Microsoft Defender para Office 365
Importante
El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.
Se aplica a
Importante
Este artículo está destinado a clientes empresariales que tienen de Microsoft Defender para Office 365. Si usa Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal, y está buscando información sobre vínculos seguros o datos adjuntos seguros en Outlook, vea Seguridad avanzada de Outlook para suscriptores de Microsoft 365.
Microsoft Defender para Office 365 protege su organización frente a las amenazas dañinas que representan los mensajes de correo electrónico, vínculos (URL) y herramientas de colaboración. Microsoft Defender para Office 365 incluye:
Directivas de protección contra amenazas: defina directivas de protección contra amenazas para establecer el nivel de protección adecuado para su organización.
Informes: vea informes en tiempo real para supervisar el rendimiento de Microsoft Defender para Office 365 en la organización.
Investigación de amenazas y funcionalidades de respuesta: use las herramientas más avanzadas para investigar, entender, simular y evitar las amenazas.
Investigación automatizada y funcionalidades de respuesta: ahorre tiempo y esfuerzo al investigar y mitigar las amenazas.
Guía interactiva de Microsoft Defender para Office 365
En esta guía interactiva, aprenderá cómo proteger su organización con Microsoft Defender para Office 365. Verá cómo Defender para Office 365 puede ayudarle a definir directivas de protección, analizar amenazas en su organización y responder a ataques.
Eche un vistazo a la guía interactiva
Introducción
Si no está familiarizado con Microsoft Defender para Office 365 o prefiere aprender mediante la práctica, puede que le convenga analizar por partes la configuración inicial de Microsoft Defender para Office 365, investigar y consultar informes utilizando este artículo como referencia. Aquí se muestran fragmentos previos de configuración de manera lógica:
- Configure todo con "anti" en el nombre.
- antimalware
- anti-phishing
- anti-spam (protección contra correo electrónico no deseado)
- Configure todo con "seguro" en el nombre.
- Vínculos seguros
- Archivos adjuntos seguros
- Defender las cargas de trabajo (ej. SharePoint Online, OneDrive y Teams)
- Proteger con purga automática (ZAP).
Para aprender con la práctica, haga clic en este vínculo.
Nota
Microsoft Defender para Office 365 tiene dos tipos de planes diferentes. Si tiene "Detecciones en tiempo real", tiene el Plan 1 y, si tiene el Explorador de amenazas, tiene el Plan 2. El plan que tenga influirá en las herramientas que pueda ver, de modo que asegúrese de saber cuál es su plan mientras aprende.
Plan 1 y Plan 2 de Microsoft Defender para Office 365
La siguiente tabla es un resumen de lo que se incluye en cada plan.
| Plan 1 de Microsoft Defender para Office 365 | Plan 2 de Microsoft Defender para Office 365 |
|---|---|
| Funcionalidades de configuración, protección y detección: | Capacidades del Plan 1 de Microsoft Defender para Office 365 --- además --- Funcionalidades de automatización, investigación, corrección y educación: |
El Plan 2 de Microsoft Defender para Office 365 está incluido en Office 365 E5, Office 365 A5, Seguridad de Microsoft 365 E5, y Microsoft 365 E5.
El Plan 1 de Microsoft Defender para Office 365 está incluido en Microsoft 365 Empresa Premium.
El Plan 1 de Microsoft Defender para Office 365 y el Plan 2 de Microsoft Defender para Office 365 están disponibles como complementos para determinadas suscripciones. Para obtener más información, consulte Disponibilidad de características en los planes de Microsoft Defender para Office 365.
La característica Documentos seguros solo está disponible para los usuarios con las licencias de Microsoft 365 E5 o Seguridad de Microsoft 365 E5 (no se incluye en los planes de Microsoft Defender para Office 365).
Si su suscripción actual no incluye Microsoft Defender para Office 365, póngase en contacto con el departamento de Ventas para iniciar una prueba y ver cómo Microsoft Defender para Office 365 puede funcionar para su organización.
Configurar las directivas de Microsoft Defender para Office 365
Con Microsoft Defender para Office 365, el equipo de seguridad de su organización puede configurar la protección mediante la definición de directivas en el portal de Microsoft 365 Defender (vaya a https://security.microsoft.com > Correo electrónico y colaboración > Directivas y reglas > Directivas de amenazas).
Obtenga más información con este vídeo.
Sugerencia
Para ver una lista rápida de directivas por definir, consulte Protección contra amenazas.
Directivas de Microsoft Defender para Office 365
Las directivas definidas por la organización determinan el comportamiento y el nivel de protección para las amenazas predefinidas. Las opciones de directivas son muy flexibles. Por ejemplo, el equipo de seguridad de su organización puede establecer protección contra amenazas específica para el nivel de usuario, organización, destinatario y dominio. Es importante revisar las directivas de forma periódica, ya que a diario surgen nuevas amenazas y desafíos.
Archivos adjuntos seguros: Proporciona protección de día cero para proteger su sistema de mensajería, comprobando si los archivos adjuntos del correo electrónico contienen contenido malicioso. Dirige todos los mensajes y datos adjuntos que no tienen una firma de virus o malware a un entorno especial y, a continuación, utiliza técnicas de aprendizaje automático y análisis para detectar fines malintencionados. Si no se encuentra ninguna actividad sospechosa, el mensaje se reenvía al buzón. Para más información, consulte Configurar directivas de datos adjuntos seguros.
