Cola de alertas en el Centro de seguridad de Microsoft DefenderAlerts queue in Microsoft Defender Security Center

Se aplica a:Applies to:

¿Desea experimentar Defender for Endpoint?Want to experience Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

Obtenga información sobre cómo puede ver y administrar la cola para que pueda investigar eficazmente las amenazas que se ven en entidades como dispositivos, archivos o cuentas de usuario.Learn how you can view and manage the queue so that you can effectively investigate threats seen on entities such as devices, files, or user accounts.

En esta secciónIn this section

TemaTopic DescripciónDescription
Ver y organizar la cola de alertasView and organize the Alerts queue Muestra una lista de alertas marcadas en la red.Shows a list of alerts that were flagged in your network.
Administrar alertasManage alerts Obtenga información sobre cómo administrar alertas como cambiar su estado, asignarla a un miembro de operaciones de seguridad y ver el historial de una alerta.Learn about how you can manage alerts such as change its status, assign it to a security operations member, and see the history of an alert.
Investigar alertasInvestigate alerts Investigue las alertas que afectan a la red, comprenda lo que significan y cómo resolverlas.Investigate alerts that are affecting your network, understand what they mean, and how to resolve them.
Investigar archivosInvestigate files Investigue los detalles de un archivo asociado a una alerta, comportamiento o evento específicos.Investigate the details of a file associated with a specific alert, behavior, or event.
Investigar dispositivosInvestigate devices Investigar los detalles de un dispositivo asociado a una alerta, comportamiento o evento específicos.Investigate the details of a device associated with a specific alert, behavior, or event.
Investigar una dirección IPInvestigate an IP address Examine las posibles comunicaciones entre dispositivos de la red y las direcciones IP (protocolos de Internet externos).Examine possible communication between devices in your network and external internet protocol (IP) addresses.
Investigar un dominioInvestigate a domain Investigue un dominio para ver si los dispositivos y servidores de la red se han estado comunicando con un dominio malintencionado conocido.Investigate a domain to see if devices and servers in your network have been communicating with a known malicious domain.
Investigar una cuenta de usuarioInvestigate a user account Identifique las cuentas de usuario con las alertas más activas e investigue los casos de posibles credenciales comprometidas.Identify user accounts with the most active alerts and investigate cases of potential compromised credentials.