![](/wp-content/uploads/2023/09/2023-09-21_095314-1024x576.jpg)
Olá pessoal, tudo bem? Espero que todos estejam bem.
Nos post de hoje eu falo um pouco sobre como podemos usar o portal do Microsoft 365 Defender para nos ajudar a melhorar a nossa postura com relação a segurança do nosso ambiente como um todo. Por que eu falo como um todo, por que é ali que ele nos mostra as fragilidades encontradas e nos da recomendações de como podemos agir para diminuir essas ameaças em praticamente todos os produdos do Microsoft 365 como, dispositivos, Email e Colaboração, Identidade, Aplicativos de Nuvem etc.
As próximas 3 imagens são da pagina principal do Microsoft 365 Defender, que acessamos através do security.microsoft.com.
Aqui ele já nos mostra um relatorio basico da saúde de varios ambientes.
![](/wp-content/uploads/2023/09/image-3-1024x725.png)
![](/wp-content/uploads/2023/09/image-2-1024x695.png)
![](/wp-content/uploads/2023/09/image-4-1024x504.png)
Destaquei 4 cards aqui, dispositivos em compliance, secure score, usuarios com risco e incidentes ativos. Então nessas telas já podemos ter uma visão geral de como esta atualmente a nossa proteção, cada um desses cards são links que vão direto para a pagina da ferramenta, para podermos tratar cada uma delas.
Como hoje aqui eu vou falar sobre mehoria de postura de segurança. Vou dar uma enfase maior em “Secure Score”.
O que é o Secure Score?
O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando ações mais recomendadas tomadas. Ele nos ajuda a tomar decisões que vão melhorar a segurança de uma organização, cada ação efetuada e concluída nas recomendações aumentam a pontuação, quanto maior a pontuação mais segura esta a organização.
Agora vamos passear um pouco pelas telas do secure score, vamos clicar direto no secure escore e ele nos leva para esta página.
![](/wp-content/uploads/2023/09/image-5-1024x583.png)
Essa tela principal já é bem completa, ele mostra as recomendações em ordem das mais importantes para as menos. No quadro da esquerda ele nos da a pontuação cada area, Identity, Data e Devices. Nas recomendações para este ambiente de teste ele esta mostrando que a mais importante é habilitar MFA para todos os administradores e usuarios. Essa é a primeira e mais importante recomendação que a Microsoft sugere aos clientes. Como sabemos a identidade são é o ativo mais vulneravel nas organizações, então fica a dica aqui, MFA para todos.
Vamos em Ações Recomendas, aqui é muito legal por que ele vai praticamente ensinar você a como aplicar aquela recomendação, dando um passo a passo completo de como agir.
![](/wp-content/uploads/2023/09/image-6-1024x542.png)
Vamos usar o exemplo do MFA para seguir, ele mostra a pontuação que será aumentada efetuando esta ação, e se nós repararmos nas colunas ele tem o ranking, a ação recomendada, o impacto na pontuação, quantos pontos foram alcançados nesta recomendação, status, se teve um regresso na pontuação (ex: isso acontece se você tinha isso habilitado e talves depois um usuario deixou de usar), se você tem licenciamento adequado para aplicar a recomendação, a categoria do produto e a qual produto ele pertence.
Vamos dar uma olhada no que aparece clicando na recomendação.
![](/wp-content/uploads/2023/09/image-8-1024x564.png)
Aqui ele mostra uma visão geral, um pequeno texto de como essa recomendação se não resolvida pode afetar sua organizaçõa.
Então eu sinalizei 2 pontos: “Editar o Status e Plano de Ação” e “Gerenciar em Microsoft Azure” que se clicarmos nele leva direto para o Microsoft Entra na pagina de politicas de acesso condicional para que possamos iniciar a configuração da politica de MFA. Isso vamos deixar para um próximo post.
O botao de editar o status serve para você atualizar o status dessa remediação manualmente.
![](/wp-content/uploads/2023/09/image-9-1024x843.png)
E a aba implementação mostra o passo a passo para efetuar a ação e alcançar meta dessa recomendação.
![](/wp-content/uploads/2023/09/image-10-1024x814.png)
Então hoje tentei mostrar um pouco de como o portal do Microsoft 365 Defender pode ajudar você a aumentar a maturidade de segurança de sua organização, lembrando que o Secure Score sempre precisa estar no radar dos administradores, pois é ali que ele tera um direcionamento de como deixar a segurança do ambiente mais forte.
Espero que tenham gostado, e até a proxima.