Microsoft 365 Defender

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Se aplica a:

  • Microsoft 365 Defender

Microsoft 365 Defender es un conjunto de aplicaciones unificado de defensa empresarial previa y posterior a la vulneración que coordina de forma nativa la detección, prevención, investigación y respuesta entre extremos, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.

Con la solución integrada Microsoft 365 Defender, los profesionales de seguridad pueden unir las señales de amenaza que reciben cada uno de estos productos y determinar el alcance completo y el impacto de la amenaza; cómo entró en el entorno, qué afecta y cómo afecta actualmente a la organización. Microsoft 365 Defender realiza una acción automática para evitar o detener el ataque y recuperar automáticamente los buzones afectados, los puntos de conexión y las identidades de usuario.

Las API de Microsoft 365 Defender

Microsoft Defender para punto de conexión
Administración de vulnerabilidades de Microsoft Defender
Microsoft Defender para Office 365
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

Microsoft 365 Defender guía interactiva

En esta guía interactiva, aprenderá a proteger su organización con Microsoft 365 Defender. Verá cómo Microsoft 365 Defender puede ayudarle a detectar riesgos de seguridad, investigar ataques a su organización y evitar actividades dañinas automáticamente.

Eche un vistazo a la guía interactiva

protección Microsoft 365 Defender

los servicios de Microsoft 365 Defender protegen:

  • Puntos de conexión con Defender para punto de conexión : Defender para punto de conexión es una plataforma de punto de conexión unificada para la protección preventiva, la detección posterior a la vulneración, la investigación automatizada y la respuesta.
  • Recursos con La administración de vulnerabilidades de Defender: Administración de vulnerabilidades de Microsoft Defender ofrece visibilidad continua de los recursos, evaluaciones inteligentes basadas en riesgos y herramientas de corrección integradas para ayudar a los equipos de TI y seguridad a priorizar y abordar vulnerabilidades críticas y configuraciones incorrectas en toda la organización.
  • Correo electrónico y colaboración con Defender para Office 365: Defender para Office 365 protege a su organización frente a amenazas malintencionadas planteadas por mensajes de correo electrónico, vínculos (DIRECCIONES URL) y herramientas de colaboración.
  • Identidades con Defender for Identity y Azure Active Directory (Azure AD) Identity Protection - Defender for Identity usa las señales de Active Directory local Domain Services (AD DS) para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización. Azure AD Identity Protection automatiza la detección y corrección de riesgos basados en identidades en Azure AD basado en la nube.
  • Aplicaciones con Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps es una solución completa entre SaaS que ofrece visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.

la capa única entre productos de Microsoft 365 Defender aumenta los componentes de servicio individuales para:

  • Ayude a protegerse frente a ataques y coordine las respuestas defensivas en todos los servicios mediante el uso compartido de señales y las acciones automatizadas.
  • Narra la historia completa del ataque entre alertas, comportamientos y contexto del producto para los equipos de seguridad uniendo datos en alertas, eventos sospechosos y recursos afectados a "incidentes".
  • Automatice la respuesta a los riesgos desencadenando la recuperación automática de los recursos afectados mediante la corrección automatizada.
  • Permitir que los equipos de seguridad realicen una búsqueda de amenazas detallada y eficaz en los datos de punto de conexión y Office.

Este es un ejemplo de cómo el portal de Microsoft 365 Defender correlaciona todas las alertas relacionadas entre productos en un único incidente.

Página de información general sobre incidentes

Este es un ejemplo de la lista de alertas relacionadas para un incidente.

Lista de alertas de un incidente

Este es un ejemplo de búsqueda basada en consultas sobre datos sin procesar de correo electrónico y punto de conexión.

 Página Búsqueda avanzada con detalles de consulta

Microsoft 365 Defender características entre productos incluyen:

  • Panel único entre productos en el portal de Microsoft 365 Defender: una vista central para toda la información sobre las detecciones, los recursos afectados, las acciones automatizadas realizadas y las pruebas relacionadas en una sola cola y un único panel en Microsoft 365 Defender portal.

