Preciso de consultoria
card image

Mitigando Evento com Microsoft Cloud Apps Security

Nesse pequeno artigo vamos mostrar alguns dos importantes retorno que o Microsoft Cloud Apps pode oferecer.

Mitigando Evento com Microsoft Cloud Apps Security

Nesse pequeno artigo vamos mostrar alguns dos importantes retorno que o Microsoft Cloud Apps pode oferecer. Muitas empresas ainda não possuem o licenciamento Enterprise do Microsoft 365, principalmente as pequenas e médias empresas por questões de custos e também pelo parceiro de tecnologia não conseguir mostrar o real valor de retorno desse investimento. 

No painel inicial do Cloud App Security, já conseguimos ter uma visão geral da parte investigativa e também de arquivos que já foram detectados como malware ou com alguma anomalia. Para ter esse resultado, os conectores precisam estar configurados para a coleta dos logs. Depois de configurar os conectores a coleta dos logs iniciais podem demorar até 24h para começarem a aparecer.

Os usuários e contas são exibidos separadas e conseguimos ter um visão das atividades de cada usuário de forma limpa e clara.

Abrindo um dos usuários acima, conseguimos entender que uma anomalia de alto risco já está ocorrendo no ambiente. Veja que 2 Malwares foram detectados e podemos já iniciar a mitigação desse evento.

Em "Malware Detection" mostram três pontos importantes: Nome do arquivo, nível de segurança e o status do arquivo.

Explorando um pouco mais o evento, conseguimos lista em modo de hierarquia para saber onde o arquivo infectado está armazenado. Em nosso exemplo, solicitamos ao Microsoft Defender para não efetuar nenhuma ação no arquivo encontrado. Em um ambiente de produção, deverá ser aplicado a regra no Defender para efetuar a exclusão ou enviar para quarentena.

Os logs de atividades são de extrema importância para documentar o evento e também saber qual usuário ou dispositivo está envolvido na infecção.

E por último, deixei a imagem que mais vai te deixar impactado, preste bem atenção. Em uma empresa que não possuem licenças Enterprise ou não possuem recursos avançados do Microsoft 365, existem grandes possibilidades de já estarem infectados.

Veja abaixo que o arquivo foi criado e modificado em "Setembro de 2022" e a detecção só ocorreu em Maio de 2023. Isso só aconteceu, pois a licença Enterprise do Microsoft 365 ativou os recursos do Clou App Security. Sem a licença infelizmente seria muito difícil detectar e mitigar esse evento.

Espero que esse artigo ajude todos os administradores e parceiros Microsoft a mostrarem valor em uma aplicação do licenciamento Enterprise.

Confira nossos artigos

Confira abaixo alguns de nossos artigos

Microsoft Defender Vulnerability Management

Microsoft Defender Vulnerability Management

O Microsoft Defender Vulnerability Management é uma solução abrangente desenvolvida pela Microsoft para ajudar as organizações a identificar e gerenciar vulnerabilidades em seus sistemas e aplicativos. Com a crescente ameaça de ataques cibernéticos, é crucial ter uma estratégia eficaz de gerenciamento de vulnerabilidades para proteger os ativos digitais de uma empresa.

Nossos artigos
Detectando incidente no Microsoft Defender

Detectando incidente no Microsoft Defender

O Microsoft Defender oferece recursos como verificação em tempo real, atualizações automáticas de definições de vírus e uma variedade de configurações de segurança para ajudar a proteger seu computador. Ele é uma opção sólida para a proteção contra ameaças de segurança e é uma escolha conveniente para muitos usuários, pois já está incluído no sistema operacional Windows e não requer instalação de software adicional.

Nossos artigos