Olá pessoal, tudo bem? Espero que todos estejam bem.
Nos post de hoje eu falo um pouco sobre como podemos usar o portal do Microsoft 365 Defender para nos ajudar a melhorar a nossa postura com relação a segurança do nosso ambiente como um todo. Por que eu falo como um todo, por que é ali que ele nos mostra as fragilidades encontradas e nos da recomendações de como podemos agir para diminuir essas ameaças em praticamente todos os produdos do Microsoft 365 como, dispositivos, Email e Colaboração, Identidade, Aplicativos de Nuvem etc.
As próximas 3 imagens são da pagina principal do Microsoft 365 Defender, que acessamos através do security.microsoft.com.
Aqui ele já nos mostra um relatorio basico da saúde de varios ambientes.
Destaquei 4 cards aqui, dispositivos em compliance, secure score, usuarios com risco e incidentes ativos. Então nessas telas já podemos ter uma visão geral de como esta atualmente a nossa proteção, cada um desses cards são links que vão direto para a pagina da ferramenta, para podermos tratar cada uma delas.
Como hoje aqui eu vou falar sobre mehoria de postura de segurança. Vou dar uma enfase maior em “Secure Score”.
O que é o Secure Score?
O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando ações mais recomendadas tomadas. Ele nos ajuda a tomar decisões que vão melhorar a segurança de uma organização, cada ação efetuada e concluída nas recomendações aumentam a pontuação, quanto maior a pontuação mais segura esta a organização.
Agora vamos passear um pouco pelas telas do secure score, vamos clicar direto no secure escore e ele nos leva para esta página.
Essa tela principal já é bem completa, ele mostra as recomendações em ordem das mais importantes para as menos. No quadro da esquerda ele nos da a pontuação cada area, Identity, Data e Devices. Nas recomendações para este ambiente de teste ele esta mostrando que a mais importante é habilitar MFA para todos os administradores e usuarios. Essa é a primeira e mais importante recomendação que a Microsoft sugere aos clientes. Como sabemos a identidade são é o ativo mais vulneravel nas organizações, então fica a dica aqui, MFA para todos.
Vamos em Ações Recomendas, aqui é muito legal por que ele vai praticamente ensinar você a como aplicar aquela recomendação, dando um passo a passo completo de como agir.
Vamos usar o exemplo do MFA para seguir, ele mostra a pontuação que será aumentada efetuando esta ação, e se nós repararmos nas colunas ele tem o ranking, a ação recomendada, o impacto na pontuação, quantos pontos foram alcançados nesta recomendação, status, se teve um regresso na pontuação (ex: isso acontece se você tinha isso habilitado e talves depois um usuario deixou de usar), se você tem licenciamento adequado para aplicar a recomendação, a categoria do produto e a qual produto ele pertence.
Vamos dar uma olhada no que aparece clicando na recomendação.
Aqui ele mostra uma visão geral, um pequeno texto de como essa recomendação se não resolvida pode afetar sua organizaçõa.
Então eu sinalizei 2 pontos: “Editar o Status e Plano de Ação” e “Gerenciar em Microsoft Azure” que se clicarmos nele leva direto para o Microsoft Entra na pagina de politicas de acesso condicional para que possamos iniciar a configuração da politica de MFA. Isso vamos deixar para um próximo post.
O botao de editar o status serve para você atualizar o status dessa remediação manualmente.
E a aba implementação mostra o passo a passo para efetuar a ação e alcançar meta dessa recomendação.
Então hoje tentei mostrar um pouco de como o portal do Microsoft 365 Defender pode ajudar você a aumentar a maturidade de segurança de sua organização, lembrando que o Secure Score sempre precisa estar no radar dos administradores, pois é ali que ele tera um direcionamento de como deixar a segurança do ambiente mais forte.
Espero que tenham gostado, e até a proxima.