Microsoft Defender para Office 365Microsoft Defender for Office 365

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica aApplies to

Importante

Este artículo está destinado a los clientes empresariales que tienen Microsoft Defender para Office 365.This article is intended for business customers who have Microsoft Defender for Office 365. Si utiliza Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal, y está buscando información sobre los vínculos seguros o los datos adjuntos seguros en Outlook, consulte Seguridad avanzada de Outlook.com para suscriptores de Microsoft 365.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Microsoft Defender para Office 365 protege su organización frente a las amenazas dañinas que representan los mensajes de correo electrónico, vínculos (URL) y herramientas de colaboración. Microsoft Defender para Office 365 incluye:Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Defender for Office 365 includes:

Guía interactiva de Microsoft Defender para Office 365Interactive guide to Microsoft Defender for Office 365

En esta guía interactiva, aprenderá cómo proteger su organización con Microsoft Defender para Office 365.In this interactive guide you'll learn how to safeguard your organization with Microsoft Defender for Office 365. Verá cómo Defender para Office 365 puede ayudarle a definir directivas de protección, analizar amenazas en su organización y responder a ataques.You'll see how Defender for Office 365 can help you define protection policies, analyze threats to your organization, and respond to attacks.

Eche un vistazo a la guía interactivaCheck out the interactive guide

IntroducciónGetting Started

Si no está familiarizado con Microsoft Defender para Office 365 o prefiere aprender mediante la práctica, puede que le convenga analizar por partes la configuración inicial de Microsoft Defender para Office 365, investigar y consultar informes utilizando este artículo como referencia.If you're new to Microsoft Defender for Office 365 or learn best by doing, you may benefit from breaking initial Defender for Office 365 configuration into chunks, investigating, and viewing reports using this article as a reference. Aquí se muestran fragmentos previos de configuración de manera lógica:Here are logical early configuration chunks:

  • Configure todo con "anti" en el nombre.Configure everything with 'anti' in the name.
    • antimalwareanti-malware
    • anti-phishinganti-phishing
    • anti-spam (protección contra correo electrónico no deseado)anti-spam
  • Configure todo con "seguro" en el nombre.Set up everything with 'safe' in the name.
    • Vínculos segurosSafe Links
    • Archivos adjuntos segurosSafe Attachments
  • Defender las cargas de trabajo (ej.Defend the workloads (ex. SharePoint Online, OneDrive y Teams)SharePoint Online, OneDrive, and Teams)
  • Proteger con la purga automáticaProtect with Zero-Hour auto purge

Para aprender con la práctica, haga clic en este vínculo.To learn by doing, click this link.

Nota

Microsoft Defender para Office 365 tiene dos tipos de planes diferentes.Microsoft Defender for Office 365 comes in two different Plan types. Si tiene "Detecciones en tiempo real", tiene el Plan 1 y, si tiene el Explorador de amenazas, tiene el Plan 2.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. El plan que tenga influirá en las herramientas que pueda ver, de modo que asegúrese de saber cuál es su plan mientras aprende.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Plan 1 y Plan 2 de Microsoft Defender para Office 365Microsoft Defender for Office 365 Plan 1 and Plan 2

La siguiente tabla es un resumen de lo que se incluye en cada plan.The following table summarizes what's included in each plan.


Plan 1 de Microsoft Defender para Office 365Microsoft Defender for Office 365 Plan 1 Plan 2 de Microsoft Defender para Office 365Microsoft Defender for Office 365 Plan 2
Funcionalidades de configuración, protección y detección:Configuration, protection, and detection capabilities: Capacidades del Plan 1 de Microsoft Defender para Office 365Microsoft Defender for Office 365 Plan 1 capabilities
--- además ------ plus ---
Funcionalidades de automatización, investigación, corrección y educación:Automation, investigation, remediation, and education capabilities:
  • El Plan 2 de Microsoft Defender para Office 365 está incluido en Office 365 E5, Office 365 A5, Seguridad de Microsoft 365 E5, y Microsoft 365 E5.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

  • El Plan 1 de Microsoft Defender para Office 365 está incluido en Microsoft 365 Empresa Premium.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

  • El Plan 1 de Microsoft Defender para Office 365 y el Plan 2 de Microsoft Defender para Office 365 están disponibles como complementos para determinadas suscripciones.Microsoft Defender for Office 365 Plan 1 and Microsoft Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Para obtener más información, consulte Disponibilidad de características en los planes de Microsoft Defender para Office 365.To learn more, see Feature availability across Microsoft Defender for Office 365 plans.

