El centro de actividadesThe Action center

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

El Centro de acciones proporciona una experiencia de "panel único de cristal" para las tareas de incidentes y alertas, como:The Action center provides a "single pane of glass" experience for incident and alert tasks such as:

  • Aprobar acciones de corrección pendientes.Approving pending remediation actions.
  • Visualización de un registro de auditoría de acciones de corrección ya aprobadas.Viewing an audit log of already approved remediation actions.
  • Revisión de las acciones de corrección completadas.Reviewing completed remediation actions.

Dado que el Centro de acciones proporciona una vista completa de Microsoft 365 Defender trabajo, el equipo de operaciones de seguridad puede funcionar de forma más eficaz y eficiente.Because the Action center provides a comprehensive view of Microsoft 365 Defender at work, your security operations team can operate more effectively and efficiently.

Centro de acciones unificadoThe unified Action center

El Centro de acciones unificado ( ) enumera las acciones de corrección pendientes y completadas para los dispositivos, el correo electrónico & de colaboración y las identidades https://security.microsoft.com/action-center en una ubicación.The unified Action center (https://security.microsoft.com/action-center) lists pending and completed remediation actions for your devices, email & collaboration content, and identities in one location.

Centro de acciones unificado en Microsoft 365 Defender

Por ejemplo:For example:

El Centro de acción unificado reúne acciones de corrección en Defender para Endpoint y Defender para Office 365.The unified Action center brings together remediation actions across Defender for Endpoint and Defender for Office 365. Define un lenguaje común para todas las acciones de corrección y proporciona una experiencia de investigación unificada.It defines a common language for all remediation actions and provides a unified investigation experience. El equipo de operaciones de seguridad tiene una experiencia de "panel único de cristal" para ver y administrar acciones de corrección.Your security operations team has a "single pane of glass" experience to view and manage remediation actions.

Puede usar el Centro de acciones unificado si tiene los permisos adecuados y una o varias de las siguientes suscripciones:You can use the unified Action center if you have appropriate permissions and one or more of the following subscriptions:

Sugerencia

Para obtener más información, vea Requisitos.To learn more, see Requirements.

Uso del Centro de accionesUsing the Action center

  1. Vaya a https://security.microsoft.com e inicie sesión.Go to https://security.microsoft.com and sign in.
  2. En el panel de navegación, elija Centro de actividades.In the navigation pane, choose Action center.

Al visitar el Centro de acciones, verá dos pestañas: Acciones pendientes e Historial.When you visit the Action center, you see two tabs: Pending actions and History. En la tabla siguiente se resume lo que verá en cada pestaña:The following table summarizes what you'll see on each tab:

PestañaTab DescripciónDescription
PendingPending Muestra una lista de acciones que requieren atención.Displays a list of actions that require attention. Puede aprobar o rechazar acciones de una en una, o seleccionar varias acciones si tienen el mismo tipo de acción (como el archivo de cuarentena).You can approve or reject actions one at a time, or select multiple actions if they have the same type of action (such as Quarantine file).

SUGERENCIA: Asegúrese de revisar y aprobar (o rechazar) las acciones pendientes tan pronto como sea posible para que las investigaciones automatizadas puedan completarse de forma oportuna.TIP: Make sure to review and approve (or reject) pending actions as soon as possible so that your automated investigations can complete in a timely manner.

HistorialHistory Sirve como registro de auditoría para las acciones que se han realizado, como:Serves as an audit log for actions that were taken, such as:
- Acciones de corrección que se realizaron como resultado de investigaciones automatizadas- Remediation actions that were taken as a result of automated investigations
- Acciones de corrección realizadas en mensajes de correo electrónico, archivos o direcciones URL sospechosas o malintencionadas- Remediation actions that were taken on suspicious or malicious email messages, files, or URLs
- Acciones de corrección aprobadas por el equipo de operaciones de seguridad- Remediation actions that were approved by your security operations team
- Comandos que se ejecutaron y acciones de corrección que se aplicaron durante las sesiones de Live Response- Commands that were run and remediation actions that were applied during Live Response sessions
- Acciones de corrección realizadas por la protección antivirus- Remediation actions that were taken by your antivirus protection

Proporciona una forma de deshacer determinadas acciones (vea Deshacer acciones completadas).Provides a way to undo certain actions (see Undo completed actions).

Puede personalizar, ordenar, filtrar y exportar datos en el Centro de acciones.You can customize, sort, filter, and export data in the Action center.

