Skip to Content
Defender360 v1.0 lancado. Veja o guia de inicio rapido →
PortuguesGuiasAdministracaoConfiguracoesSeguranca

Configuracoes de Seguranca

Configure politicas de seguranca para proteger dados e acessos no Defender360.

Configurar MFA - Defender360

Autenticacao em Duas Etapas

Adicione uma camada extra de seguranca a sua conta

2
3

1. Escanear QR Code

Abra seu app autenticador e escaneie o codigo QR abaixo

Nao consegue escanear? Use o codigo manual:

JBSWY3DPEHPK3PXP

Apps recomendados: Google Authenticator, Authy, Microsoft Authenticator

2. Inserir Codigo

Digite o codigo de 6 digitos do seu app autenticador

3. Codigos de Recuperacao

Guarde estes codigos em local seguro. Cada codigo so pode ser usado uma vez para recuperar acesso a sua conta.

ABCD-1234-EFGH
IJKL-5678-MNOP
QRST-9012-UVWX
YZAB-3456-CDEF
GHIJ-7890-KLMN
OPQR-1234-STUV

Visao Geral

As configuracoes de seguranca incluem:

  • Politicas de senha
  • Autenticacao em duas etapas (MFA)
  • Controle de sessao
  • Restricoes de IP
  • Auditoria e logs

Politicas de Senha

Configurar Requisitos

  1. Acesse Configuracoes > Seguranca > Politica de Senha
  2. Configure os requisitos minimos:
RequisitoPadraoRecomendado
Comprimento Minimo8 caracteres12 caracteres
Letras Maiusculas11
Letras Minusculas11
Numeros11
Caracteres Especiais01
Validade90 dias60 dias
Historico3 senhas5 senhas

Bloqueio por Tentativas

Configure bloqueio apos tentativas invalidas:

ParametroDescricaoPadrao
Tentativas MaximasQuantidade antes do bloqueio5
Tempo de BloqueioDuracao do bloqueio15 minutos
Notificar UsuarioEmail quando bloqueadoSim
Notificar AdminAlerta ao administradorApenas se > 3 bloqueios/hora

Monitore tentativas de login falhas. Multiplas tentativas do mesmo IP podem indicar ataque.

Recuperacao de Senha

Configure o fluxo de reset:

  1. Usuario solicita reset via email
  2. Link temporario enviado (validade: 1 hora)
  3. Usuario define nova senha
  4. Todas as sessoes anteriores sao encerradas
OpcaoDescricao
Validade do LinkTempo de expiracao
Perguntas de SegurancaValidacao adicional
Notificar MudancaEmail confirmando alteracao

Autenticacao em Duas Etapas (MFA)

Metodos Disponiveis

MetodoDescricaoSeguranca
App AutenticadorGoogle/Microsoft AuthenticatorAlta
SMSCodigo via mensagem de textoMedia
EmailCodigo via emailMedia
Hardware TokenDispositivo fisico (YubiKey)Muito Alta

Ativar MFA Obrigatorio

  1. Acesse Configuracoes > Seguranca > MFA
  2. Ative Exigir MFA
  3. Selecione para quem:
    • Todos os usuarios
    • Apenas administradores
    • Usuarios com acesso a dados sensiveis
  4. Defina prazo para configuracao
  5. Clique em Salvar

Configure um periodo de graca (ex: 7 dias) para usuarios configurarem o MFA antes do bloqueio.

Codigos de Recuperacao

Cada usuario recebe codigos de backup:

  • 6 codigos de uso unico
  • Cada codigo funciona apenas uma vez
  • Usuario pode gerar novos codigos a qualquer momento
  • Admin pode resetar MFA em emergencias

Configurar MFA como Usuario

  1. Acesse Meu Perfil > Seguranca
  2. Clique em Configurar MFA
  3. Escaneie o QR Code com o app autenticador
  4. Digite o codigo de 6 digitos para confirmar
  5. Salve os codigos de recuperacao

Controle de Sessao

Timeout de Sessao

Configure expiracao automatica:

ParametroDescricaoRecomendado
InatividadeLogout apos inativo30 minutos
Duracao MaximaTempo maximo logado8 horas
Lembrar-meSessao persistenteDesativado
Uma Sessao por UsuarioImpedir login simultaneoDepende

Gerenciar Sessoes Ativas

Administradores podem:

  1. Ver todas as sessoes ativas
  2. Encerrar sessao especifica
  3. Encerrar todas as sessoes de um usuario
  4. Forcar reautenticacao

