Microsoft 365 Defender

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.

Se aplica a:

  • Microsoft 365 Defender

¿Quiere experimentar Microsoft 365 Defender? Puede evaluarlo en un entorno de laboratorio o ejecutar el proyecto piloto en producción.

Microsoft 365 Defender es un conjunto de aplicaciones unificado de defensa empresarial previa y posterior a la vulneración que coordina de forma nativa la detección, prevención, investigación y respuesta entre extremos, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.

Con la solución Microsoft 365 Defender integrada, los profesionales de seguridad pueden unir las señales de amenaza que cada uno de estos productos reciben y determinar el alcance completo y el impacto de la amenaza; cómo entró en el entorno, lo que está afectado y cómo está afectando actualmente a la organización. Microsoft 365 Defender realiza acciones automáticas para evitar o detener el ataque y auto-sanar los buzones, puntos de conexión e identidades de usuario afectados.

Microsoft 365 Defender servicios

Microsoft Defender para endpoint
Microsoft Defender para Office 365
Microsoft Defender para la identidad
Microsoft Cloud App Security

Microsoft 365 Defender guía interactiva

En esta guía interactiva, aprenderá a proteger su organización con Microsoft 365 Defender. Verá cómo los Microsoft 365 Defender pueden ayudarle a detectar riesgos de seguridad, investigar ataques a su organización y evitar actividades nocivas automáticamente.

Eche un vistazo a la guía interactiva

Microsoft 365 Defender protección

Microsoft 365 Defender protegen:

  • Endpoints with Defender for Endpoint: Defender for Endpoint es una plataforma de extremo unificada para la protección preventiva, la detección posterior a la infracción, la investigación automatizada y la respuesta.
  • Correo electrónico y colaboración con Defender para Office 365: Defender para Office 365 protege su organización contra las amenazas malintencionadas que suponen los mensajes de correo electrónico, los vínculos (URL) y las herramientas de colaboración.
  • Identidades con Defender para la identidad y la protección de identidad de Azure Active Directory (Azure AD): Defender for Identity usa las señales locales de Servicios de dominio de Active Directory (AD DS) para identificar, detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas malintencionadas dirigidas a su organización. Azure AD Identity Protection automatiza la detección y corrección de riesgos basados en identidades en el entorno basado en Azure AD.
  • Aplicaciones con Microsoft Cloud App Security: la seguridad de Microsoft Cloud App es una solución completa entre SaaS que ofrece una visibilidad profunda, controles de datos sólidos y una protección contra amenazas mejorada para las aplicaciones en la nube.

Microsoft 365 Defender la capa entre productos única de Microsoft 365 Defender aumenta los componentes de servicio individuales para:

  • Ayuda a proteger contra ataques y coordinar respuestas defensivas en todos los servicios a través del uso compartido de señales y acciones automatizadas.
  • Narra la historia completa del ataque en alertas de productos, comportamientos y contexto para los equipos de seguridad uniendo datos de alertas, eventos sospechosos y activos afectados a "incidentes".
  • Automatice la respuesta al riesgo desencadenando la recuperación automática de activos afectados a través de la corrección automatizada.
  • Permitir que los equipos de seguridad realicen búsquedas de amenazas detalladas y eficaces en todos los puntos de conexión y Office datos.

Este es un ejemplo de cómo el portal de Microsoft 365 Defender correlaciona todas las alertas relacionadas entre productos en un solo incidente.

Ejemplo de una página de información general sobre incidentes

Este es un ejemplo de la lista de alertas relacionadas para un incidente.

Ejemplo de la lista de alertas de un incidente

Este es un ejemplo de búsqueda basada en consultas en la parte superior de los datos sin procesar de correo electrónico y punto de conexión.

Ejemplo de búsqueda avanzada y una consulta

Microsoft 365 Defender características entre productos incluyen:

  • Panel único de vidrio entre productos en el portal de Microsoft 365 Defender: una vista central para toda la información sobre detecciones, activos afectados, acciones automatizadas realizadas y pruebas relacionadas en una sola cola y un único panel en security.microsoft.com.

  • Cola de incidentes combinados: para ayudar a los profesionales de seguridad a centrarse en lo que es fundamental al garantizar que el ámbito de ataque completo, los activos afectados y las acciones de corrección automatizadas se agrupan y se ponen a la superficie de forma oportuna.

  • Respuesta automática a las amenazas: la información crítica sobre amenazas se comparte en tiempo real entre los Microsoft 365 Defender para ayudar a detener la progresión de un ataque.

    Por ejemplo, si se detecta un archivo malintencionado en un extremo protegido por Defender for Endpoint, le indicará a Defender que Office 365 analice y quite el archivo de todos los mensajes de correo electrónico. Todo el conjunto de seguridad del conjunto de Microsoft 365 bloqueará el archivo a la vista.

