grandes organizações e fornecedores de serviços de segurança geridos (MSSPs) têm de gerir casos em vários inquilinos. Isto pode agora ser feito sem sair do portal multi-inquilino do Defender.

Para obter mais informações, veja Ver e gerir casos em vários inquilinos no portal multi-inquilino Microsoft Defender.

Abril de 2025

Intercalar incidentes manualmente (Pré-visualização)

Se dois incidentes devem ser intercalados porque descrevem a mesma história de ataque, mas não são intercalados por qualquer um dos motivos listados em "Quando os incidentes não são intercalados", agora pode intercalar os incidentes manualmente depois de corrigir os motivos subjacentes.

Por exemplo, se os incidentes não tiverem sido intercalados porque foram atribuídos a duas pessoas diferentes, pode remover a atribuição de um dos incidentes e, em seguida, intercalar os incidentes manualmente.

Para saber mais sobre a intercalação de incidentes, veja Correlação de alertas e intercalação de incidentes no portal do Microsoft Defender.

Para obter instruções sobre como intercalar incidentes manualmente, veja Intercalar incidentes manualmente no portal do Microsoft Defender.

Suporte para várias áreas de trabalho e multi-inquilinos para Microsoft Sentinel (Pré-visualização)

Microsoft Sentinel agora suporta várias áreas de trabalho no portal do Defender, utilizando uma área de trabalho primária por inquilino e várias áreas de trabalho secundárias.

Os alertas de uma área de trabalho principal estão correlacionados com Defender XDR dados, o que resulta em incidentes que incluem alertas da área de trabalho principal e Defender XDR do Microsoft Sentinel. Todas as outras áreas de trabalho integradas são consideradas áreas de trabalho secundárias. Os incidentes são criados com base nos dados da área de trabalho e não incluirão Defender XDR dados.

Se estiver a trabalhar com vários inquilinos e várias áreas de trabalho por inquilino, também pode utilizar Microsoft Defender gestão multi-inquilino para ver incidentes e alertas e para procurar dados na Investigação avançada, em várias áreas de trabalho e inquilinos.

Para mais informações, consulte:

Gestão multi-inquilino entre clouds (Pré-visualização)

A gestão multi-inquilino no Microsoft Defender agora suporta a gestão de inquilinos noutros ambientes de cloud da Microsoft. As equipas de operações de segurança que operam em ambientes de cloud governamentais podem agora gerir todas as operações de segurança, incluindo inquilinos noutros ambientes de cloud da Microsoft, num único painel de vidro. Para obter mais informações, veja Gerir inquilinos noutros ambientes na cloud da Microsoft.

Gestão de casos agora disponível em geral

A funcionalidade de gestão de casos do portal Microsoft Defender está agora disponível em geral. Para obter mais informações, veja Gerir casos de operações de segurança nativamente no portal do Microsoft Defender.

Janeiro de 2025

Informações sobre ameaças unificadas

Microsoft Sentinel informações sobre ameaças movidas no portal do Defender para a gestão da Intel, unificando as funcionalidades de informações sobre ameaças. Na portal do Azure, a localização permanece inalterada.

Captura de ecrã a mostrar o novo menu de colocação para Microsoft Sentinel informações sobre ameaças.

Juntamente com a nova localização, a interface de gestão simplifica a criação e a curadoria de informações sobre ameaças com estas principais funcionalidades:

  • Defina relações à medida que cria novos objetos STIX.
  • Organize as informações sobre ameaças existentes com o novo construtor de relações.
  • Crie rapidamente múltiplos objetos ao copiar metadados comuns de um objeto TI novo ou existente com a funcionalidade duplicada.
  • Utilize a pesquisa avançada para ordenar e filtrar os objetos de informações sobre ameaças sem sequer escrever uma consulta do Log Analytics.

Para mais informações, consulte os seguintes artigos:

Gestão de casos (Pré-visualização)

A gestão de casos é a primeira prestação de uma solução ponto a ponto que proporciona uma gestão totalmente integrada do seu trabalho de segurança. As equipas do SecOps mantêm o contexto de segurança, trabalham de forma mais eficiente e respondem mais rapidamente aos ataques quando gerem o trabalho de casos sem sair do portal do Defender. Eis o conjunto inicial de cenários e funcionalidades que a gestão de casos suporta.

  • Definir o seu próprio fluxo de trabalho de caso com valores de estado personalizados
  • Atribuir tarefas a colaboradores e configurar datas para conclusão
  • Lidar com escalamentos e casos complexos ao ligar vários incidentes a um caso
  • Gerir o acesso aos seus casos com o RBAC

Isto é só o começo. Mantenha-se atento a capacidades adicionais à medida que desenvolvemos esta solução.

