Introducción al portal del Centro de seguridad de Microsoft DefenderMicrosoft Defender Security Center portal overview

Se aplica a:Applies to:

¿Desea experimentar Defender for Endpoint?Want to experience Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

Los equipos de seguridad empresariales pueden usar el Centro de seguridad de Microsoft Defender para supervisar y ayudar a responder a las alertas de posibles infracciones de datos o actividad de amenazas persistentes avanzadas.Enterprise security teams can use Microsoft Defender Security Center to monitor and assist in responding to alerts of potential advanced persistent threat activity or data breaches.

Puede usar el Centro de seguridad de Microsoft Defender para:You can use Microsoft Defender Security Center to:

  • Ver, ordenar y clasificar alertas desde los puntos de conexiónView, sort, and triage alerts from your endpoints
  • Buscar más información sobre indicadores observados, como archivos y direcciones IPSearch for more information on observed indicators such as files and IP Addresses
  • Cambiar la configuración de Microsoft Defender para endpoint, incluida la zona horaria y revisar la información de licenciasChange Microsoft Defender for Endpoint settings, including time zone and review licensing information

Centro de seguridad de Microsoft DefenderMicrosoft Defender Security Center

Cuando abra el portal, verá:When you open the portal, you'll see:

  • (1) Panel de navegación (seleccione las líneas horizontales en la parte superior del panel de navegación para mostrarlo u ocultarlo)(1) Navigation pane (select the horizontal lines at the top of the navigation pane to show or hide it)
  • (2) Búsqueda, Centro de la comunidad, Localización, Ayuda y soporte técnico, Comentarios(2) Search, Community center, Localization, Help and support, Feedback

Portal de Microsoft Defender para puntos de conexión

Nota

Las detecciones relacionadas con malware solo aparecerán si los dispositivos usan Antivirus de Microsoft Defender como el producto antimalware de protección en tiempo real predeterminado.Malware related detections will only appear if your devices are using Microsoft Defender Antivirus as the default real-time protection antimalware product.

Puede navegar por el portal con las opciones de menú disponibles en todas las secciones.You can navigate through the portal using the menu options available in all sections. Consulte la tabla siguiente para obtener una descripción de cada sección.Refer to the following table for a description of each section.