  • Cola de incidentes combinados : para ayudar a los profesionales de seguridad a centrarse en lo que es fundamental al garantizar el ámbito de ataque completo, los recursos afectados y las acciones de corrección automatizadas se agrupan y exponen de forma oportuna.

  • Respuesta automática a amenazas: la información de amenazas críticas se comparte en tiempo real entre los productos Microsoft 365 Defender para ayudar a detener la progresión de un ataque.

    Por ejemplo, si se detecta un archivo malintencionado en un punto de conexión protegido por Defender para punto de conexión, indicará a Defender para Office 365 que examine y quite el archivo de todos los mensajes de correo electrónico. Todo el conjunto de seguridad de Microsoft 365 bloqueará el archivo a la vista.

  • Recuperación automática para dispositivos en peligro, identidades de usuario y buzones: Microsoft 365 Defender usa acciones automáticas con inteligencia artificial y cuadernos de estrategias para corregir los recursos afectados de nuevo a un estado seguro. Microsoft 365 Defender aprovecha las funcionalidades de corrección automática de los productos del conjunto de aplicaciones para asegurarse de que todos los recursos afectados relacionados con un incidente se corrigen automáticamente siempre que sea posible.

  • Búsqueda de amenazas entre productos : los equipos de seguridad pueden aprovechar sus conocimientos organizativos únicos para buscar signos de peligro mediante la creación de sus propias consultas personalizadas sobre los datos sin procesar recopilados por los distintos productos de protección. Microsoft 365 Defender proporciona acceso basado en consultas a 30 días de señales sin procesar históricas y datos de alerta en el punto de conexión y Defender para Office 365 datos.

Introducción

Microsoft 365 Defender requisitos de licencia deben cumplirse para poder habilitar el servicio en el portal de Microsoft 365 Defender en https://security.microsoft.com Para obtener más información, consulte:

El portal de Microsoft 365 Defender incluye:

El portal de Microsoft 365 Defender combina protección, detección, investigación y respuesta a amenazas de correo electrónico, colaboración, identidad, dispositivo y aplicación, en un lugar central.

Este único panel de cristal reúne la funcionalidad de los portales de seguridad de Microsoft existentes, como el portal de Microsoft 365 Defender y el Centro de cumplimiento de Office 365 Security &. El portal de Microsoft 365 Defender hace hincapié en el acceso rápido a la información, diseños más sencillos y reunir información relacionada para facilitar su uso. Incluye:

  • Microsoft Defender para Office 365 Microsoft Defender para Office 365 ayuda a las organizaciones a proteger su empresa con un conjunto de características de prevención, detección, investigación y búsqueda para proteger el correo electrónico y Office 365 recursos.
  • Microsoft Defender para punto de conexión ofrece protección preventiva, detección posterior a la vulneración, investigación automatizada y respuesta para los dispositivos de la organización.
  • Microsoft 365 Defender forma parte de la solución de detección y respuesta extendida (XDR) de Microsoft que aprovecha la cartera de seguridad de Microsoft 365 para analizar automáticamente los datos de amenazas entre dominios y crear una imagen de un ataque en un único panel.
  • Microsoft Defender for Cloud Apps es una solución completa entre SaaS y PaaS que ofrece visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.

Si necesita información sobre lo que ha cambiado desde el Centro de cumplimiento de Office 365 Security & o el portal de Microsoft 365 Defender, consulte:

Nota

El portal de Microsoft 365 Defender usa y aplica el acceso basado en roles existente y moverá cada modelo de seguridad al portal unificado. Cada carga de trabajo convergente tiene su propio acceso basado en roles. Los roles que ya están en los productos se convergerán automáticamente en el portal de Microsoft 365 Defender. Sin embargo, Microsoft Defender for Cloud Apps seguirá administrando sus propios roles y permisos.

