Analizar usuarios en el Centro de seguridad de Microsoft 365Analyze users in Microsoft 365 security center

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Parte del análisis de incidentes puede incluir cuentas de usuario.Part of your incident analysis can include user accounts. Comience con la pestaña Usuarios para un incidente de incidentes & alertas >incidentes> Usuarios.Start with the Users tab for an incident from Incidents & alerts > incident > Users.

Ejemplo de una página Usuarios para un incidente

Para obtener un resumen rápido de una cuenta de usuario para el incidente, seleccione la marca de verificación junto al nombre de la cuenta de usuario.To get a quick summary of a user account for the incident, select the check mark next to the user account name. Por ejemplo:Here's an example.

Ejemplo del panel de resumen de la cuenta de usuario para un incidente en el Centro de seguridad de Microsoft 365

Nota

La página Usuario muestra la organización de Azure Active Directory (AD), así como los grupos, lo que le ayuda a comprender los grupos y permisos asociados con un usuario.The User page shows Azure Active Directory (AD) organization as well as groups, helping you understand the groups and permissions associated with a user.

En esta página desplegable, puede revisar la información de amenazas del usuario, incluidos los incidentes actuales, las alertas activas y el nivel de riesgo, así como la exposición del usuario, cuentas, dispositivos y mucho más.In this fly-out page, you can review user threat information, including any current incidents, active alerts, and risk level as well as user exposure, accounts, devices, and more.

Además, puede realizar acciones directamente en el Centro de seguridad de Microsoft 365 para abordar un usuario en peligro, confirmando que el usuario está en peligro o requiriendo que inicie sesión de nuevo.In addition, you can take action directly in the Microsoft 365 security center to address a compromised user, confirming the user is compromised or requiring them to sign in again.

Desde aquí, puede seleccionar Ir a la página de usuario para ver los detalles de una cuenta de usuario.From here, you can select Go to user page to see the details of a user account. Por ejemplo:Here's an example.

Ejemplo de la página de cuenta de usuario para un incidente en el Centro de seguridad de Microsoft 365

También puede ver esta página seleccionando el nombre de la cuenta de usuario de la lista de la página Usuarios.You can also see this page by selecting the name of the user account from the list on the Users page.

La página de usuario del Centro de seguridad de Microsoft 365 combina información de Microsoft Defender para endpoint, Microsoft Defender para Identidad y Microsoft Cloud App Security (en función de las licencias que tenga).The Microsoft 365 security center user page combines information from Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security (depending on what licenses you have).

Esta página muestra información específica del riesgo de seguridad de una cuenta de usuario.This page shows information specific to the security risk of a user account. Esto incluye una puntuación que ayuda a evaluar el riesgo y los eventos recientes y las alertas que contribuyeron al riesgo general del usuario.This includes a score that helps assess risk and recent events and alerts that contributed to the overall risk of the user.

Desde esta página, puede realizar estas acciones adicionales:From this page, you can do these additional actions:

  • Marcar la cuenta de usuario como comprometidaMark the user account as compromised
  • Requerir que el usuario inicie sesión de nuevoRequire the user to sign in again
  • Suspender la cuenta de usuarioSuspend the user account
  • Consulta la configuración de la cuenta de usuario de Azure Active Directory (Azure AD)See the Azure Active Directory (Azure AD) user account settings
  • Ver los archivos propiedad de la cuenta de usuarioView the files owned by the user account
  • Ver archivos compartidos con este usuario.View files shared with this user.

Por ejemplo:Here's an example.

Ejemplo de las acciones en una cuenta de usuario para un incidente en el Centro de seguridad de Microsoft 365