ÁreaArea DescripciónDescription
(1) Panel de navegación(1) Navigation pane Use el panel de navegación para moverse entre Paneles, Incidentes , Lista de dispositivos , Cola de alertas , Investigaciones automatizadas , Búsqueda avanzada , Informes , API de & partners, Administración de vulnerabilidades &, Evaluación y tutoriales, Estado del servicio, Administración de configuración y Configuración.Use the navigation pane to move between Dashboards, Incidents, Devices list, Alerts queue, Automated investigations, Advanced hunting, Reports, Partners & APIs, Threat & Vulnerability Management, Evaluation and tutorials, Service health, Configuration management, and Settings. Seleccione las líneas horizontales en la parte superior del panel de navegación para mostrarla u ocultarla.Select the horizontal lines at the top of the navigation pane to show or hide it.
PanelesDashboards Acceda a las investigaciones automatizadas activas, alertas activas, estadísticas de investigaciones automatizadas, dispositivos en riesgo, usuarios en riesgo, dispositivos con problemas de sensor, estado del servicio, orígenes de detección y paneles de informes de dispositivos diarios.Access the active automated investigations, active alerts, automated investigations statistics, devices at risk, users at risk, devices with sensor issues, service health, detection sources, and daily devices reporting dashboards.
IncidentesIncidents Ver alertas que se han agregado como incidentes.View alerts that have been aggregated as incidents.
Lista de dispositivosDevices list Muestra la lista de dispositivos que están incorporados a Defender for Endpoint, información sobre ellos y sus niveles de exposición y riesgo.Displays the list of devices that are onboarded to Defender for Endpoint, some information about them, and their exposure and risk levels.
Cola de alertasAlerts queue Ver alertas generadas desde dispositivos de las organizaciones.View alerts generated from devices in your organizations.
Investigaciones automatizadasAutomated investigations Muestra las investigaciones automatizadas que se han llevado a cabo en la red, la alerta desencadenante, el estado de cada investigación y otros detalles, como cuándo se inició la investigación y la duración de la investigación.Displays automated investigations that have been conducted in the network, triggering alert, the status of each investigation and other details such as when the investigation started and the duration of the investigation.
Búsqueda avanzadaAdvanced hunting La búsqueda avanzada le permite buscar e investigar proactivamente en toda la organización mediante una herramienta de búsqueda y consulta eficaz.Advanced hunting allows you to proactively hunt and investigate across your organization using a powerful search and query tool.
InformesReports Vea gráficos que detallan la protección contra amenazas, el estado y el cumplimiento del dispositivo, la protección web y la vulnerabilidad.View graphs detailing threat protection, device health and compliance, web protection, and vulnerability.
Partners & APIPartners & APIs Vea las conexiones de partners compatibles, que mejoran las capacidades de detección, investigación e inteligencia de amenazas de la plataforma.View supported partner connections, which enhance the detection, investigation, and threat intelligence capabilities of the platform. También puede ver las aplicaciones conectadas, el explorador de API, la información general sobre el uso de la API y la configuración de exportación de datos.You can also view connected applications, the API explorer, API usage overview, and data export settings.
Administración & vulnerabilidad de amenazasThreat & Vulnerability management Consulta la puntuación segura de Microsoft para dispositivos, la puntuación de exposición, los dispositivos expuestos, el software vulnerable y toma medidas en las recomendaciones de seguridad más destacadas.View your Microsoft Secure Score for Devices, exposure score, exposed devices, vulnerable software, and take action on top security recommendations.
Evaluación y tutorialesEvaluation and tutorials Administrar dispositivos de prueba, simulaciones de ataques e informes.Manage test devices, attack simulations, and reports. Aprenda y experimente las capacidades de Defender for Endpoint a través de un recorrido guiado en un entorno de prueba.Learn and experience the Defender for Endpoint capabilities through a guided walk-through in a trial environment.
Estado del servicioService health Proporciona información sobre el estado actual del servicio Defender for Endpoint.Provides information on the current status of the Defender for Endpoint service. Podrá comprobar si el estado del servicio es correcto o si hay problemas actuales.You'll be able to verify that the service health is healthy or if there are current issues.
Administración de configuraciónConfiguration management Muestra los dispositivos abordo, la línea base de seguridad de la organización, el análisis predictivo, la cobertura de protección web y te permite realizar la administración de superficies de ataques en tus dispositivos.Displays on-boarded devices, your organizations' security baseline, predictive analysis, web protection coverage, and allows you to perform attack surface management on your devices.
ConfiguraciónSettings Muestra la configuración que seleccionó durante la incorporación y le permite actualizar las preferencias del sector y el período de directiva de retención.Shows the settings you selected during onboarding and lets you update your industry preferences and retention policy period. También puedes establecer otras opciones de configuración como permisos, API, reglas, administración de dispositivos, administración de servicios de TI y evaluaciones de red.You can also set other configuration settings such as permissions, APIs, rules, device management, IT service management, and network assessments.
(2) Búsqueda, Centro de la comunidad, Localización, Ayuda y soporte técnico, Comentarios(2) Search, Community center, Localization, Help and support, Feedback Búsqueda: búsqueda por dispositivo, archivo, usuario, dirección URL, IP, vulnerabilidad, software y recomendación.Search - search by device, file, user, URL, IP, vulnerability, software, and recommendation.
Centro de la comunidad: acceda al centro de la comunidad para aprender, colaborar y compartir experiencias sobre el producto.Community center - Access the Community center to learn, collaborate, and share experiences about the product.

Localización: establecer zonas horarias.Localization - Set time zones.

Ayuda y soporte técnico: obtenga acceso a la guía de Defender para endpoints, soporte técnico de Microsoft y Microsoft Premier, información de licencias, simulaciones & tutoriales, laboratorio de evaluación de Defender for Endpoint, consulte a un experto en amenazas.Help and support - Access the Defender for Endpoint guide, Microsoft and Microsoft Premier support, license information, simulations & tutorials, Defender for Endpoint evaluation lab, consult a threat expert.

Comentarios: proporcione comentarios sobre lo que le gusta o lo que podemos hacer mejor.Feedback - Provide comments about what you like or what we can do better.

Nota

Para dispositivos con problemas de escalado de PPP de alta resolución, consulta Problemas de escalado de Windows para dispositivos de ppp altos para obtener posibles soluciones.For devices with high resolution DPI scaling issues, please see Windows scaling issues for high-DPI devices for possible solutions.