Qué esperar

Todo el contenido de seguridad que se usa en Office 365 Security & Compliance Center y el Centro de seguridad de Microsoft 365 ahora se pueden encontrar en el portal de Microsoft 365 Defender.

El portal de Microsoft 365 Defender ayuda a los equipos de seguridad a investigar y responder a los ataques mediante la incorporación de señales de diferentes cargas de trabajo a un conjunto de experiencias unificadas para:

  • Incidentes & alertas
  • Búsqueda
  • Centro de actividades
  • Análisis de amenazas

Microsoft 365 Defender enfatiza la unidad, la claridad y los objetivos comunes a medida que combina Microsoft Defender para Office 365 y Microsoft Defender para punto de conexión. La combinación se basaba en las prioridades enumeradas a continuación y se realizaba sin sacrificar las funcionalidades que cada conjunto de seguridad trajo a la combinación de:

  • Bloques de creación comunes
  • Terminología común
  • Entidades comunes
  • Paridad de características con otras cargas de trabajo

Nota

El portal de Microsoft 365 Defender es accesible sin necesidad de que los clientes realicen pasos de migración o compren una nueva licencia. Por ejemplo, este nuevo portal es accesible para los administradores con una suscripción A3, al igual que para los que tienen Microsoft Defender para Office 365 Plan 1 y Plan 2; sin embargo, Exchange Online Protection o Defender para Office 365 Los clientes del plan 1 solo ven las características de seguridad que admite su licencia de suscripción. El objetivo del portal es centralizar la seguridad.

Investigaciones unificadas

La centralización de la información de seguridad crea un único lugar para investigar incidentes de seguridad en Microsoft 365. Un ejemplo principal es Incidentes en Incidentes & alertas sobre el inicio rápido de Microsoft 365 Defender.

Página Incidentes del portal de Microsoft 365 Defender

Al seleccionar un nombre de incidente se muestra una página que muestra el valor de centralizar la información de seguridad.

Página Resumen de un incidente en el portal de Microsoft 365 Defender

En la parte superior de una página de incidente, verá las pestañas Resumen, Alertas, Dispositivos, Usuarios, Buzones, Investigaciones, Evidencia y respuesta y Graph. Seleccione estas pestañas para obtener información más detallada. Por ejemplo, la pestaña Usuarios muestra información para los usuarios de cargas de trabajo convergentes (Microsoft Defender para punto de conexión, Microsoft Defender for Identity y Microsoft Defender for Cloud Apps) y diversos orígenes, como Active Directory local Domain Services (AD DS), Azure AD y proveedores de identidades de terceros. Para obtener más información, consulte Investigación de usuarios.

Tómese el tiempo necesario para revisar los incidentes en su entorno, explorar en profundidad estas pestañas y practicar la creación de conocimientos sobre cómo acceder a la información proporcionada para incidentes para diferentes tipos de amenazas.

Para obtener más información, consulte incidentes en Microsoft 365 Defender.

Procesos mejorados

Los controles y el contenido comunes aparecen en el mismo lugar o se condensan en una fuente de datos, lo que facilita la búsqueda. Por ejemplo, la configuración unificada.

Configuración unificada

Página Configuración del portal de Microsoft 365 Defender

Permisos & roles

Los roles de puntos de conexión & grupos que se muestran en la página Permisos & roles

El acceso a Microsoft 365 Defender se configura con roles globales de Azure AD o mediante roles personalizados. Para Defender para punto de conexión, consulte Asignación de acceso de usuario al portal de Microsoft 365 Defender. Para obtener Defender para Office 365, consulte Permisos en el portal de cumplimiento Microsoft Purview y Microsoft 365 Defender.

Nota

Microsoft Defender para punto de conexión en Microsoft 365 Defender admite la concesión de acceso a proveedores de servicios de seguridad administrados (MSSP) de la misma manera que se concede acceso en el portal de Microsoft 365 Defender.

