Página de perfil de dispositivoDevice profile page

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

El portal de seguridad de Microsoft 365 le proporciona páginas de perfil de dispositivo para que pueda evaluar rápidamente el estado y el estado de los dispositivos de la red.The Microsoft 365 security portal provides you with device profile pages, so you can quickly assess the health and status of devices on your network.

Importante

La página de perfil de dispositivo puede parecer ligeramente diferente, en función de si el dispositivo está inscrito en Microsoft Defender para Endpoint, Microsoft Defender para Identity o en ambos.The device profile page may appear slightly different, depending on whether the device is enrolled in Microsoft Defender for Endpoint, Microsoft Defender for Identity, or both.

Si el dispositivo está inscrito en Microsoft Defender para Endpoint, también puedes usar la página de perfil de dispositivo para realizar algunas tareas de seguridad comunes.If the device is enrolled in Microsoft Defender for Endpoint, you can also use the device profile page to perform some common security tasks.

La página de perfil se divide en varias secciones generales.The profile page is broken up into several broad sections.

Imagen de la página de perfil de dispositivo con (1) área de pestaña (2) Barra lateral y (3) Acciones resaltadas en rojo

En la barra lateral (1) se enumeran los detalles básicos sobre el dispositivo.The sidebar (1) lists basic details about the device.

El área de contenido principal (2) contiene pestañas que puedes alternar para ver diferentes tipos de información sobre el dispositivo.The main content area (2) contains tabs that you can toggle through to view different kinds of information about the device.

Si el dispositivo está inscrito en Microsoft Defender para Endpoint, también verás una lista de acciones de respuesta (3).If the device is enrolled in Microsoft Defender for Endpoint, you will also see a list of response actions (3). Las acciones de respuesta permiten realizar tareas comunes relacionadas con la seguridad.Response actions allow you to perform common security-related tasks.

Junto al área de contenido principal de la página de perfil de dispositivo se encuentra la barra lateral.Beside the main content area of the device profile page is the sidebar.

Imagen de la pestaña de la barra lateral para el perfil del dispositivo

En la barra lateral se muestra el nombre completo y el nivel de exposición del dispositivo.The sidebar lists the device's full name and exposure level. También proporciona información básica importante en subsecciones pequeñas que se pueden alternar abiertas o cerradas, como:It also provides some important basic information in small subsections which can be toggled open or closed, such as:

  • Etiquetas: cualquier Microsoft Defender para endpoint, Microsoft Defender para Identity o etiquetas personalizadas asociadas con el dispositivo.Tags - Any Microsoft Defender for Endpoint, Microsoft Defender for Identity, or custom tags associated with the device. Las etiquetas de Microsoft Defender para Identity no son editables.Tags from Microsoft Defender for Identity are not editable.
  • Información de seguridad: abre incidentes y alertas activas.Security info - Open incidents and active alerts. Los dispositivos inscritos en Microsoft Defender para Endpoint también mostrarán el nivel de exposición y el nivel de riesgo.Devices enrolled in Microsoft Defender for Endpoint will also display exposure level and risk level.

Sugerencia

El nivel de exposición se refiere a cuánto cumple el dispositivo con las recomendaciones de seguridad, mientras que el nivel de riesgo se calcula en función de una serie de factores, incluidos los tipos y la gravedad de las alertas activas.Exposure level relates to how much the device is complying with security recommendations, while risk level is calculated based on a number of factors, including the types and severity of active alerts.

  • Detalles del dispositivo: dominio, sistema operativo, marca de tiempo para cuando se vio por primera vez el dispositivo, direcciones IP, recursos.Device details - Domain, OS, timestamp for when the device was first seen, IP addresses, resources. Los dispositivos inscritos en Microsoft Defender para endpoint también muestran el estado de mantenimiento.Devices enrolled in Microsoft Defender for Endpoint also display health state. Los dispositivos inscritos en Microsoft Defender para Identity mostrarán el nombre SAM y una marca de tiempo para cuando se creó el dispositivo por primera vez.Devices enrolled in Microsoft Defender for Identity will display SAM name and a timestamp for when the device was first created.
  • Actividad de red: marcas de tiempo por primera vez y por última vez que se vio el dispositivo en la red.Network activity - Timestamps for the first time and last time the device was seen on the network.
  • Datos de directorio (solo para dispositivos inscritos en Microsoft Defender para identidad ) : marcas UAC, SPN ypertenencias a grupos.Directory data (only for devices enrolled in Microsoft Defender for Identity) - UAC flags, SPNs, and group memberships.