Iconos de Microsoft Defender para puntos de conexiónMicrosoft Defender for Endpoint icons

En la tabla siguiente se proporciona información sobre los iconos usados en todo el portal:The following table provides information on the icons used all throughout the portal:

IconoIcon DescripciónDescription
Icono del logotipo de ATP Logotipo de Microsoft Defender para endpointMicrosoft Defender for Endpoint logo
Icono de alerta Alerta: indicación de una actividad correlacionada con ataques avanzados.Alert – Indication of an activity correlated with advanced attacks.
Icono de detección Detección: indicación de una detección de amenazas de malware.Detection – Indication of a malware threat detection.
Icono de amenaza activa Amenaza activa: amenazas que se ejecutan activamente en el momento de la detección.Active threat – Threats actively executing at the time of detection.
Icono corregido1 Remediated: amenaza eliminada del dispositivo.Remediated – Threat removed from the device.
Icono no corregido No corregido: amenaza no eliminada del dispositivo.Not remediated – Threat not removed from the device.
Icono de Rayo Indica los eventos que desencadenaron una alerta en el árbol de proceso de alerta.Indicates events that triggered an alert in the Alert process tree.
Icono de dispositivo Icono de dispositivoDevice icon
Icono de eventos antivirus de Microsoft Defender Eventos de Antivirus de Microsoft DefenderMicrosoft Defender Antivirus events
Icono de eventos de Protección de aplicaciones Windows Defender eventos de Application GuardWindows Defender Application Guard events
Icono de eventos de Device Guard Windows Defender eventos de Device GuardWindows Defender Device Guard events
Icono de eventos de Protección contra vulnerabilidades Windows Defender exploit GuardWindows Defender Exploit Guard events
Icono de eventos de SmartScreen Windows Defender smartscreenWindows Defender SmartScreen events
Icono de eventos de firewall Eventos de Firewall de WindowsWindows Firewall events
Icono de acción de respuesta Acción de respuestaResponse action
Icono de eventos de proceso Eventos de procesoProcess events
Icono de eventos de comunicación de red Eventos de redNetwork events
Icono de eventos observados de archivo Eventos de archivoFile events
Icono de eventos del Registro Eventos del RegistroRegistry events
Icono de eventos DLL de carga de módulo Cargar eventos DLLLoad DLL events
Icono de otros eventos Otros eventosOther events
Icono de modificación de token de acceso Modificación del token de accesoAccess token modification
Icono de creación de archivos Creación de archivosFile creation
Icono de firmante FirmanteSigner
Icono de ruta de acceso de archivo Ruta de acceso de archivoFile path
Icono de línea de comandos Línea de comandosCommand line
Icono de archivo sin signo Archivo sin signoUnsigned file
Icono de árbol de proceso Árbol de procesosProcess tree
Icono de asignación de memoria Asignación de memoriaMemory allocation
Icono de inserción de procesos Inyección de procesosProcess injection
Icono de ejecución de comandos de Powershell Ejecución de comandos de PowershellPowershell command run
Icono del centro de la comunidad Centro de la comunidadCommunity center
Icono de notificaciones NotificacionesNotifications
No se encontraron amenazas Investigación automatizada: no se han encontrado amenazasAutomated investigation - no threats found
Icono de error Investigación automatizada: errorAutomated investigation - failed
Icono parcialmente corregido Investigación automatizada: parcialmente investigadaAutomated investigation - partially investigated
Finalizada por el sistema Investigación automatizada: finalizada por el sistemaAutomated investigation - terminated by system
Icono pendiente Investigación automatizada: pendienteAutomated investigation - pending
Icono de ejecución Investigación automatizada: ejecuciónAutomated investigation - running
Icono corregido2 Investigación automatizada: corregidoAutomated investigation - remediated
Icono parcialmente investigado Investigación automatizada: parcialmente subsanadaAutomated investigation - partially remediated
Icono de información de amenazas Administración & vulnerabilidad de amenazas: información sobre amenazasThreat & Vulnerability Management - threat insights
Icono de alerta activa posible Administración & vulnerabilidad de amenazas: posible alerta activaThreat & Vulnerability Management - possible active alert
Icono de información de recomendación Administración & vulnerabilidad de amenazas: información de recomendacionesThreat & Vulnerability Management - recommendation insights