  • La característica Documentos seguros solo está disponible para los usuarios con las licencias de Microsoft 365 E5 o Seguridad de Microsoft 365 E5 (no se incluye en los planes de Microsoft Defender para Office 365).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

  • Si su suscripción actual no incluye Microsoft Defender para Office 365, póngase en contacto con el departamento de Ventas para iniciar una prueba y ver cómo Microsoft Defender para Office 365 puede funcionar para su organización.If your current subscription does not include Microsoft Defender for Office 365, contact sales to start a trial, and see how Defender for Office 365 can work for your organization.

Configurar las directivas de Microsoft Defender para Office 365Configure Microsoft Defender for Office 365 policies

Con Microsoft Defender para Office 365, el equipo de seguridad de su organización puede configurar la protección mediante la definición de directivas en el portal de Microsoft 365 Defender (vaya a https://security.microsoft.com > Correo electrónico y colaboración > Directivas y reglas).With Microsoft Defender for Office 365, your organization's security team can configure protection by defining policies in the Microsoft 365 Defender portal (go to https://security.microsoft.com > Email & collaboration > Policies and rules).

Obtenga más información con este vídeo.Learn more by watching this video.

Sugerencia

Para ver una lista rápida de directivas por definir, consulte Protección contra amenazas.For a quick list of policies to define, see Protect against threats.

Directivas de Microsoft Defender para Office 365Defender for Office 365 Policies

Las directivas definidas por la organización determinan el comportamiento y el nivel de protección para las amenazas predefinidas.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Las opciones de directivas son muy flexibles.Policy options are extremely flexible. Por ejemplo, el equipo de seguridad de su organización puede establecer protección contra amenazas específica para el nivel de usuario, organización, destinatario y dominio.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Es importante revisar las directivas de forma periódica, ya que a diario surgen nuevas amenazas y desafíos.It is important to review your policies regularly because new threats and challenges emerge daily.

Ver informes de Microsoft Defender para Office 365View Microsoft Defender for Office 365 reports

Microsoft Defender para Office 365 incluye informes para supervisar Defender para Office 365.Microsoft Defender for Office 365 includes reports to monitor Defender for Office 365. Puede acceder a los informes en el portal de Microsoft 365 Defender en Informes > Correo electrónico y colaboración > Informes de correo electrónico y colaboración o directamente en https://security.microsoft.com/securityreports.You can access the reports in the Microsoft 365 Defender portal at Reports > Email & collaboration > Email & collaboration reports or directly at https://security.microsoft.com/securityreports.

Los informes se actualizan en tiempo real y proporcionan los detalles más recientes.Reports update in real-time, providing you with the latest insights. Estos informes también proporcionan recomendaciones y le avisan de amenazas inminentes.These reports also provide recommendations and alert you to imminent threats. Los informes predefinidos incluyen:Predefined reports include the following:

Usar las funciones de investigación y respuesta de amenazasUse threat investigation and response capabilities

El Plan 2 de Microsoft Defender para Office 365 incluye las mejores herramientas de investigación y respuesta de amenazas. Con ellas, el equipo de seguridad de su organización puede anticiparse a ataques malintencionados, entenderlos y evitarlos.Microsoft Defender for Office 365 Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

  • Los rastreadores de amenazas proporcionar la información más reciente sobre los problemas de ciberseguridad existentes.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. Por ejemplo, puede ver información sobre el malware más reciente y tomar medidas antes de que se convierta en una amenaza real para su organización.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. Entre los rastreadores disponibles se incluyen Rastreadores destacados, Rastreadores en tendencia, Consultas rastreadas y Consultas guardadas.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

  • Explorador de amenazas (o detecciones en tiempo real) (también conocido como Explorador) es un informe en tiempo real que le permite identificar y analizar amenazas recientes.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. Puede configurar el Explorador para mostrar datos de períodos personalizados.You can configure Explorer to show data for custom periods.