Vínculos seguros: Proporciona verificación del tiempo de clic de las URL, por ejemplo, en mensajes de correo electrónico y archivos de Office. La protección es continua y se aplica en todo su entorno de mensajería y Office. Los vínculos se analizan en cada clic: los vínculos seguros siguen siendo accesibles y los vínculos maliciosos se bloquean dinámicamente. Para más información, consulte Configurar directivas de vínculos seguros.
Datos adjuntos para SharePoint, OneDrive y Microsoft Teams: protege su organización cuando los usuarios colaboran y comparten archivos, identificando y bloqueando archivos maliciosos en sitios de equipo y bibliotecas de documentos. Para obtener más información, consulte Activar Microsoft Defender para Office 365 para SharePoint, OneDrive y Microsoft Teams.
Protección antiphishing en Microsoft Defender para Office 365: detecta los intentos de suplantar la identidad de sus usuarios y dominios internos o personalizados. Aplica modelos de aprendizaje automático y algoritmos avanzados de detección de suplantación para evitar ataques de suplantación de identidad. Para obtener más información, consulte Configuración de las directivas antiphishing en Microsoft Defender para Office 365.
Ver informes de Microsoft Defender para Office 365
Microsoft Defender para Office 365 incluye informes para supervisar Defender para Office 365. Puede acceder a los informes en el portal de Microsoft 365 Defender en Informes > Correo electrónico y colaboración > Informes de correo electrónico y colaboración o directamente en https://security.microsoft.com/securityreports.
Los informes se actualizan en tiempo real y proporcionan los detalles más recientes. Estos informes también proporcionan recomendaciones y le avisan de amenazas inminentes. Los informes predefinidos incluyen:
- Explorador de amenazas (o detecciones en tiempo real)
- Informe de estado de protección contra amenazas
- ... y muchas más.
Usar las funciones de investigación y respuesta de amenazas
El Plan 2 de Microsoft Defender para Office 365 incluye las mejores herramientas de investigación y respuesta de amenazas. Con ellas, el equipo de seguridad de su organización puede anticiparse a ataques malintencionados, entenderlos y evitarlos.
Los rastreadores de amenazas proporcionar la información más reciente sobre los problemas de ciberseguridad existentes. Por ejemplo, puede ver información sobre el malware más reciente y tomar medidas antes de que se convierta en una amenaza real para su organización. Entre los rastreadores disponibles se incluyen Rastreadores destacados, Rastreadores en tendencia, Consultas rastreadas y Consultas guardadas.
explorador de amenazas (o detecciones en tiempo real) (también conocido como Explorador) es un informe en tiempo real que permite identificar y analizar amenazas recientes. Puede configurar el Explorador para mostrar los datos de períodos personalizados.
El aprendizaje del simulador de ataques le permite ejecutar escenarios de ataque realistas en su organización para identificar vulnerabilidades. Están disponibles las simulaciones de los tipos de ataques actuales, incluidos los de phishing de objetivo definido (robo de credenciales), ataques de difusión de contraseña y por fuerza bruta.
Ahorre tiempo gracias a las investigaciones y respuestas automáticas
(NOVEDAD) Al investigar un posible ciberataque, el tiempo es esencial. Cuanto antes pueda identificar y mitigar las amenazas, mejor será para su organización. Las funcionalidades de la Respuesta e investigación automatizadas (AIR) incluyen un conjunto de cuadernos de estrategias de seguridad que se pueden iniciar automáticamente, como cuando se activa una alerta, o manualmente, como desde una vista del Explorador. AIR puede ahorrar el tiempo y esfuerzo de su equipo de operaciones de seguridad, y reducir amenazas de manera eficaz. Para obtener más información, consulteAIR en Office 365.
Permisos necesarios para usar las características de Microsoft Defender para Office 365
Para obtener acceso a las características de Microsoft Defender para Office 365, debe tener asignado un rol adecuado. En la tabla siguiente se incluyen algunos ejemplos:
| Rol o grupo de roles | Recursos para obtener más información |
|---|---|
| administrador global (administración de organización) | Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender. |
| Administrador de seguridad | Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender. |
| Administración de la organización en Exchange Online | Permisos de Exchange Online |
| Buscar y purgar | Este rol solo está disponible en el portal de Microsoft 365 Defender o en el Centro de cumplimiento de Microsoft 365. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender y Permisos en el Centro de cumplimiento de Microsoft 365. |
Obtener Microsoft Defender para Office 365
Microsoft Defender para Office 365 está incluido en determinadas suscripciones, como Microsoft 365 E5, Office 365 E5, Office 365 A5 y Microsoft 365 Empresa Premium. Si su suscripción no incluye Microsoft Defender para Office 365, puede comprar el Plan 1 o el Plan 2 de Microsoft Defender para Office 365 como complemento para determinadas suscripciones. Para obtener más información, consulte los siguientes recursos:
Disponibilidad de Microsoft Defender para Office 365, donde se muestra una lista de suscripciones que incluyen planes de Microsoft Defender para Office 365.
Disponibilidad de características en los planes de Microsoft Defender para Office 365, donde verá una lista de las características incluidas en el Plan 1 y el Plan 2.
Obtener el Microsoft Defender para Office 365 adecuado, donde podrá comparar los planes del programa y comprarlo para Office 365.
Nuevas características de Microsoft Defender para Office 365
Se agregan nuevas características a Microsoft Defender para Office 365 continuamente. Para obtener más información, consulte los siguientes recursos:
El Plan de desarrollo de Microsoft 365 ofrece una lista de las nuevas características en proceso de desarrollo e implementación.
La descripción del servicio de Microsoft Defender para Office 365 describe las características y la disponibilidad de los planes de Microsoft Defender para Office 365.