El Centro de acciones permite ordenar, filtrar y personalizar la lista de acciones

  • Seleccione un encabezado de columna para ordenar los elementos en orden ascendente o descendente.Select a column heading to sort items in ascending or descending order.
  • Use el filtro de período de tiempo para ver los datos del último día, semana, 30 días o 6 meses.Use the time period filter to view data for the past day, week, 30 days, or 6 months.
  • Elija las columnas que desea ver.Choose the columns that you want to view.
  • Especifique cuántos elementos se deben incluir en cada página de datos.Specify how many items to include on each page of data.
  • Use filtros para ver solo los elementos que desea ver.Use filters to view just the items you want to see.
  • Seleccione Exportar para exportar resultados a un .csv archivo.Select Export to export results to a .csv file.

Acciones realizadas en el Centro de accionesActions tracked in the Action center

Todas las acciones, tanto si están pendientes de aprobación como si ya se han realizado, se realiza un seguimiento en el Centro de acciones.All actions, whether they're pending approval or were already taken, are tracked in the Action center. Entre las acciones disponibles se incluyen las siguientes:Available actions include the following:

  • Recopilar paquete de investigaciónCollect investigation package
  • Aislar dispositivo (esta acción se puede deshacer)Isolate device (this action can be undone)
  • Retirar máquinaOffboard machine
  • Ejecución de código de versiónRelease code execution
  • Liberar de la cuarentenaRelease from quarantine
  • Ejemplo de solicitudRequest sample
  • Restringir la ejecución de código (esta acción se puede deshacer)Restrict code execution (this action can be undone)
  • Ejecutar examen antivirusRun antivirus scan
  • Detener y poner en cuarentenaStop and quarantine

Además de las acciones de corrección que se toman automáticamente como resultado de investigaciones automatizadas,el Centro de acción también realiza un seguimiento de las acciones que el equipo de seguridad ha realizado para abordar las amenazas detectadas y las acciones que se han realizado como resultado de las características de protección contra amenazas de Microsoft 365 Defender.In addition to remediation actions that are taken automatically as a result of automated investigations, the Action center also tracks actions your security team has taken to address detected threats, and actions that were taken as a result of threat protection features in Microsoft 365 Defender. Para obtener más información acerca de las acciones de corrección automáticas y manuales, vea Acciones de corrección.For more information about automatic and manual remediation actions, see Remediation actions.

Visualización de detalles del origen de la acciónViewing action source details

(¡NUEVO!) El Centro de acciones mejorado ahora incluye una columna de origen de acción que indica de dónde provenía cada acción.(NEW!) The improved Action center now includes an Action source column that tells you where each action came from. En la tabla siguiente se describen los posibles valores de origen action:The following table describes possible Action source values:

Valor de origen de la acciónAction source value DescriptionDescription
Acción manual del dispositivoManual device action Una acción manual realizada en un dispositivo.A manual action taken on a device. Algunos ejemplos son el aislamiento de dispositivos o la cuarentena de archivos.Examples include device isolation or file quarantine.
Acción de correo electrónico manualManual email action Una acción manual realizada en el correo electrónico.A manual action taken on email. Un ejemplo incluye la eliminación de mensajes de correo electrónico o la corrección de un mensaje de correo electrónico.An example includes soft-deleting email messages or remediating an email message.
Acción del dispositivo automatizadoAutomated device action Una acción automatizada realizada en una entidad, como un archivo o un proceso.An automated action taken on an entity, such as a file or process. Entre los ejemplos de acciones automatizadas se incluyen el envío de un archivo a la cuarentena, la detención de un proceso y la eliminación de una clave del Registro.Examples of automated actions include sending a file to quarantine, stopping a process, and removing a registry key. (Vea Acciones de corrección en Microsoft Defender para Endpoint).)(See Remediation actions in Microsoft Defender for Endpoint.)
Acción de correo electrónico automatizadoAutomated email action Una acción automatizada realizada en el contenido del correo electrónico, como un mensaje de correo electrónico, datos adjuntos o una dirección URL.An automated action taken on email content, such as an email message, attachment, or URL. Entre los ejemplos de acciones automatizadas se incluyen la eliminación de mensajes de correo electrónico, el bloqueo de direcciones URL y la desactivación del reenvío de correo externo.Examples of automated actions include soft-deleting email messages, blocking URLs, and turning off external mail forwarding. (Vea Acciones de corrección en Microsoft Defender para obtener Office 365.)(See Remediation actions in Microsoft Defender for Office 365.)
Acción de búsqueda avanzadaAdvanced hunting action Acciones realizadas en dispositivos o correo electrónico con búsqueda avanzada.Actions taken on devices or email with advanced hunting.
Acción ExploradorExplorer action Acciones realizadas en el contenido de correo electrónico con el Explorador.Actions taken on email content with Explorer.
Acción de respuesta en directo manualManual live response action Acciones realizadas en un dispositivo con respuesta en directo.Actions taken on a device with live response. Algunos ejemplos son la eliminación de un archivo, la detención de un proceso y la eliminación de una tarea programada.Examples include deleting a file, stopping a process, and removing a scheduled task.
Acción de respuesta en directoLive response action Acciones realizadas en un dispositivo con Microsoft Defender para api de punto de conexión.Actions taken on a device with Microsoft Defender for Endpoint APIs. Algunos ejemplos de acciones son aislar un dispositivo, ejecutar un examen antivirus y obtener información sobre un archivo.Examples of actions include isolating a device, running an antivirus scan, and getting information about a file.