Acciones de respuestaResponse actions

Las acciones de respuesta ofrecen una forma rápida de defenderse y analizar las amenazas.Response actions offer a quick way to defend against and analyze threats.

Imagen de la barra de acciones para el perfil de dispositivo

Importante

  • Las acciones de respuesta solo están disponibles si el dispositivo está inscrito en Microsoft Defender para endpoint.Response actions are only available if the device is enrolled in Microsoft Defender for Endpoint.
  • Los dispositivos inscritos en Microsoft Defender para Endpoint pueden mostrar diferentes números de acciones de respuesta, según el sistema operativo y el número de versión del dispositivo.Devices that are enrolled in Microsoft Defender for Endpoint may display different numbers of response actions, based on the device's OS and version number.

Las acciones disponibles en la página de perfil de dispositivo incluyen:Actions available on the device profile page include:

  • Administrar etiquetas: actualiza las etiquetas personalizadas que has aplicado a este dispositivo.Manage tags - Updates custom tags you have applied to this device.
  • Aislar dispositivo: aísla el dispositivo de la red de su organización mientras lo mantiene conectado a Microsoft Defender para Endpoint.Isolate device - Isolates the device from your organization's network while keeping it connected to Microsoft Defender for Endpoint. Puede elegir permitir que Outlook, Teams y Skype Empresarial se ejecuten mientras el dispositivo está aislado, con fines de comunicación.You can choose to allow Outlook, Teams, and Skype for Business to run while the device is isolated, for communication purposes.
  • Centro de acciones: ver el estado de las acciones enviadas.Action center - View the status of submitted actions. Solo está disponible si ya se ha seleccionado otra acción.Only available if another action has already been selected.
  • Restringir la ejecución de aplicaciones: impide que se ejecuten aplicaciones que no están firmadas por Microsoft.Restrict app execution - Prevents applications that are not signed by Microsoft from running.
  • Ejecutar examen antivirus: actualiza Windows Defender definiciones de Antivirus e inmediatamente ejecuta un examen antivirus.Run antivirus scan - Updates Windows Defender Antivirus definitions and immediately runs an antivirus scan. Elija entre Examen rápido o Examen completo.Choose between Quick scan or Full scan.
  • Recopilar paquete de investigación: recopila información sobre el dispositivo.Collect investigation package - Gathers information about the device. Cuando se complete la investigación, puede descargarla.When the investigation is completed, you can download it.
  • Iniciar sesión de respuesta en directo: carga un shell remoto en el dispositivo para investigaciones de seguridad en profundidad.Initiate Live Response Session - Loads a remote shell on the device for in-depth security investigations.
  • Iniciar investigación automatizada: investiga y corrige automáticamente las amenazas.Initiate automated investigation - Automatically investigates and remediates threats. Aunque puede activar manualmente las investigaciones automatizadas para que se ejecuten desde esta página, determinadas directivas de alerta desencadenan investigaciones automáticas por sí solas.Although you can manually trigger automated investigations to run from this page, certain alert policies trigger automatic investigations on their own.
  • Centro de acciones: muestra información sobre las acciones de respuesta que se están ejecutando actualmente.Action center - Displays information about any response actions that are currently running.

Sección TabulacionesTabs section

Las pestañas de perfil de dispositivo te permiten alternar entre una introducción a los detalles de seguridad sobre el dispositivo y tablas que contienen una lista de alertas.The device profile tabs allow you to toggle through an overview of security details about the device, and tables containing a list of alerts.

Los dispositivos inscritos en Microsoft Defender para endpoint también mostrarán pestañas que incluyen una escala de tiempo, una lista de recomendaciones de seguridad, un inventario de software, una lista de vulnerabilidades detectadas y KBs ausentes (actualizaciones de seguridad).Devices enrolled in Microsoft Defender for Endpoint will also display tabs that feature a timeline, a list of security recommendations, a software inventory, a list of discovered vulnerabilities, and missing KBs (security updates).

Ficha Información generalOverview tab

La pestaña predeterminada es Overview.The default tab is Overview. Proporciona un vistazo rápido al hecho de seguridad más importante sobre el dispositivo.It provides a quick look at the most important security fact about the device.

