Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
Este artigo explica como configurar Especialistas do Defender para Servidores no portal do Microsoft Defender, incluindo a inclusão de recursos na cloud, a concessão de permissões, a configuração de notificações e a preparação do seu ambiente.
Rever informações de preços
Para preços dos Especialistas em Defender para Servidores, veja a página Microsoft Defender de preços da Cloud. Também pode contactar o seu representante da Microsoft para obter mais informações.
Pré-requisitos
Antes de começar, confirme o seguinte:
- Plano 1 ou Plano 2 do Defender para Servidores ativado no Microsoft Defender para a Cloud
- Microsoft Entra ID Plano 2
Para integrar as cargas de trabalho na cloud, precisa de, pelo menos, uma função de Administrador de Segurança no portal do Microsoft Defender.
Selecione os recursos da cloud a integrar
Escolha os tipos de recursos da cloud que pretende que os Especialistas do Defender abordem. O serviço Defender Experts está ativado ao nível do inquilino.
Nota
Os Especialistas em Defender só suportam a segurança da cloud gerida para Microsoft Defender para Servidores.
Para selecionar as opções de cobertura:
No portal Microsoft Defender, aceda a Definições Cargas> detrabalho da Cloudde Especialistas em> Defender.
Em Opções de cobertura da cloud suportadas, selecione Especialistas em Defender para Servidores.
Seleccione Guardar. Guardar a sua seleção abre o assistente de integração especialistas em Defender.
Selecione Continuar para continuar com o assistente de inclusão ou selecione Cancelar para voltar atrás.
Executar o script de aprovisionamento
Para iniciar o seu serviço de segurança na cloud gerido, configure primeiro os componentes de que os Especialistas do Defender precisam para aceder em segurança ao seu ambiente. Transfira e execute um script do PowerShell assinado em qualquer dispositivo gerido com o PowerShell 7 ou no Azure Cloud Shell. Este script aprovisiona e regista as aplicações originais necessárias em que os Especialistas do Defender se baseiam para aceder e gerir o seu ambiente de forma segura.
Nota
Para efetuar este passo de inclusão, certifique-se de que lhe é atribuída, pelo menos, uma função de Administração da Aplicação.
Para executar o script de aprovisionamento:
No assistente de inclusão de Especialistas em Defender, em Configuração do serviço, transfira uma cópia do script do PowerShell assinado e execute-o num dispositivo local com o PowerShell 7 ou no Azure Cloud Shell.
Depois de executar o script, poderá demorar algum tempo a processar. Não feche o assistente enquanto o script é processado. Pode selecionar Validar para verificar o acesso ao conector e verificar se os componentes necessários estão aprovisionados.
Conceder permissões a especialistas
Os Especialistas em Defender para Servidores requerem acesso ao Fornecedor de serviços que os especialistas utilizam para iniciar sessão no seu inquilino e fornecer serviços com base nas funções de segurança atribuídas. Para obter mais informações, veja Descrição geral do acesso entre inquilinos.
Conceda aos especialistas uma ou ambas as seguintes permissões:
- Investigar incidentes e orientar as minhas respostas (predefinição): os especialistas monitorizam e investigam proativamente incidentes e orientam-no através de ações de resposta. (Nível de acesso: Leitor de Segurança)
- Responder diretamente a ameaças ativas (recomendado): os especialistas contêm e remediam ameaças ativas imediatamente enquanto investigam, reduzindo o impacto da ameaça e melhorando a eficiência da resposta. (Nível de acesso: Operador de Segurança)
Para conceder permissões:
No assistente de integração, em Permissões, selecione um ou mais níveis de acesso a conceder aos especialistas.
Selecione Seguinte para continuar.
Concluir a configuração e preparar o seu ambiente
Para concluir a configuração:
Continue com o assistente de integração para configurar as seguintes configurações:
Reveja e submeta as definições. O assistente de inclusão termina a configuração inicial.
Depois de integrar as cargas de trabalho na cloud, tome nota das seguintes informações:
-
Faturação: A faturação começa quando terminar a integração.
- Veja a sua fatura no Microsoft Cost Management. Para obter mais informações, veja O que é o Microsoft Cost Management.
- No final do ciclo de faturação, procure Microsoft Defender Especialistas em custos de Servidores.
- Proteção de pontos finais: A extensão Microsoft Defender para Endpoint é instalada automaticamente em todos os computadores suportados ligados ao Microsoft Defender para a Cloud. Certifique-se de que o aprovisionamento automático do sensor do Defender para Ponto Final está ativado.
Desativar o serviço Defender Experts for Servers
Para desativar o serviço, contacte o Seu Especialista em Entrega de Serviços.
Nota
Os custos continuam até que o serviço esteja totalmente desativado dentro de 48 horas.
Conteúdos relacionados
- Microsoft Defender Experts for Servers overview (Descrição geral dos Especialistas em Microsoft Defender para Servidores)
- Deteção e reação geridas
- Comunicar com especialistas no serviço Microsoft Defender Experts
- Obter visibilidade em tempo real com relatórios de Especialistas do Defender
- Compreender a cobertura dos Especialistas em Defender para servidores e cargas de trabalho na cloud
- Como funcionam as permissões dos Especialistas do Defender
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.