Informes integrados

Los informes también se unifican en Microsoft 365 Defender. Los administradores pueden empezar con un informe de seguridad general y bifurcarse en informes específicos sobre puntos de conexión, correo electrónico & colaboración. Los vínculos aquí se generan dinámicamente en función de la configuración de la carga de trabajo.

Visualización rápida del entorno de Microsoft 365

En la página Inicio se muestran muchas de las tarjetas comunes que necesitan los equipos de seguridad. La composición de tarjetas y datos depende del rol de usuario. Dado que Microsoft 365 Defender portal usa el control de acceso basado en rol, los distintos roles verán tarjetas más significativas para sus trabajos cotidianos.

Esta información de un vistazo le ayuda a mantenerse al día con las actividades más recientes de su organización. Microsoft 365 Defender reúne señales de diferentes orígenes para presentar una vista holística del entorno de Microsoft 365.

Las tarjetas se dividen en estas categorías:

Búsqueda entre entidades (versión preliminar)

Importante

Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona. La barra de búsqueda se encuentra en la parte superior de la página. A medida que escribe, se proporcionan sugerencias para que sea más fácil encontrar entidades. La página de resultados de búsqueda mejorada centraliza los resultados de todas las entidades.

Puede buscar en las siguientes entidades en Defender para punto de conexión y Defender for Identity:

  • Dispositivos : compatible con Defender para punto de conexión y Defender for Identity. Admite el uso de operadores de búsqueda.

  • Usuarios: compatible con Defender para punto de conexión, Defender for Identity y aplicaciones de Defender for Cloud.

  • Archivos, direcciones IP y direcciones URL: las mismas funcionalidades que en Defender para punto de conexión.

    Nota

    Las búsquedas de direcciones IP y URL coinciden exactamente y no aparecen en la página de resultados de búsqueda; conducen directamente a la página de entidad.

  • TVM : las mismas funcionalidades que en Defender para punto de conexión (vulnerabilidades, software y recomendaciones).

Análisis de amenazas con mejor cobertura de datos

Realice un seguimiento y responda a las amenazas emergentes con la siguiente experiencia integrada de análisis de amenazas Microsoft 365 Defender:

  • Mejor cobertura de datos entre Microsoft Defender para punto de conexión y Microsoft Defender para Office 365, lo que hace posible la administración combinada de incidentes, la investigación automática, la corrección y la búsqueda proactiva o reactiva de amenazas en todo el dominio.
  • Detecciones y mitigaciones relacionadas con el correo electrónico de Microsoft Defender para Office 365, además de los datos de punto de conexión que ya están disponibles en Microsoft Defender para punto de conexión.
  • Una vista de incidentes relacionados con amenazas que agregan alertas en casos de ataque de un extremo a otro en Microsoft Defender para punto de conexión y Microsoft Defender para Office 365 para reducir la cola de trabajo, así como para simplificar y acelerar la investigación.
  • Los intentos de ataque detectados y bloqueados por las soluciones de Microsoft 365 Defender. También hay datos que puede usar para impulsar acciones preventivas que mitigan el riesgo de una mayor exposición y aumentan la resistencia.
  • Diseño mejorado que coloca información útil en el foco de atención para ayudarle a identificar rápidamente los datos en los que centrarse, investigar y aprovechar con urgencia los informes.

Un centro de Learning centralizado

Microsoft 365 Defender portal incluye un centro de aprendizaje que propaga la guía oficial de recursos como el blog de seguridad de Microsoft, la comunidad de seguridad de Microsoft en YouTube y la documentación oficial de docs.microsoft.com.

Dentro del centro de aprendizaje, la guía de colaboración por correo electrónico & (Microsoft Defender para Office 365) está en paralelo con los recursos de aprendizaje de punto de conexión (Microsoft Defender para punto de conexión) y Microsoft 365 Defender.