Imagen de la pestaña información general del perfil de dispositivo

Aquí puedes ver rápidamente las alertas activas del dispositivo y los usuarios que han iniciado sesión actualmente.Here, you can get a quick look at the device's active alerts, and any currently logged on users.

Si el dispositivo está inscrito en Microsoft Defender para Endpoint, también verás el nivel de riesgo del dispositivo y los datos disponibles en las evaluaciones de seguridad.If the device is enrolled in Microsoft Defender for Endpoint, you will also see the device's risk level and any available data on security assessments. Las evaluaciones de seguridad describen el nivel de exposición del dispositivo, proporcionan recomendaciones de seguridad y enumeran el software afectado y las vulnerabilidades detectadas.The security assessments describe the device's exposure level, provide security recommendations, and list affected software and discovered vulnerabilities.

Ficha AlertasAlerts tab

La pestaña Alertas contiene una lista de alertas que se han elevado en el dispositivo, tanto de Microsoft Defender para Identity como de Microsoft Defender para endpoint.The Alerts tab contains a list of alerts that have been raised on the device, from both Microsoft Defender for Identity and Microsoft Defender for Endpoint.

Imagen de la pestaña alertas para el perfil de dispositivo

Puede personalizar el número de elementos que se muestran, así como las columnas que se muestran para cada elemento.You can customize the number of items displayed, as well as which columns are displayed for each item. El comportamiento predeterminado es enumerar treinta elementos por página.The default behavior is to list thirty items per page.

Las columnas de esta pestaña incluyen información sobre la gravedad de la amenaza que desencadenó la alerta, así como el estado, el estado de investigación y a quién se asignó la alerta.The columns in this tab include information on the severity of the threat that triggered the alert, as well as status, investigation state, and who the alert has been assigned to.

La columna entidades afectadas hace referencia al dispositivo (entidad) cuyo perfil está viendo actualmente, además de cualquier otro dispositivo de la red que se vea afectado.The impacted entities column refers to the device (entity) whose profile you are currently viewing, plus any other devices in your network that are affected.

Si selecciona un elemento de esta lista, se abrirá un menú desplegable que contiene aún más información sobre la alerta seleccionada.Selecting an item from this list will open a flyout containing even more information about the selected alert.

Esta lista se puede filtrar por gravedad, estado o a quién se ha asignado la alerta.This list can be filtered by severity, status, or who the alert has been assigned to.

Pestaña Escala de tiempoTimeline tab

La pestaña Escala de tiempo incluye un gráfico cronológico interactivo de todos los eventos que se han producido en el dispositivo.The Timeline tab includes an interactive, chronological chart of all events raised on the device. Al mover el área resaltada del gráfico a la izquierda o a la derecha, puede ver eventos durante diferentes períodos de tiempo.By moving the highlighted area of the chart left or right, you can view events over different periods of time. También puede elegir un intervalo personalizado de fechas en el menú desplegable entre el gráfico interactivo y la lista de eventos.You can also choose a custom range of dates from the dropdown menu in between the interactive chart and the list of events.

Debajo del gráfico hay una lista de eventos para el intervalo de fechas seleccionado.Below the chart is a list of events for the selected range of dates.

Imagen de la pestaña escala de tiempo para el perfil de dispositivo

El número de elementos que se muestran y las columnas de la lista se pueden personalizar.The number of items displayed and the columns on the list can both be customized. Las columnas predeterminadas muestran la hora del evento, el usuario activo, el tipo de acción, las entidades (procesos) y la información adicional sobre el evento.The default columns list the event time, active user, action type, entities (processes), and additional information about the event.

Al seleccionar un elemento de esta lista, se abrirá un control desplegable que muestra un gráfico de entidades de evento, que muestra los procesos primarios y secundarios implicados en el evento.Selecting an item from this list will open a flyout displaying an Event entities graph, showing the parent and child processes involved in the event.

La lista se puede filtrar por el tipo específico de evento; por ejemplo, eventos del Registro o Eventos de pantalla inteligente.The list can be filtered by the specific kind of event; for example, Registry events or Smart Screen Events.

La lista también se puede exportar a un archivo CSV, para su descarga.The list can also be exported to a CSV file, for download. Aunque el archivo no está limitado por el número de eventos, el intervalo de tiempo máximo que puede elegir exportar es de siete días.Although the file is not limited by number of events, the maximum time range you can choose to export is seven days.