Para mais informações, consulte os seguintes artigos:

Linha cronológica do dispositivo unificada no portal do Microsoft Defender (Pré-visualização)

A linha cronológica unificada do dispositivo, uma vista única e coesa que integra a atividade do dispositivo de Microsoft Sentinel e Defender XDR numa única linha cronológica, está agora disponível em Pré-visualização. Esta funcionalidade simplifica as investigações de segurança ao permitir que os analistas acedam a todas as atividades relevantes do dispositivo num único local, reduzindo a necessidade de alternar entre plataformas e reduzindo os tempos de resposta a incidentes.

Para obter mais informações, veja a página Entidade do dispositivo no Microsoft Defender.

Atualizações de otimização do SOC para gestão de cobertura unificada

Nas áreas de trabalho ativadas para operações de segurança unificadas, as otimizações SOC suportam agora dados SIEM e XDR, com cobertura de deteção de vários serviços Microsoft Defender.

No portal do Defender, as otimizações soc e as páginasCK&MITRE ATT também fornecem agora funcionalidades adicionais para otimizações de cobertura baseadas em ameaças para ajudá-lo a compreender o impacto das recomendações no seu ambiente e ajudá-lo a priorizar a implementação primeiro.

Os melhoramentos incluem:

Área Detalhes
Página descrição geral das otimizações do SOC - Uma classificação Alta, Média ou Baixa para a cobertura de deteção atual. Este tipo de classificação pode ajudá-lo a decidir quais as recomendações a atribuir rapidamente prioridades.

- Uma indicação do número de produtos (serviços) de Microsoft Defender ativos de todos os produtos disponíveis. Isto ajuda-o a compreender se existe um produto inteiro em falta no seu ambiente.
Painel lateral de detalhes de otimização,
apresentado quando desagregar para uma otimização específica		 - Análise detalhada da cobertura, incluindo o número de deteções definidas pelo utilizador, ações de resposta e produtos que tem ativos.

- Gráficos de aranha detalhados que mostram a sua cobertura em diferentes categorias de ameaças, tanto para deteções definidas pelo utilizador como para deteções completas.

- Uma opção para ir para o cenário de ameaça específico na página MITRE ATT&CK em vez de ver MITRE ATT&cobertura CK apenas no painel lateral.

- Uma opção para Ver o cenário de ameaça completa para desagregar até mais detalhes sobre os produtos de segurança e deteções disponíveis para fornecer cobertura de segurança no seu ambiente.
MITRE ATT&página CK - Um novo botão de alternar para ver a cobertura por cenário de ameaça. Se tiver saltado para a página MITRE ATT&CK a partir de um painel lateral de detalhes de recomendação ou a partir da página Ver cenário de ameaça completa , a página MITRE ATT&CK é pré-filtrada para o seu cenário de ameaça.

- O painel de detalhes da técnica, apresentado na parte lateral quando seleciona uma técnica ESPECÍFICA MITRE ATT&CK, mostra agora o número de deteções ativas de todas as deteções disponíveis para essa técnica.

Para obter mais informações, veja Optimize your security operations and Understand security coverage by the MITRE ATT&CK framework (Otimizar as operações de segurança e Compreender a cobertura de segurança pela arquitetura MITRE ATT&CK).

Dezembro de 2024

Novas recomendações de otimização do SOC baseadas em organizações semelhantes (Pré-visualização)

As otimizações do SOC incluem agora novas recomendações para adicionar origens de dados à sua área de trabalho com base na postura de segurança de outras organizações em setores e setores semelhantes ao seu, e com padrões de ingestão de dados semelhantes.

Para obter mais informações, veja Referência de otimização do SOC de recomendações.

Microsoft Sentinel livros agora disponíveis para visualização direta no portal do Microsoft Defender

Microsoft Sentinel livros estão agora disponíveis para visualização direta no portal do Microsoft Defender. Agora, no portal do Defender, quando seleciona Microsoft Sentinel > Livros de gestão > de ameaças, permanece no portal do Defender em vez de ser aberto um novo separador para livros no portal do Azure. Continue a utilizar a portal do Azure apenas quando precisar de editar os seus livros.

Microsoft Sentinel livros são baseados em livros do Azure Monitor e ajudam-no a visualizar e monitorizar os dados ingeridos para Microsoft Sentinel. Os livros adicionam tabelas e gráficos com análises para os seus registos e consultas às ferramentas já disponíveis.

Para obter mais informações, consulte Visualizar e monitorizar os seus dados através de livros no Microsoft Sentinel e Ligar Microsoft Sentinel a Microsoft Defender XDR.

Conteúdos relacionados

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender e do Microsoft Sentinel, consulte:

Também pode obter atualizações de produtos e notificações importantes através do centro de mensagens.

  • Last updated on