El centro de aprendizaje se abre con rutas de acceso Learning organizadas en torno a temas como "¿Cómo investigar el uso de Microsoft 365 Defender?" y "Microsoft Defender para Office 365 procedimientos recomendados". Esta sección está actualmente seleccionada por el grupo de productos de seguridad dentro de Microsoft. Cada ruta de acceso Learning refleja el tiempo proyectado que se tarda en superar los conceptos. Por ejemplo, se proyecta que los pasos que se deben realizar cuando una cuenta de usuario de Microsoft Defender para Office 365 está en peligro tarda 8 minutos y es un aprendizaje valioso sobre la marcha.

Después de hacer clic en el contenido, puede ser útil marcar este sitio y organizar los marcadores en una carpeta "Seguridad" o "Crítico". Para ver todas las rutas de acceso Learning, haga clic en el vínculo Mostrar todo en el panel principal.

Nota

Hay filtros útiles en la parte superior de Microsoft 365 Defender centro de aprendizaje que le permitirán elegir entre productos (actualmente Microsoft 365 Defender, Microsoft Defender para punto de conexión y Microsoft Defender para Office 365). Observe que se muestra el número de recursos de aprendizaje para cada sección, lo que puede ayudar a los alumnos a realizar un seguimiento de cuántos recursos tienen a mano para el aprendizaje y el aprendizaje.

Junto con el filtro Producto, se enumeran temas actuales, tipos de recursos (desde vídeos hasta seminarios web), niveles de familiaridad o experiencia con áreas de seguridad, roles de seguridad y características de producto.

Sugerencia

Hay muchas otras oportunidades de aprendizaje en Microsoft Learn. Encontrará formación de certificación como Course MS-500T02-A: Implementing Microsoft 365 Threat Protection.

Envíenos sus comentarios

Necesitamos sus comentarios. Siempre estamos buscando mejorar, así que si hay algo que le gustaría ver, vea este vídeo para averiguar cómo puede confiar en nosotros para leer sus comentarios.

También puede dejar comentarios de este artículo. En la sección "Comentarios" al final en "Enviar y ver comentarios para", las opciones son Este producto o Esta página.

Use el botón Este producto para obtener comentarios sobre el producto :

  1. Seleccione Este producto en la parte inferior del artículo.
    1. Haga clic con el botón derecho en el botón y en "Abrir en una nueva pestaña" si desea seguir leyendo estas instrucciones.
  2. Esto navegará al foro de UserVoice.
  3. Tiene 2 opciones:
    1. Desplácese hacia abajo hasta el cuadro de texto ¿Cómo podemos mejorar el cumplimiento o proteger mejor a los usuarios en Office 365? y pegar Microsoft 365 Defender. Puede buscar en los resultados una idea como la suya y votarla, o bien usar el botón Publicar una nueva idea.
    2. Si tiene la certeza de que este problema ya se ha notificado y quiere aumentar su perfil con un voto (o votos), use el cuadro Dar comentarios en el lado derecho de UserVoice. Busque Microsoft 365 Defender, busque el problema y use el botón votar para aumentar su estado.

Use esta página para obtener comentarios sobre el propio artículo. Gracias por sus comentarios. Tu voz nos ayuda a mejorar los productos.

Explorar lo que ofrece el portal de Microsoft 365 Defender

Siga explorando las características y funcionalidades de Microsoft 365 Defender:

Aprendizaje para analistas de seguridad

Con esta ruta de aprendizaje de Microsoft Learn, puede comprender Microsoft 365 Defender y cómo puede ayudar a identificar, controlar y corregir amenazas de seguridad.

Aprendizaje: Detectar y responder a ataques cibernéticos con Microsoft 365 Defender
Icono de aprendizaje de Microsoft 365 Defender. Microsoft 365 Defender unifica las señales de amenazas entre puntos de conexión, identidades, correo electrónico y aplicaciones para proporcionar una protección integrada frente ataques cibernéticos sofisticados. Microsoft 365 Defender es una experiencia central desde la cual investigar y responder a incidentes y buscar proactivamente actividades de ciberseguridad malintencionadas en curso.

1 h 38 min - Ruta de aprendizaje - 5 módulos

Vea también