Pestaña Recomendaciones de seguridadSecurity recommendations tab

En la pestaña Recomendaciones de seguridad se enumeran las acciones que puedes realizar para proteger el dispositivo.The Security recommendations tab lists actions you can take to protect the device. Si selecciona un elemento en esta lista, se abrirá un menú desplegable donde podrá obtener instrucciones sobre cómo aplicar la recomendación.Selecting an item on this list will open a flyout where you can get instructions on how to apply the recommendation.

Imagen de la pestaña recomendaciones de seguridad para el perfil del dispositivo

Al igual que con las pestañas anteriores, se puede personalizar el número de elementos que se muestran por página, así como las columnas visibles.As with the previous tabs, the number of items displayed per page, as well as which columns are visible, can be customized.

La vista predeterminada incluye columnas que detallan las debilidades de seguridad abordadas, la amenaza asociada, el componente relacionado o el software afectado por la amenaza, y mucho más.The default view includes columns that detail the security weaknesses addressed, the associated threat, the related component or software affected by the threat, and more. Los elementos se pueden filtrar por el estado de la recomendación.Items can be filtered by the recommendation's status.

Inventario de softwareSoftware inventory

La pestaña Inventario de software muestra el software instalado en el dispositivo.The Software inventory tab lists software installed on the device.

Imagen de la pestaña de inventario de software para el perfil del dispositivo

La vista predeterminada muestra el proveedor de software, el número de versión instalada, el número de debilidades de software conocidas, las perspectivas de amenazas, el código del producto y las etiquetas.The default view displays the software vendor, installed version number, number of known software weaknesses, threat insights, product code, and tags. El número de elementos que se muestran y las columnas que se muestran se pueden personalizar.The number of items displayed and which columns are displayed can both be customized.

Al seleccionar un elemento de esta lista, se abre un desplegable que contiene más detalles sobre el software seleccionado, así como la ruta de acceso y la marca de tiempo de la última vez que se encontró el software.Selecting an item from this list opens a flyout containing more details about the selected software, as well as the path and timestamp for the last time the software was found.

Esta lista se puede filtrar por código de producto.This list can be filtered by product code.

Pestaña Vulnerabilidades detectadasDiscovered vulnerabilities tab

En la pestaña Vulnerabilidades detectadas se enumeran las vulnerabilidades y vulnerabilidades comunes (CVEs) que pueden afectar al dispositivo.The Discovered vulnerabilities tab lists any Common Vulnerabilities and Exploits (CVEs) that may affect the device.

Imagen de la pestaña vulnerabilidades detectadas para el perfil de dispositivo

La vista predeterminada enumera la gravedad de CVE, la puntuación de vulnerabilidad común (CVS), el software relacionado con CVE, cuando se publicó la CVE, cuando se actualizó por última vez la CVE y las amenazas asociadas con la CVE.The default view lists the severity of the CVE, the Common Vulnerability Score (CVS), the software related to the CVE, when the CVE was published, when the CVE was last updated, and threats associated with the CVE.

Al igual que con las pestañas anteriores, se puede personalizar el número de elementos mostrados y las columnas visibles.As with the previous tabs, the number of items displayed and which columns are visible can be customized.

Si selecciona un elemento de esta lista, se abrirá un desplegable que describe la CVE.Selecting an item from this list will open a flyout that describes the CVE.

Faltan KBsMissing KBs

En la pestaña KBs que faltan se enumeran las actualizaciones de Microsoft que aún no se han aplicado al dispositivo.The Missing KBs tab lists any Microsoft Updates that have yet to be applied to the device. Los "KBs" en cuestión son artículos de Knowledge Base que describen estas actualizaciones; por ejemplo, KB4551762.The "KBs" in question are Knowledge Base articles which describe these updates; for example, KB4551762.

Imagen de la pestaña kbs que falta para el perfil de dispositivo

La vista predeterminada enumera el boletín que contiene las actualizaciones, la versión del sistema operativo, los productos afectados, las CVE dirigidas, el número KB y las etiquetas.The default view lists the bulletin containing the updates, OS version, products affected, CVEs addressed, the KB number, and tags.

El número de elementos que se muestran por página y las columnas que se muestran se pueden personalizar.The number of items displayed per page and which columns are displayed can be customized.

Al seleccionar un elemento, se abrirá un desplegable que vincula a la actualización.Selecting an item will open a flyout that links to the update.