Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender fornece uma solução unificada de segurança cibernética que integra a proteção de ponto de extremidade, segurança de nuvem, proteção de identidade, segurança de email, inteligência contra ameaças, gerenciamento de exposição e SIEM em uma plataforma centralizada alimentada por um data lake moderno. Ele usa a defesa orientada por IA para ajudar as organizações a prever e parar ataques, garantindo operações de segurança eficientes e eficazes.
O Microsoft Sentinel geralmente está disponível no portal do Microsoft Defender, com o Microsoft Defender XDR ou por conta própria, oferecendo uma experiência unificada entre SIEM e XDR para detecção e resposta de ameaças mais rápidas e precisas, fluxos de trabalho simplificados e maior eficiência operacional.
Este artigo descreve a experiência do Microsoft Sentinel no portal do Defender.
O Microsoft Sentinel está disponível no portal do Microsoft Defender, inclusive para clientes sem o Microsoft Defender XDR ou a licença E5. Isso significa que você pode usar o Microsoft Sentinel no portal do Defender mesmo que não esteja usando outros serviços do Microsoft Defender.
A partir de julho de 2026, o Microsoft Sentinel terá suporte apenas no portal do Defender e todos os clientes restantes que usam o portal do Azure serão redirecionados automaticamente.
Se você estiver usando o Microsoft Sentinel no portal do Azure, recomendamos que comece a planejar sua transição para o portal do Defender agora para garantir uma transição tranquila e aproveitar ao máximo a experiência unificada de operações de segurança oferecida pelo Microsoft Defender.
Para obter mais informações, consulte:
- Microsoft Sentinel no portal do Microsoft Defender
- Fazer a transição do ambiente do Microsoft Sentinel para o portal do Defender
- Planejando sua mudança para o portal do Microsoft Defender para todos os clientes do Microsoft Sentinel (blog)
Importante
O Microsoft Sentinel geralmente está disponível no portal do Microsoft Defender, inclusive para clientes sem o Microsoft Defender XDR ou uma licença E5.
A partir de julho de 2026, todos os clientes que usam o Microsoft Sentinel no portal do Azure serão redirecionados para o portal do Defender e usarão apenas o Microsoft Sentinel no portal do Defender. A partir de julho de 2025, muitos novos clientes são automaticamente integrados e redirecionados para o portal do Defender.
Se você ainda estiver usando o Microsoft Sentinel no portal do Azure, recomendamos que você comece a planejar sua transição para o portal do Defender para garantir uma transição tranquila e aproveitar ao máximo a experiência de operações de segurança unificada oferecida pelo Microsoft Defender. Para obter mais informações, consulte É Hora de Mudar: Aposentando o portal Azure do Microsoft Sentinel para maior segurança.
Recursos novos e aprimorados
A tabela a seguir descreve os recursos novos ou aprimorados disponíveis no portal do Defender com a integração do Microsoft Sentinel. A Microsoft continua inovando nessa nova experiência com recursos que podem ser exclusivos para o portal do Defender.
| Recursos | Descrição | Saiba Mais |
|---|---|---|
| Operações simplificadas | Gerencie todos os incidentes de segurança, alertas e investigações de uma única interface unificada. - Páginas de entidade unificadas para dispositivos, usuários, endereços IP e recursos do Azure no portal do Defender exibem informações das fontes de dados do Microsoft Sentinel e do Defender. Essas páginas de entidade fornecem um contexto expandido para suas investigações de incidentes e alertas no portal do Defender. - Os incidentes unificados permitem que você gerencie e investigue incidentes de segurança em um único local e em uma única fila no portal do Defender. Use o Security Copilot para resumir, responder e relatar. Os incidentes unificados incluem dados da amplitude das fontes, ferramentas de análise de IA do SIEM (gerenciamento de eventos e informações de segurança) e ferramentas de contexto e mitigação oferecidas pela XDR (detecção e resposta estendidas). - Use a busca avançada para consultar de um único portal em diferentes conjuntos de dados para tornar a busca mais eficiente e remover a necessidade de alternância de contexto. Use o Security Copilot para ajudar a gerar seu KQL, exibir e consultar todos os dados, incluindo dados dos serviços de segurança da Microsoft e do Microsoft Sentinel e, em seguida, usar todo o conteúdo existente do workspace do Microsoft Sentinel, incluindo consultas e funções, para investigar. |
-
Investigar entidades com páginas de entidade no Microsoft Sentinel - Resposta a incidentes no portal do Microsoft Defender - Investigar incidentes do Microsoft Sentinel no Security Copilot - Busca avançada no portal do Microsoft Defender Copiloto de segurança em caça avançada |
| Detecção avançada de ameaças | Use IA avançada e aprendizado de máquina para detecção e resposta de ameaças mais rápidas e precisas. Beneficie-se de uma melhor relação sinal-ruído e correlação de alerta aprimorada, garantindo que ameaças críticas sejam tratadas imediatamente. | Detecção de ameaças para operações de segurança unificadas |
| Novos recursos | Acesse ferramentas robustas como Gerenciamento de casos para organizar e gerenciar incidentes de segurança, interrupção automática de ataques para remediar entidades comprometidas em verdadeiros positivos de alta fidelidade e uma experiência de Copiloto de Segurança incorporada para resumo automatizado de incidentes e ações de resposta guiadas e muito mais. Por exemplo, ao investigar incidentes no portal do Defender, use o Security Copilot para analisar scripts, analisar arquivos e criar relatórios de incidentes. Ao procurar ameaças na busca avançada, crie consultas KQL prontas para execução usando o assistente de consulta. |
