Resumo

  • 2 minutos

Neste módulo, você aprendeu que um dos aspectos do cenário atual de ameaças cibernéticas é sua escala. O alcance dos tentáculos da ameaça cibernética é tão amplo em toda a organização que dificulta:

  • Absorver o vasto e incessante pool de informações.
  • Compreender quais informações são mais relevantes em meio ao ruído.

Você também aprendeu que o Microsoft 365 hospeda uma das maiores redes do mundo e gerencia o conteúdo criado em milhões de dispositivos. No Microsoft 365, a Microsoft criou:

  • Um vasto repositório de dados de inteligência contra ameaças.
  • Os sistemas necessários para identificar padrões que correspondem a comportamentos de ataque e atividades suspeitas.

Para encontrar e eliminar ameaças proativamente, a Inteligência contra Ameaças do Microsoft 365 fornece uma coleção desses insights. A Inteligência contra Ameaças do Microsoft 365 está disponível com o Microsoft 365 Enterprise E5. Se a sua organização estiver usando outra assinatura do Microsoft 365 Enterprise, você poderá adquirir a Inteligência Contra Ameaças como um complemento.

Neste módulo, você aprendeu sobre o Gráfico de Segurança Inteligente da Microsoft. Esse recurso alimenta a inteligência contra ameaças no Microsoft 365. Ele faz isso consumindo trilhões de sinais diariamente em toda a rede do Microsoft 365. Esses sinais vêm de fontes como atividade do usuário, autenticação, email, PCs comprometidos e incidentes de segurança.

Em seguida, examinou como Microsoft Defender XDR utiliza alertas. Os alertas indicam a ocorrência de eventos mal-intencionados ou suspeitos em seu ambiente. Eles geralmente fazem parte de um ataque mais amplo e fornecem pistas sobre um incidente.

Em seguida, viu como os alertas são o mecanismo de acionador para as capacidades de Investigação e resposta automatizadas (AIR) no Microsoft Defender XDR. Você aprendeu como AIR permite que as organizações executem processos de investigação automatizada em resposta a ameaças conhecidas que existem atualmente.

O módulo concluiu com uma introdução à investigação de ameaças no Microsoft Threat Protection e investigação avançada no Microsoft Defender XDR. A busca de ameaças permite que os operadores de segurança identifiquem ameaças à segurança cibernética. A investigação avançada no Microsoft Defender XDR inspeciona proativamente eventos na sua rede através de consultas baseadas em Kusto para localizar indicadores e entidades de ameaças.