// Office 365 Protection

Segurança Office 365.

Powered by+UPX

Monitoramento contínuo de logins, mailboxes, SharePoint, OneDrive, Teams e identidades, com Chronicle SIEM, detecções gerenciadas e casos investigados pela equipe da UPX.

Office 365 Protection ingere os sinais do Microsoft 365 e do Azure AD, correlaciona com inteligência de ameaças e entrega casos prontos para ação na USS Platform. Sem dashboards genéricos: você recebe o que importa, pronto para responder.

Conformidade pronta para auditoria
SOC 2 Type IIISO 27001PCI DSS Compliant
Office 365 Protection

Office 365 Protection

Detecção e resposta gerenciada para Microsoft 365 e Azure AD.

Iniciar trial de 60 dias

Sem cartão de crédito. Cancele quando quiser.

Trial de 60 dias com setup guiado. Cobrança via Stripe em ciclos mensais ou anuais.

// Visão geral

Cobertura essencial para o seu Microsoft 365.

4 fontes
Microsoft 365 audit, Azure AD sign-in, mensagens e atividades de mailbox monitoradas continuamente.
60 dias
Trial completo com onboarding assistido e detecções já calibradas para o seu tenant.
MDR
Detecção e resposta gerenciadas: casos investigados, classificados e priorizados pela UPX.
Chronicle
Mecanismo de SIEM e regras YARA-L do Google Chronicle como motor de detecção.
// O problema

Microsoft 365 é um vetor de ataque crítico, mas raramente é monitorado de verdade.

Os logs estão lá, espalhados entre Defender, Purview, Entra ID e o portal do Microsoft 365. Sem um time dedicado, as evidências de comprometimento passam despercebidas até virarem incidente.

Tomada de conta sem ruído

Logins MFA-bypass, tokens roubados e sessões persistentes geralmente só são notados depois que dados foram exfiltrados.

Phishing interno e BEC

Contas comprometidas são usadas para enviar phishing a partir de domínios legítimos, o que confunde filtros nativos.

Regras de mailbox maliciosas

Atacantes criam regras de encaminhamento e exclusão para esconder rastros e manter persistência por meses.

Privilégios excessivos no Entra ID

Roles administrativas, consents OAuth e applications não revisados ampliam o raio de ataque silenciosamente.

Compartilhamentos públicos

Arquivos sensíveis em SharePoint e OneDrive ficam acessíveis a 'qualquer pessoa com o link' sem que ninguém receba alerta.

Conformidade sem evidência

Auditorias de LGPD, SOC 2 e ISO 27001 cobram trilha de eventos e respostas, e o Microsoft 365 nativo não entrega esse material consolidado.

// A solução

Detecção gerenciada com Chronicle como mecanismo de SIEM.

A UPX ingere os sinais do seu tenant, aplica regras de detecção mantidas por engenheiros de segurança e entrega casos investigados na USS Platform. Você fica com a visibilidade e o controle, sem precisar montar um SOC interno.

Coleta padronizada via Microsoft Graph

Conector oficial usando aplicação registrada no Entra ID. Você concede leitura aos eventos relevantes e mantém o controle das permissões.

Regras vivas em YARA-L

Catálogo de detecções para tomada de conta, abuso de OAuth, exfiltração via SharePoint e padrões observados em incidentes reais, atualizado pela equipe da UPX.

Casos prontos para resposta

Cada alerta vira um caso enriquecido com contexto, evidências e próximos passos, atribuído ao seu time ou tratado pela UPX.

Cobertura de identidade no Entra ID

Logins arriscados, dispositivos não conformes, alterações de role e consents OAuth sob a mesma timeline da telemetria de produtividade.

// Fontes de dados

Quatro feeds essenciais do Microsoft 365 e Azure AD.

A coleta usa o Microsoft Graph com uma aplicação dedicada no Entra ID. Você mantém visibilidade total sobre as permissões concedidas.

Audit logs do Microsoft 365

Atividades administrativas, alterações de configuração, compartilhamentos em SharePoint e OneDrive, ações em Teams e Exchange Online.

Sign-in logs do Azure AD

Tentativas de login interativas e não interativas, MFA, dispositivos, geolocalização, risk events e autenticações OAuth.

Message trace do Exchange

Trilha de mensagens enviadas e recebidas, com origem, destino, status de entrega e classificação para investigação de phishing e BEC.

