Microsoft Defender for Cloud – Adaptive application control

Os controles de aplicativos adaptáveis são uma solução inteligente e automatizada usada para definir as listas de aplicativos permitidos conhecidos e seguros para seus computadores. Muitas vezes, as organizações têm coleções de computadores que executam rotineiramente os mesmos processos. O Microsoft Defender for cloud usa o aprendizado de máquina para analisar os aplicativos em execução Leia mais… »

Como configurar o Azure AD Privileged Identity Management (PIM) – Azure AD Roles

O que é o Azure AD Privileged Identity Management? O PIM (Privileged Identity Management) é um serviço no Azure AD (Azure Active Directory) que permite gerenciar, controlar e monitorar o acesso a importantes recursos na sua organização. Esses recursos incluem os recursos no Azure AD, no Azure e em outros Microsoft Online Services, como o Leia mais… »

Microsoft Sentinel – Windows Security Events

Você pode transmitir todos os eventos de segurança das máquinas Windows conectadas ao seu Microsoft Sentinel workspace usando o agente do Windows. Essa conexão permite visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso fornece mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança. Já escrevi o Leia mais… »

Microsoft Defender for Cloud – Endpoint Detection and Response (EDR)

O Microsoft Defender for Endpoint é uma solução holística, entregue à nuvem e de segurança de ponto final. Suas principais características são: Risk-based vulnerability management and assessment Attack surface reduction Behavioral based and cloud-powered protection Endpoint detection and response (EDR) Automatic investigation and remediation Managed hunting services A integração do Defender for Cloud com o Leia mais… »

Como Implantar o Microsoft Sentinel

O Microsoft Sentinel é uma solução escalonável e nativa da nuvem que oferece SIEM (gerenciamento de eventos de informações de segurança) e SOAR (orquestração de segurança, automação e resposta). O Microsoft Sentinel oferece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, com uma solução para detecção de ataques, visibilidade de ameaças, procura proativa e Leia mais… »

Microsoft Defender for Cloud – Workflow automation

Todos os programas de segurança incluem vários fluxos de trabalho para resposta a incidentes. Esses processos podem incluir notificar as partes interessadas relevantes, iniciar um processo de gerenciamento de mudanças e aplicar etapas específicas de remediação. Especialistas em segurança recomendam que você automatize o máximo de etapas desses procedimentos que puder. A automação reduz a Leia mais… »

Microsoft Defender for Cloud – Vulnerability assessment

O Defender for Cloud coleta dados de suas máquinas usando agentes e extensões. Esses agentes e extensões podem ser instalados manualmente (consulte instalação manual do agente Log Analytics). No entanto, o provisionamento automático reduz a sobrecarga de gerenciamento instalando todos os agentes e extensões necessários em máquinas existentes e novas para garantir uma cobertura de segurança mais rápida para todos Leia mais… »