Microsoft Defender para Office 365

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.

Se aplica a

Importante

Este artículo está destinado a clientes empresariales que tienen de Microsoft Defender para Office 365. Si usa Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal, y está buscando información sobre vínculos seguros o datos adjuntos seguros en Outlook, vea Seguridad avanzada de Outlook para suscriptores de Microsoft 365.

Microsoft Defender para Office 365 protege su organización frente a las amenazas dañinas que representan los mensajes de correo electrónico, vínculos (URL) y herramientas de colaboración. Microsoft Defender para Office 365 incluye:

Guía interactiva de Microsoft Defender para Office 365

En esta guía interactiva, aprenderá cómo proteger su organización con Microsoft Defender para Office 365. Verá cómo Defender para Office 365 puede ayudarle a definir directivas de protección, analizar amenazas en su organización y responder a ataques.

Eche un vistazo a la guía interactiva

Introducción

Si no está familiarizado con Microsoft Defender para Office 365 o prefiere aprender mediante la práctica, puede que le convenga analizar por partes la configuración inicial de Microsoft Defender para Office 365, investigar y consultar informes utilizando este artículo como referencia. Aquí se muestran fragmentos previos de configuración de manera lógica:

  • Configure todo con "anti" en el nombre.
    • antimalware
    • anti-phishing
    • anti-spam (protección contra correo electrónico no deseado)
  • Configure todo con "seguro" en el nombre.
    • Vínculos seguros
    • Archivos adjuntos seguros
  • Defender las cargas de trabajo (ej. SharePoint Online, OneDrive y Teams)
  • Proteger con purga automática (ZAP).

Para aprender con la práctica, haga clic en este vínculo.

Nota

Microsoft Defender para Office 365 tiene dos tipos de planes diferentes. Si tiene "Detecciones en tiempo real", tiene el Plan 1 y, si tiene el Explorador de amenazas, tiene el Plan 2. El plan que tenga influirá en las herramientas que pueda ver, de modo que asegúrese de saber cuál es su plan mientras aprende.

Plan 1 y Plan 2 de Microsoft Defender para Office 365

La siguiente tabla es un resumen de lo que se incluye en cada plan.


Plan 1 de Microsoft Defender para Office 365 Plan 2 de Microsoft Defender para Office 365
Funcionalidades de configuración, protección y detección: Capacidades del Plan 1 de Microsoft Defender para Office 365
--- además ---
Funcionalidades de automatización, investigación, corrección y educación:
  • El Plan 2 de Microsoft Defender para Office 365 está incluido en Office 365 E5, Office 365 A5, Seguridad de Microsoft 365 E5, y Microsoft 365 E5.

  • El Plan 1 de Microsoft Defender para Office 365 está incluido en Microsoft 365 Empresa Premium.

  • El Plan 1 de Microsoft Defender para Office 365 y el Plan 2 de Microsoft Defender para Office 365 están disponibles como complementos para determinadas suscripciones. Para obtener más información, consulte Disponibilidad de características en los planes de Microsoft Defender para Office 365.

  • La característica Documentos seguros solo está disponible para los usuarios con las licencias de Microsoft 365 E5 o Seguridad de Microsoft 365 E5 (no se incluye en los planes de Microsoft Defender para Office 365).

  • Si su suscripción actual no incluye Microsoft Defender para Office 365, póngase en contacto con el departamento de Ventas para iniciar una prueba y ver cómo Microsoft Defender para Office 365 puede funcionar para su organización.

Configurar las directivas de Microsoft Defender para Office 365

Con Microsoft Defender para Office 365, el equipo de seguridad de su organización puede configurar la protección mediante la definición de directivas en el portal de Microsoft 365 Defender (vaya a https://security.microsoft.com > Correo electrónico y colaboración > Directivas y reglas > Directivas de amenazas).

Obtenga más información con este vídeo.

Sugerencia

Para ver una lista rápida de directivas por definir, consulte Protección contra amenazas.

Directivas de Microsoft Defender para Office 365

Las directivas definidas por la organización determinan el comportamiento y el nivel de protección para las amenazas predefinidas. Las opciones de directivas son muy flexibles. Por ejemplo, el equipo de seguridad de su organización puede establecer protección contra amenazas específica para el nivel de usuario, organización, destinatario y dominio. Es importante revisar las directivas de forma periódica, ya que a diario surgen nuevas amenazas y desafíos.

Ver informes de Microsoft Defender para Office 365

Microsoft Defender para Office 365 incluye informes para supervisar Defender para Office 365. Puede acceder a los informes en el portal de Microsoft 365 Defender en Informes > Correo electrónico y colaboración > Informes de correo electrónico y colaboración o directamente en https://security.microsoft.com/securityreports.

Los informes se actualizan en tiempo real y proporcionan los detalles más recientes. Estos informes también proporcionan recomendaciones y le avisan de amenazas inminentes. Los informes predefinidos incluyen:

Usar las funciones de investigación y respuesta de amenazas

El Plan 2 de Microsoft Defender para Office 365 incluye las mejores herramientas de investigación y respuesta de amenazas. Con ellas, el equipo de seguridad de su organización puede anticiparse a ataques malintencionados, entenderlos y evitarlos.

Ahorre tiempo gracias a las investigaciones y respuestas automáticas

(NOVEDAD) Al investigar un posible ciberataque, el tiempo es esencial. Cuanto antes pueda identificar y mitigar las amenazas, mejor será para su organización. Las funcionalidades de la Respuesta e investigación automatizadas (AIR) incluyen un conjunto de cuadernos de estrategias de seguridad que se pueden iniciar automáticamente, como cuando se activa una alerta, o manualmente, como desde una vista del Explorador. AIR puede ahorrar el tiempo y esfuerzo de su equipo de operaciones de seguridad, y reducir amenazas de manera eficaz. Para obtener más información, consulteAIR en Office 365.

Permisos necesarios para usar las características de Microsoft Defender para Office 365

Para obtener acceso a las características de Microsoft Defender para Office 365, debe tener asignado un rol adecuado. En la tabla siguiente se incluyen algunos ejemplos:



Rol o grupo de roles Recursos para obtener más información
administrador global (administración de organización) Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.
Administrador de seguridad Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.
Administración de la organización en Exchange Online Permisos de Exchange Online

Exchange Online PowerShell

Buscar y purgar Este rol solo está disponible en el portal de Microsoft 365 Defender o en el Centro de cumplimiento de Microsoft 365. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender y Permisos en el Centro de cumplimiento de Microsoft 365.

Obtener Microsoft Defender para Office 365

Microsoft Defender para Office 365 está incluido en determinadas suscripciones, como Microsoft 365 E5, Office 365 E5, Office 365 A5 y Microsoft 365 Empresa Premium. Si su suscripción no incluye Microsoft Defender para Office 365, puede comprar el Plan 1 o el Plan 2 de Microsoft Defender para Office 365 como complemento para determinadas suscripciones. Para obtener más información, consulte los siguientes recursos:

Nuevas características de Microsoft Defender para Office 365

Se agregan nuevas características a Microsoft Defender para Office 365 continuamente. Para obtener más información, consulte los siguientes recursos:

Consulte también