  • Recuperación automática para dispositivos, identidades de usuario y buzones en peligro: Microsoft 365 Defender usa acciones automáticas con tecnología de IA y libros de reproducción para corregir los activos afectados de nuevo a un estado seguro. Microsoft 365 Defender aprovecha las capacidades de corrección automática de los productos del conjunto de programas para garantizar que todos los activos afectados relacionados con un incidente se remedian automáticamente siempre que sea posible.

  • Búsqueda de amenazas entre productos: los equipos de seguridad pueden aprovechar sus conocimientos organizativos únicos para buscar signos de peligro mediante la creación de sus propias consultas personalizadas sobre los datos sin procesar recopilados por los distintos productos de protección. Microsoft 365 Defender acceso basado en consultas a 30 días de señales sin procesar históricas y datos de alerta en el punto de conexión y Defender para obtener Office 365 datos.

Comenzar

Microsoft 365 Defender requisitos de licencia deben cumplirse para poder habilitar el servicio en el portal de Microsoft 365 Defender en security.microsoft.com. Para más información, vea:

El portal de Microsoft 365 Defender

El portal Microsoft 365 Defender ( ) combina protección, detección, investigación y respuesta a las amenazas de correo electrónico, colaboración, identidad, dispositivo y aplicación, en un lugar https://security.microsoft.com central.

Este único panel de cristal reúne las funciones de los portales de seguridad de Microsoft existentes, como el portal de Microsoft 365 Defender y el centro de Office 365 seguridad & cumplimiento. El portal Microsoft 365 Defender hace hincapié en el acceso rápido a la información, diseños más sencillos y reunir información relacionada para un uso más fácil. Incluye:

  • Microsoft Defender para Office 365 Microsoft Defender para Office 365 ayuda a las organizaciones a proteger su empresa con un conjunto de características de prevención, detección, investigación y búsqueda para proteger el correo electrónico y Office 365 recursos.
  • Microsoft Defender para endpoint proporciona protección preventiva, detección posterior a la infracción, investigación automatizada y respuesta para dispositivos de su organización.
  • Microsoft 365 Defender forma parte de la solución de detección y respuesta extendida (XDR) de Microsoft que aprovecha la cartera de seguridad de Microsoft 365 para analizar automáticamente los datos de amenazas entre dominios y crear una imagen de un ataque en un único panel.
  • Microsoft Cloud App Security es una solución completa entre SaaS y PaaS que ofrece visibilidad profunda, controles de datos sólidos y protección contra amenazas mejorada para las aplicaciones en la nube.

Si necesita información Office 365 sobre lo que ha cambiado desde el Centro de seguridad & cumplimiento o el portal de Microsoft 365 Defender, vea:

Nota

El Microsoft 365 Defender usa y aplica el acceso basado en roles existente y moverá cada modelo de seguridad al portal unificado. Cada carga de trabajo convergente tiene su propio acceso basado en roles. Los roles que ya están en los productos se convergerán en el portal de Microsoft 365 Defender automáticamente. Sin embargo, los roles y permisos para Microsoft Cloud App Security seguirán siendo Microsoft Cloud App Security.

Qué esperar

Todo el contenido de seguridad que use en el Centro de seguridad y cumplimiento de Office 365 (protection.office.com) y el portal de Microsoft 365 Defender (securitycenter.microsoft.com) ahora se puede encontrar en el portal de Microsoft 365 Defender.

El portal Microsoft 365 Defender ayuda a los equipos de seguridad a investigar y responder a los ataques al incorporar señales de diferentes cargas de trabajo en un conjunto de experiencias unificadas para:

  • Incidentes & alertas
  • Búsqueda
  • Centro de actividades
  • Análisis de amenazas

Microsoft 365 Defender enfatiza la unidad, la claridad y los objetivos comunes, ya que combina Microsoft Defender para Office 365 y Microsoft Defender para endpoint. La combinación se basó en las prioridades enumeradas a continuación y se realizó sin sacrificar las capacidades que cada conjunto de seguridad trajo a la combinación de:

  • Bloques de creación comunes
  • Terminología común
  • Entidades comunes
  • Paridad de características con otras cargas de trabajo

Nota

El Microsoft 365 Defender web será accesible sin necesidad de que los clientes tomen medidas de migración o compren una nueva licencia. Por ejemplo, este nuevo portal será accesible para los administradores con una suscripción A3, al igual que para aquellos con Microsoft Defender para Office 365 Plan 1 y Plan 2; sin embargo, Exchange Online Protection o Defender para Office 365 los clientes del Plan 1 solo verán las características de seguridad que admite su licencia de suscripción. El objetivo del portal es centralizar la seguridad.