Sessoes Simultaneas

OpcaoDescricao
Permitir MultiplasUsuario pode logar de varios dispositivos
Limitar QuantidadeEx: maximo 3 sessoes
Bloquear AnterioresNova sessao encerra as antigas
NotificarAlerta sobre novo login

Restricao de IP

Whitelist de IPs

Permita acesso apenas de IPs conhecidos:

  1. Acesse Configuracoes > Seguranca > Restricao de IP
  2. Ative Habilitar Whitelist
  3. Adicione os IPs ou ranges permitidos:
# Exemplos de configuracao
192.168.1.0/24          # Rede interna
200.100.50.10           # IP fixo do escritorio
10.0.0.0/8              # VPN corporativa
  1. Configure o comportamento para IPs nao listados:
    • Bloquear acesso
    • Exigir MFA adicional
    • Notificar administrador

Certifique-se de incluir seu IP antes de ativar. Um IP incorreto pode bloquear seu proprio acesso.

Blacklist de IPs

Bloqueie IPs suspeitos:

  • IPs com muitas tentativas falhas
  • Origens geograficas nao esperadas
  • IPs conhecidos por ataques

Restricao Geografica

Limite acesso por pais:

  1. Ative Restricao Geografica
  2. Selecione paises permitidos (ex: Brasil)
  3. Configure excecoes se necessario
  4. Defina acao para acessos bloqueados

Auditoria e Logs

Eventos Monitorados

EventoRetencao Padrao
Login/Logout90 dias
Alteracao de Senha1 ano
Alteracao de Permissoes1 ano
Acesso a Dados Sensiveis2 anos
Acoes Administrativas5 anos

Visualizar Logs de Auditoria

  1. Acesse Configuracoes > Seguranca > Auditoria
  2. Filtre por:
    • Usuario
    • Tipo de evento
    • Periodo
    • IP de origem
  3. Exporte para analise

Alertas de Seguranca

Configure alertas automaticos:

EventoAlerta Padrao
Login de novo dispositivoEmail ao usuario
Login de novo paisEmail + Admin
Multiplas falhas de loginAdmin
Alteracao de permissaoAdmin
Reset de senhaEmail ao usuario

Configurar Alertas

  1. Acesse Configuracoes > Seguranca > Alertas
  2. Para cada tipo de evento, defina:
    • Se deve gerar alerta
    • Destinatarios
    • Canal (email, Slack, etc.)
  3. Clique em Salvar

Compliance

Atendimento a Regulamentacoes

RegulamentacaoRecursos Disponiveis
LGPDAnonimizacao, exclusao de dados
SOC 2Logs de auditoria, MFA
ISO 27001Controles de acesso, criptografia
HIPAAControles de sessao, auditoria

Exportar Dados de Auditoria

Para auditorias externas:

  1. Acesse Configuracoes > Seguranca > Exportar
  2. Selecione o periodo
  3. Escolha os tipos de evento
  4. Gere o relatorio em PDF ou CSV
  5. Arquivo e criptografado com senha

Criptografia

Dados em Transito

  • TLS 1.3 obrigatorio
  • HSTS habilitado
  • Certificados renovados automaticamente

Dados em Repouso

  • Banco de dados criptografado (AES-256)
  • Backups criptografados
  • Chaves gerenciadas pelo tenant

Integracoes de Seguranca

Single Sign-On (SSO)

Suporte a provedores de identidade:

ProvedorStatus
Azure ADSuportado
Google WorkspaceSuportado
OktaSuportado
Auth0Suportado
SAML GenericoSuportado

Configurar SSO

  1. Acesse Configuracoes > Seguranca > SSO
  2. Selecione o provedor
  3. Configure os parametros:
    • Client ID
    • Client Secret
    • Tenant/Domain
  4. Mapeie atributos (nome, email, grupos)
  5. Teste a conexao
  6. Ative para usuarios

Com SSO configurado, voce pode ativar provisionamento automatico de usuarios e sincronizacao de grupos.

Boas Praticas

Configuracao de Seguranca

Exija MFA para todos os administradores
Configure politica de senha forte
Defina timeout de sessao adequado
Monitore logs de auditoria regularmente
Configure alertas para eventos criticos
Revise permissoes de usuarios trimestralmente
Mantenha IPs permitidos atualizados
Documente procedimentos de emergencia

Proximos Passos

Usuarios e Times

Gerencie usuarios e permissoes

Hub de Integracoes

Configure integracoes externas

Last updated on
Politicas de EscalacaoVisao Geral