Mailbox activity

Operações em caixas de email: criação de regras, leitura por delegados, encaminhamentos automáticos e exportações suspeitas.

// Como funciona

Da contratação ao primeiro caso em poucos dias.

O onboarding é guiado pela equipe de implantação da UPX. Em 5 a 7 dias úteis o seu tenant está sendo monitorado.

01

Contratação e ativação do trial

Você assina via Stripe e recebe acesso à USS Platform. O trial de 60 dias começa com setup assistido sem custo.

02

Registro da aplicação no Entra ID

Junto com o time UPX, você cria uma application registration dedicada e concede as permissões mínimas via Microsoft Graph.

03

Validação da coleta

A UPX confirma a chegada dos quatro feeds no Chronicle, valida a normalização dos eventos e baseline do tenant.

04

Calibração das detecções

Ajuste das regras para o seu ambiente: usuários VIP, países permitidos, aplicações OAuth conhecidas e janelas de manutenção.

05

Operação contínua

Casos investigados aparecem na USS Platform com evidências, severidade e próximos passos. Notificações por email e webhook.

06

Revisões periódicas

Reuniões de revisão para discutir ameaças observadas, tunings aplicados, novos riscos e oportunidades de hardening.

// Pré-requisitos

Microsoft 365 Enterprise E3 ou E5 obrigatório.

Pré-requisitos

Office 365 Protection depende dos audit logs e dos sign-in logs em janelas e granularidades que apenas planos Enterprise expõem via Microsoft Graph.

  • Tenant Microsoft 365 com pelo menos um plano Enterprise E3 ou E5 ativo.
  • Capacidade de criar uma application registration no Entra ID com permissões de leitura.
  • Audit log do Microsoft 365 ativado no Microsoft Purview.
  • Sign-in logs do Azure AD habilitados (incluso em Entra ID P1 ou P2, presentes no E3 e E5).

Planos Microsoft 365 Business e Apps for Business não atendem ao escopo. Em caso de dúvida, a equipe da UPX valida o plano antes da contratação.

// Escopo

Transparência sobre o que entra e o que não entra.

Está incluído

  • Ingestão contínua dos quatro feeds do Microsoft 365 e Azure AD.
  • Catálogo de detecções gerenciado pela UPX, com tunings periódicos.
  • Casos investigados pela equipe da UPX com classificação e contexto.
  • Acesso à USS Platform para acompanhamento, busca e relatórios.
  • Notificações por email e webhook para os seus canais internos.
  • Onboarding guiado e revisões periódicas com a equipe técnica.
  • Retenção dos eventos no Chronicle conforme política contratada.
  • Suporte em horário comercial para questões operacionais e de configuração.

Não está incluído

  • Resposta a incidentes em endpoint, identidade ou rede fora do Microsoft 365.
  • Configuração de políticas no Microsoft Defender, Purview ou Conditional Access.
  • Provisionamento, licenciamento ou administração do tenant Microsoft 365.
  • Forense aprofundada, contenção física ou serviços de IR no local.
  • Treinamento de usuários finais e simulações de phishing.
  • Integração customizada com SIEMs ou SOARs de terceiros sem escopo definido.
  • Cobertura de cargas de trabalho fora do Microsoft 365 e Azure AD.
// Contratação

Cobrança previsível e operação centralizada.

A contratação é feita pela USS Platform com cobrança via Stripe. Você escolhe o ciclo, ativa o trial e mantém o controle do contrato.

Trial de 60 dias

Período completo para validar a coleta, as detecções e a operação dos casos no seu tenant, sem cobrança durante o trial.

Cobrança via Stripe

Ciclos mensais ou anuais, faturas e recibos emitidos pelo Stripe. Cancelamento no fim de cada ciclo, sem multa de fidelidade.

Operação na USS Platform

Casos, dashboards, configurações e contratos ficam centralizados na USS Platform da UPX. Acesso por SSO ou login direto.

Acesso por papéis

Convide o seu time com papéis de leitura, operação ou administração, mantendo segregação de funções e auditoria de acesso.

// Perguntas frequentes

Tudo que você precisa saber antes do trial.

// Pronto para começar

Ative o trial de 60 dias e veja o seu Microsoft 365 sob controle.

Coletamos os sinais, calibramos as detecções e investigamos os casos no seu tenant. Você decide se segue depois do trial.

Iniciar trial de 60 diasFalar com especialista

Setup guiado pela equipe da UPX. Cobrança via Stripe ao fim do trial, mensal ou anual.