Investigaciones unificadas

La centralización de la información de seguridad crea un único lugar para investigar incidentes de seguridad en Microsoft 365. Un ejemplo principal son los incidentes en incidentes & alertas en el inicio rápido de Microsoft 365 Defender.

La página Incidentes de Microsoft 365 Defender

La página Incidentes de Microsoft 365 Defender.

Al seleccionar un nombre de incidente se muestra una página que muestra el valor de centralizar la información de seguridad.

Ejemplo de la página Resumen de un incidente en Microsoft 365 Defender

En la parte superior de una página de incidentes, verá las pestañas Resumen , Alertas , Dispositivos , Usuarios, Buzones de correo, Investigaciones, Evidencia y respuesta, y Graph datos. Seleccione estas pestañas para obtener información más detallada. Por ejemplo, la pestaña Usuarios muestra información para los usuarios de cargas de trabajo convergentes (Microsoft Defender para endpoint, Microsoft Defender para identidad y Microsoft Cloud App Security) y una variedad de orígenes como servicios de dominio de Active Directory (AD DS), Azure AD y proveedores de identidades de terceros. Para obtener más información, vea investigar usuarios.

Tómese el tiempo para revisar los incidentes de su entorno, profundizar en estas pestañas y practicar la creación de una comprensión de cómo obtener acceso a la información proporcionada para incidentes para distintos tipos de amenazas.

Para obtener más información, vea incidents in Microsoft 365 Defender.

Procesos mejorados

Los controles y el contenido comunes aparecen en el mismo lugar o se condensan en una fuente de datos, lo que facilita la búsqueda. Por ejemplo, configuración unificada.

Configuración unificada

La página Configuración del portal Microsoft 365 Defender web

Permisos & roles

Página Permisos & roles que muestra roles de extremos & grupos, roles y grupos de dispositivos

El acceso Microsoft 365 Defender se configura con Azure AD global o mediante roles personalizados. For Defender for Endpoint, see Assign user access to the Microsoft 365 Defender portal. For Defender for Office 365, see Permissions in the Centro de cumplimiento de Microsoft 365 and Microsoft 365 Defender.

Nota

Microsoft Defender para endpoint en Microsoft 365 Defender admite la concesión de acceso a proveedores de servicios de seguridad administrados (MSSP) del mismo modo que se concede acceso en el portal de Microsoft 365 Defender .

Informes integrados

Los informes también se unifican en Microsoft 365 Defender. Los administradores pueden empezar con un informe de seguridad general y bifurcarse en informes específicos sobre puntos de conexión, correo electrónico & colaboración. Los vínculos aquí se generan dinámicamente en función de la configuración de la carga de trabajo.

Ver rápidamente el entorno Microsoft 365 web

La página principal muestra muchas de las tarjetas comunes que necesitan los equipos de seguridad. La composición de tarjetas y datos depende del rol de usuario. Dado que Microsoft 365 Defender portal usa control de acceso basado en roles, diferentes roles verán tarjetas que son más significativas para sus trabajos diarios.

Esta información de un vistazo le ayuda a mantenerse al día con las actividades más recientes de su organización. Microsoft 365 Defender reúne señales de diferentes orígenes para presentar una vista holística de su Microsoft 365 entorno.

Las tarjetas entran en estas categorías:

Análisis de amenazas con mejor cobertura de datos

Realice un seguimiento y responda a las amenazas emergentes con la Microsoft 365 Defender de análisis de amenazas integrada:

  • Mejor cobertura de datos entre Microsoft Defender para Endpoint y Microsoft Defender para Office 365, lo que permite la administración combinada de incidentes, la investigación automática, la corrección y la búsqueda proactiva o reactiva de amenazas en todo el dominio.
  • Detecciones y mitigaciones relacionadas con el correo electrónico de Microsoft Defender para Office 365, además de los datos de punto de conexión que ya están disponibles en Microsoft Defender para Endpoint.
  • Una vista de incidentes relacionados con amenazas que agregan alertas en casos de ataques de extremo a extremo en Microsoft Defender para Endpoint y Microsoft Defender para Office 365 para reducir la cola de trabajo, así como simplificar y acelerar la investigación.
  • Los intentos de ataque detectados y bloqueados por Microsoft 365 Defender soluciones. También hay datos que puede usar para impulsar acciones de prevención que mitiguen el riesgo de una mayor exposición y aumenten la resistencia.
  • Diseño mejorado que pone la información útil en el punto de mira para ayudarle a identificar rápidamente los datos para centrarse urgentemente en los informes, investigarlos y aprovecharlos.

