Administrar Microsoft Defender para endpoint plan 1 (versión preliminar)

Sugerencia

Si tiene Microsoft 365 E3 O A3 pero no Microsoft 365 E5 o A5, visite https://aka.ms/mdep1trial para registrarse en el programa de vista previa.

A medida que usa Defender para endpoint plan 1 (versión preliminar) en su organización, el equipo de seguridad puede tomar ciertos pasos para mantener la solución de seguridad. A medida que el equipo de seguridad reúne el plan de mantenimiento y operaciones, asegúrese de incluir al menos las siguientes actividades:

Importante

Parte de la información de este artículo se refiere a productos o servicios predefinidos que podrían modificarse considerablemente antes de su lanzamiento comercial. Microsoft no ofrece garantías, explícitas o implícitas, de la información proporcionada aquí. En este artículo se incluyen vínculos al contenido en línea que podrían describir algunas características que no se incluyen en Defender for Endpoint Plan 1 (versión preliminar).

Administrar la inteligencia de seguridad y las actualizaciones de productos

Mantener Antivirus de Microsoft Defender actualizado es fundamental para protegerse contra nuevas técnicas de malware y ataques. Microsoft publica actualizaciones periódicas de inteligencia de seguridad, antivirus y protección contra malware. Las actualizaciones se organizan en dos categorías:

  • Actualizaciones de inteligencia de seguridad
  • Actualizaciones de productos

Para administrar la inteligencia de seguridad y las actualizaciones de productos, vea Manage Antivirus de Microsoft Defender updates and apply baselines.

Ajustar y ajustar Defender para endpoint

Defender for Endpoint ofrece mucha flexibilidad y opciones de configuración. Puede ajustar y ajustar la configuración para que se adapte a las necesidades de su organización. Por ejemplo, puede usar Microsoft Endpoint Manager, directiva de grupo y otros métodos para administrar la configuración de seguridad del extremo.

Para obtener más información, vea Manage Defender for Endpoint.

Dirección de falsos positivos/negativos

Un falso positivo es un artefacto, como un archivo o un proceso, que se detectó como malintencionado, aunque en realidad no sea una amenaza. Un falso negativo es una entidad que no se detectó como una amenaza, aunque realmente lo sea. Los falsos positivos o negativos pueden producirse con cualquier solución de protección de puntos de conexión, incluido Defender para endpoint. Sin embargo, hay pasos que puede seguir para solucionar estos tipos de problemas y ajustar la solución, como se muestra en la imagen siguiente:

Introducción al proceso de falsos positivos y negativos

Si está viendo falsos positivos/negativos en Defender para endpoint, consulte Address false positives/negatives in Microsoft Defender for Endpoint.

Pasos siguientes