Permisos necesarios para las tareas del Centro de actividadesRequired permissions for Action center tasks

Para realizar tareas, como aprobar o rechazar acciones pendientes en el Centro de acciones, debe tener permisos asignados como se muestra en la tabla siguiente:To perform tasks, such as approving or rejecting pending actions in the Action center, you must have permissions assigned as listed in the following table:

Acción de correcciónRemediation action Permisos y roles necesariosRequired roles and permissions
Microsoft Defender para la corrección de puntos de conexión (dispositivos)Microsoft Defender for Endpoint remediation (devices) Rol administrador de seguridad asignado en Azure Active Directory (Azure AD) ( https://portal.azure.com ) o en el Centro de administración de Microsoft 365 ( https://admin.microsoft.com )Security Administrator role assigned in either Azure Active Directory (Azure AD) (https://portal.azure.com) or the Microsoft 365 admin center (https://admin.microsoft.com)
--- o ------ or ---
Rol acciones de corrección activas asignadas en Microsoft Defender para endpointActive remediation actions role assigned in Microsoft Defender for Endpoint

Para obtener más información, consulte los siguientes recursos:To learn more, see the following resources:
- Permisos de roles de administrador en Azure AD- Administrator role permissions in Azure AD
- Crear y administrar roles para el control de acceso basado en roles (Microsoft Defender para endpoint)- Create and manage roles for role-based access control (Microsoft Defender for Endpoint)
Microsoft Defender para la Office 365 (Office contenido y correo electrónico)Microsoft Defender for Office 365 remediation (Office content and email) Rol de administrador de seguridad asignado en Azure AD ( https://portal.azure.com ) o en el Centro de administración de Microsoft 365 ( https://admin.microsoft.com )Security Administrator role assigned in either Azure AD (https://portal.azure.com) or the Microsoft 365 admin center (https://admin.microsoft.com)
--- y ------ and ---
Función De búsqueda y purga asignada en el Centro de seguridad & cumplimiento ( https://protection.office.com )Search and Purge role assigned in the Security & Compliance Center (https://protection.office.com)

IMPORTANTE: Si tiene asignado el rol Administrador de seguridad solo en el Centro de cumplimiento de & seguridad de Office 365 ( ), no podrá acceder al Centro de acciones ni a Microsoft 365 Defender https://protection.office.com capacidades.IMPORTANT: If you have the Security Administrator role assigned only in the Office 365 Security & Compliance Center (https://protection.office.com), you will not be able to access the Action center or Microsoft 365 Defender capabilities. Debe tener asignado el rol administrador de seguridad en Azure AD o el Centro de administración de Microsoft 365.You must have the Security Administrator role assigned in Azure AD or the Microsoft 365 admin center.

Para obtener más información, consulte los siguientes recursos:To learn more, see the following resources:
- Permisos de roles de administrador en Azure AD- Administrator role permissions in Azure AD
- Permisos en el Centro de seguridad & cumplimiento- Permissions in the Security & Compliance Center

Sugerencia

Los usuarios que tengan asignada la función Administrador global en Azure AD pueden aprobar o rechazar cualquier acción pendiente en el Centro de acciones.Users who have the Global Administrator role assigned in Azure AD can approve or reject any pending action in the Action center. Sin embargo, como práctica recomendada, la organización debe limitar el número de personas que tienen asignado el rol de administrador global.However, as a best practice, your organization should limit the number of people who have the Global Administrator role assigned. Se recomienda usar los roles Administrador de seguridad, Acciones de corrección activas y Roles de búsqueda y purga enumerados en la tabla anterior para permisos del Centro de acciones.We recommend using the Security Administrator, Active remediation actions, and Search and Purge roles listed in the preceding table for Action center permissions.

Paso siguienteNext step