-
Gerenciamento de casos - Interrupção automática de ataque - Resumo automatizado de incidentes - Ações de resposta guiadas - Analise os scripts - Analisar arquivos - Criar relatórios de incidentes - Criar consultas KQL prontas para execução |
| Visibilidade aprimorada e exposição de risco reduzida | Analise os caminhos de ataque para ver como um invasor cibernético pode explorar vulnerabilidades. Use recomendações de otimização de SOC guiadas para reduzir custos e exposição e priorizar ações com base em possíveis impactos. |
-
Otimizar suas operações de segurança - Usar as otimizações do SOC por meio de programação - Referência de recomendações para otimização do SOC |
| Recomendações pós-incidente personalizadas | Evite ataques cibernéticos semelhantes ou repetidos com recomendações personalizadas vinculadas a iniciativas de Gerenciamento de Exposição de Segurança da Microsoft. | Gerenciamento de Exposição de Segurança da Microsoft para postura de segurança aprimorada |
| Otimização de custos e dados | Os clientes podem acessar dados do Microsoft Sentinel e do Defender XDR em um esquema unificado e consistente no portal do Defender. Os logs brutos de caça avançada ficam disponíveis por 30 dias para caça gratuita, sem necessidade de ingeri-los no Microsoft Sentinel. |
O que esperar das tabelas do Defender XDR transmitidas para o Microsoft Sentinel |
| Data lake unificado e de custo-benefício | Aprimore os custos e a escala com integração simplificada de dados, recomendações dinâmicas, soluções robustas e um data lake centralizado e econômico, permitindo visibilidade em toda a empresa. | O que é o data lake do Microsoft Sentinel |
Recursos limitados ou indisponíveis com o Microsoft Sentinel somente no portal do Defender
Quando você integra o Microsoft Sentinel ao portal do Defender sem o Defender XDR ou outros serviços habilitados, os seguintes recursos são limitados ou indisponíveis:
- Gerenciamento de Exposição de Segurança da Microsoft
- Regras de detecção personalizadas, fornecidas pelo Microsoft Defender XDR
- A Central de Ações, fornecida pelo Microsoft Defender XDR
Referência rápida
Alguns recursos do Microsoft Sentinel, como a fila unificada de incidentes, são integrados ao Microsoft Defender XDR no portal do Defender. Muitos outros recursos do Microsoft Sentinel estão disponíveis na seção Microsoft Sentinel do portal do Defender.
A imagem a seguir mostra o menu do Microsoft Sentinel no portal do Defender:
As seções a seguir descrevem onde encontrar recursos do Microsoft Sentinel no portal do Defender e são destinadas a clientes existentes que estão migrando para o portal do Defender. As seções são organizadas conforme o Microsoft Sentinel está no portal do Azure.
Para obter mais informações, consulte Fazer a transição do ambiente do Microsoft Sentinel para o portal do Defender.
Geral
A tabela a seguir lista as alterações na navegação entre os portais do Azure e do Defender para a seção Geral no portal do Azure.
| portal do Azure | Portal do Defender |
|---|---|
| Visão geral | Visão geral |
| Logs | Investigação > resposta>Caça>Busca avançada |
| Notícias e guias | Não disponível |
| Pesquisar | Microsoft Sentinel>Pesquisa |
Gerenciamento de ameaças
A tabela a seguir lista as alterações na navegação entre os portais do Azure e do Defender para a seção Gerenciamento de ameaças no portal do Azure.
| portal do Azure | Portal do Defender |
|---|---|
| Incidentes | Investigação > resposta>Incidentes e alertas>Incidentes |
| Planilhas | Microsoft Sentinel>Gerenciamento de ameaças>Livros de trabalho |
| Caça | Microsoft Sentinel>Gerenciamento de ameaças>Caça |
| Notebooks | Microsoft Sentinel>Gerenciamento de ameaças>Notebooks |
| Comportamento da entidade |
Página de entidade do usuário:Ativos>Identidades>{user}>Eventos sentinela E Página de entidade do dispositivo:Ativos>Dispositivos>{device}>Eventos sentinela Além disso, localize as páginas de entidade para os tipos de entidade de usuário, dispositivo, IP e recurso do Azure a partir dos incidentes e alertas, conforme aparecem. |
| Informações sobre ameaças | Inteligência contra ameaças>Gerenciamento da Intel |
| MITRE ATT&CK | Microsoft Sentinel>Gerenciamento de ameaças>MITRE ATT&CK |
Gerenciamento de conteúdo
A tabela a seguir lista as alterações na navegação entre os portais do Azure e do Defender para a seção Gerenciamento de conteúdo no portal do Azure.
| portal do Azure | Portal do Defender |
|---|---|
| Hub de conteúdo | Microsoft Sentinel>Gerenciamento de conteúdo>Hub de conteúdo |
| Repositórios | Microsoft Sentinel>Gerenciamento de conteúdo>Repositórios |
| Comunidade | Microsoft Sentinel>Gerenciamento de conteúdo>Comunidade |
Configuração
A tabela a seguir lista as alterações na navegação entre os portais do Azure e do Defender para a seção Configuração no portal do Azure.
| portal do Azure | Portal do Defender |
|---|---|
| Gerenciador do espaços de trabalho | Não disponível |
| Conectores de dados | Microsoft Sentinel>Configuração>Conectores de dados |
| Analytics |
Microsoft Sentinel>Configuração>Analytics E Investigação e resposta>Caça>Regras de detecção personalizadas |
| Watchlists | Microsoft Sentinel>Configuração>Listas de observação |
| Automação | Microsoft Sentinel>Configuração>Automação |
| Configurações | Sistema>Configurações>Microsoft Sentinel |