Saltar para o conteúdo
Menshen

Serviço Recorrente · Postura de Segurança Microsoft 365

Vigilância especializada
da sua postura
Microsoft 365

Manter vigilância especializada sobre a postura de segurança Microsoft 365, todos os meses, exige tempo e especialização que poucas operações de TI conseguem dedicar. Esta monitorização mantém essa vigilância por si: um varrimento mensal automatizado, apenas de leitura, com um relatório mensal em português e alertas sobre o que mudou.

Acesso apenas de leitura, sem alterações ao seu ambiente.

O que é

Monitoriza, reporta e alerta. Não toca.

Para quem opera o seu próprio Microsoft 365 no dia-a-dia, mas não consegue manter vigilância especializada sobre a postura de segurança. Todos os meses corremos um varrimento automatizado e entregamos um relatório mensal em português, mais alertas imediatos no que for de alta criticidade.

Dos serviços geridos Microsoft 365 da Menshen, é o único apenas de observação: vigia o tenant sem o operar, mês após mês, ao contrário de uma avaliação pontual.

Reactivo

Pacote de Horas

Suporte especializado quando precisa, à hora.

Ver

Esta página

Monitorização de Postura

Radar mensal automatizado, apenas de leitura.

Está aqui

Completo

Microsoft 365 Gerido

Operamos o tenant, em co-gestão ou totalmente gerido.

Ver

O varrimento mensal

Quatro áreas, todos os meses

Cada mês resulta num relatório, mais alertas pontuais no que for crítico. O relatório traz uma priorização preliminar ("isto parece merecer investigação"), mas pára antes do diagnóstico. O valor está na vigilância constante e fiável de áreas que a sua equipa não tem tempo de vigiar.

  • Postura de segurança

    Todos os meses corre o nosso pipeline de avaliação Microsoft 365, com base nos baselines CISA SCuBA e Microsoft Zero Trust, no Microsoft Secure Score e nas boas práticas de configuração de email. Recebe a tendência do Secure Score, o desvio face ao mês anterior, e as principais lacunas de postura.

  • Sinais de identidade e segurança

    Entra ID Protection (utilizadores e sessões de risco) e alertas do Defender for Office 365 / XDR, com priorização preliminar: o que aparenta merecer investigação, sem ainda diagnosticar.

  • Mudança e ciclo de vida

    Leitura do Centro de Mensagens Microsoft 365: descontinuações futuras e prazos de acção obrigatória que se aplicam ao seu tenant, antes de se tornarem urgências.

  • Fiabilidade do email

    Verificação dos registos DNS que mantêm o email confiável: MX, SPF, DKIM, DMARC, MTA-STS e autodiscover. Conforme ou em desvio, com alerta sempre que um registo muda.

Apenas de leitura, por desenho

Adopção simples, sem risco para o ambiente

O serviço detém apenas acesso de leitura e relatório. Não altera configurações e não detém funções de administração com poder de execução. Não é uma limitação: é o que torna a adopção simples e segura para o seu ambiente, com um custo mensal proporcional ao serviço. Tudo o que exija tocar no tenant é uma etapa separada, sempre por decisão sua.

Acesso solicitado

Apenas leitura

Funções delegadas de apenas leitura, atribuídas e revogáveis pela sua organização. Nenhuma função com poder de execução é pedida ou detida. O detalhe técnico do acesso é definido no onboarding.

Quando algo aparece

Investigar ou agir é uma etapa paga, à parte

A monitorização assinala. Diagnosticar a causa e corrigir são passos deliberadamente separados, e pagos à parte. A decisão de investir é sempre sua.

A pagar à parte

Investigação e diagnóstico

Quando o relatório assinala algo, o alerta traz uma pergunta directa: "detectámos algo que merece análise; pretende investigar internamente ou que a Menshen investigue?" Se for connosco, a análise de causa-raiz consome um Pacote de Horas, usado à medida que surgem achados.

Ver o Pacote de Horas

A pagar à parte

Remediação e execução

Corrigir efectivamente um achado é trabalho de projecto (Pacote de Horas ou Remediação), ou pertence ao serviço completo de Microsoft 365 Gerido. A monitorização nunca executa, deliberadamente.

Ver Serviços Geridos

Como se encaixa

Comece leve, cresça quando fizer sentido

O relatório mensal torna o estado do seu tenant visível, com achados reais e comparação mês a mês. A sua equipa decide o que fazer com cada um, com informação em vez de suposições.

Quando um achado justifica análise, o Pacote de Horas cobre a investigação. Quando o padrão de achados mostra que a operação precisa de mais do que vigilância, o passo natural é o Microsoft 365 Gerido, em co-gestão ou totalmente gerido. Cada etapa é uma decisão sua, tomada com o relatório na mão.

Entregue pela equipa local certificada da Menshen. O mesmo motor que corre a avaliação corre a monitorização.

FAQ

Perguntas frequentes

  • Em que difere da Avaliação de Saúde e Segurança?
    É o mesmo motor, corrido todos os meses. A avaliação é uma fotografia detalhada num momento; a monitorização mantém esse motor a correr, com comparação mês a mês e alertas entre relatórios. Muitos clientes começam com a avaliação e depois mantêm esse retrato actualizado com a monitorização.
  • Em que difere do Microsoft 365 Gerido?
    A monitorização apenas observa e avisa, nunca toca no tenant. Não administra utilizadores, não corrige configurações, não detém funções de execução. Quando é preciso agir, isso é uma investigação paga (Pacote de Horas) ou o serviço completo de Microsoft 365 Gerido.
  • Isto é um SOC 24/7 ou MXDR?
    Não. É um varrimento mensal apenas de leitura, não operações de segurança contínuas nem detecção e resposta geridas. Se precisa de monitorização contínua, fale connosco para definirmos o âmbito certo.
  • De que licenças precisa?
    A parte de sinais de identidade (Entra ID Protection) requer Microsoft Entra ID P2, incluído no Microsoft 365 E5 ou equivalente. Onde um sinal não esteja disponível nas suas licenças, o relatório regista essa nota, em vez de dar a entender uma cobertura que não existe.
  • Quanto custa?
    O valor é definido pela dimensão do tenant e apresentado em proposta. O serviço é automatizado e apenas de leitura, e o preço reflecte esse âmbito.

Próximo passo

Comece com um piloto

Onboarding com acesso apenas de leitura, primeiro relatório no mês seguinte. Sem alterações ao seu ambiente. Conversamos sobre a dimensão do seu tenant e a cadência certa.