Un concentrador de Learning centralizado

Microsoft 365 Defender portal incluye un centro de aprendizaje que proporciona instrucciones oficiales de recursos como el blog de seguridad de Microsoft, la comunidad de seguridad de Microsoft en YouTube y la documentación oficial en docs.microsoft.com.

Dentro del centro de aprendizaje, las instrucciones de colaboración de correo electrónico & (Microsoft Defender para Office 365) están en paralelo con Endpoint (Microsoft Defender para endpoint) y Microsoft 365 Defender de aprendizaje.

El centro de aprendizaje se abre con Learning rutas de acceso organizadas en torno a temas como "¿Cómo investigar con Microsoft 365 Defender?" y "Microsoft Defender para Office 365 procedimientos recomendados". Esta sección está actualmente curada por el Grupo de productos de seguridad dentro de Microsoft. Cada Learning de acceso refleja un tiempo proyectado que se tarda en pasar por los conceptos. Por ejemplo, 'Pasos que debe seguir cuando se pone en peligro una cuenta de usuario de Microsoft Defender para Office 365' se prevé que tarde 8 minutos y es un aprendizaje valioso sobre la marcha.

Después de hacer clic en el contenido, puede ser útil marcar este sitio y organizar los marcadores en una carpeta "Seguridad" o "Crítica". Para ver todas las Learning rutas de acceso, haga clic en el vínculo Mostrar todo en el panel principal.

Nota

Hay filtros útiles en la parte superior del centro de aprendizaje de Microsoft 365 Defender que te permitirán elegir entre productos (actualmente Microsoft 365 Defender, Microsoft Defender para endpoint y Microsoft Defender para Office 365). Observe que se muestra el número de recursos de aprendizaje para cada sección, lo que puede ayudar a los alumnos a realizar un seguimiento de cuántos recursos tienen disponibles para la formación y el aprendizaje.

Junto con el filtro Producto, se enumeran los temas actuales, los tipos de recursos (desde vídeos hasta seminarios web), los niveles de familiaridad o experiencia con las áreas de seguridad, los roles de seguridad y las características del producto.

Sugerencia

Hay muchas otras oportunidades de aprendizaje en Microsoft Learn. Encontrará formación en certificación, como el curso MS-500T02-A: ImplementarMicrosoft 365 protección contra amenazas .

Envíenos sus comentarios

Necesitamos sus comentarios. Siempre estamos buscando mejorar, por lo que si hay algo que le gustaría ver, envíenos sus Microsoft 365 Defender comentarios.

También puede dejar comentarios de este artículo. En la sección "Comentarios" al final de "Enviar y ver comentarios para", las opciones son Este producto o Esta página.

Use el botón Este producto para obtener comentarios sobre el producto:

  1. Seleccione Este producto en la parte inferior del artículo.
    1. Haz clic con el botón derecho en el botón y "Abrir en una pestaña nueva" si quieres seguir leyendo estas instrucciones.
  2. Esto navegará al foro UserVoice.
  3. Tiene 2 opciones:
    1. Desplácese hacia abajo hasta el cuadro de texto ¿Cómo podemos mejorar el cumplimiento o proteger mejor a los usuarios en Office 365? y pegue en Microsoft 365 Defender. Puedes buscar en los resultados una idea como la tuya y votarla por arriba, o usar el botón para Publicar una nueva idea.
    2. Si estás seguro de que este problema ya está notificado y quieres aumentar su perfil con un voto (o votos), usa el cuadro Enviar comentarios a la derecha de UserVoice. Busque Microsoft 365 Defender, busque el problema y use el botón de voto para aumentar su estado.

Use esta página para obtener comentarios sobre el propio artículo. Gracias por sus comentarios. Su voz nos ayuda a mejorar los productos.

Explorar lo que el portal Microsoft 365 Defender tiene que ofrecer

Siga explorando las características y capacidades de Microsoft 365 Defender:

Aprendizaje para analistas de seguridad

Con esta ruta de aprendizaje de Microsoft Learn, puede comprender Microsoft 365 Defender y cómo puede ayudar a identificar, controlar y corregir las amenazas de seguridad.

Aprendizaje: Detectar y responder a ataques cibernéticos con Microsoft 365 Defender
Icono de aprendizaje de Microsoft 365 Defender. Microsoft 365 Defender unifica las señales de amenazas entre puntos de conexión, identidades, correo electrónico y aplicaciones para proporcionar una protección integrada frente ataques cibernéticos sofisticados. Microsoft 365 Defender es una experiencia central desde la cual investigar y responder a incidentes y buscar proactivamente actividades de ciberseguridad malintencionadas en curso.

1 h 38 min - Learning path - 5 módulos

Vea también