  • El Simulador de ataques le permite ejecutar escenarios de ataque realistas en su organización para identificar vulnerabilidades.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Están disponibles las simulaciones de los tipos de ataques actuales, incluidos los de phishing de objetivo definido (robo de credenciales), ataques de difusión de contraseña y por fuerza bruta.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

Ahorre tiempo gracias a las investigaciones y respuestas automáticasSave time with automated investigation and response

(NOVEDAD) Al investigar un posible ciberataque, el tiempo es esencial.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Cuanto antes pueda identificar y mitigar las amenazas, mejor será para su organización.The sooner you can identify and mitigate threats, the better off your organization will be. Las funcionalidades de la Respuesta e investigación automatizadas (AIR) incluyen un conjunto de cuadernos de estrategias de seguridad que se pueden iniciar automáticamente, como cuando se activa una alerta, o manualmente, como desde una vista del Explorador.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR puede ahorrar el tiempo y esfuerzo de su equipo de operaciones de seguridad, y reducir amenazas de manera eficaz.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Para obtener más información, consulteAIR en Office 365.To learn more, see AIR in Office 365.

Permisos necesarios para usar las características de Microsoft Defender para Office 365Permissions required to use Microsoft Defender for Office 365 features

Para obtener acceso a las características de Microsoft Defender para Office 365, debe tener asignado un rol adecuado. En la tabla siguiente se incluyen algunos ejemplos:To access Microsoft Defender for Office 365 features, you must be assigned an appropriate role. The following table includes some examples:



Rol o grupo de rolesRole or role group Recursos para obtener más informaciónResources to learn more
administrador global (administración de organización)global administrator (Organization Management) Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender.You can assign this role in Azure Active Directory or in the Microsoft 365 Defender portal. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.For more information, see Permissions in the Microsoft 365 Defender portal.
Administrador de seguridadSecurity Administrator Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender.You can assign this role in Azure Active Directory or in the Microsoft 365 Defender portal. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.For more information, see Permissions in the Microsoft 365 Defender portal.
Administración de la organización en Exchange OnlineOrganization Management in Exchange Online Permisos de Exchange OnlinePermissions in Exchange Online

Exchange Online PowerShellExchange Online PowerShell

Buscar y purgarSearch and Purge Este rol solo está disponible en el portal de Microsoft 365 Defender o en el Centro de cumplimiento de Microsoft 365.This role is available only in the Microsoft 365 Defender portal or the Microsoft 365 compliance center. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender y Permisos en el Centro de cumplimiento de Microsoft 365.For more information, see Permissions in the Microsoft 365 Defender portal and Permissions in the Microsoft 365 compliance center.

Obtener Microsoft Defender para Office 365Get Microsoft Defender for Office 365

Microsoft Defender para Office 365 está incluido en determinadas suscripciones, como Microsoft 365 E5, Office 365 E5, Office 365 A5 y Microsoft 365 Empresa Premium.Microsoft Defender for Office 365 is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Si su suscripción no incluye Microsoft Defender para Office 365, puede comprar el Plan 1 o el Plan 2 de Microsoft Defender para Office 365 como complemento para determinadas suscripciones.If your subscription does not include Defender for Office 365, you can purchase Defender for Office 365 Plan 1 or Defender for Office 365 Plan 2 as an add-on to certain subscriptions. Para obtener más información, consulte los siguientes recursos:To learn more, see the following resources:

Nuevas características de Microsoft Defender para Office 365New features in Microsoft Defender for Office 365

Se agregan nuevas características a Microsoft Defender para Office 365 continuamente.New features are added to Microsoft Defender for Office 365 continually. Para obtener más información, consulte los siguientes recursos:To learn more, see the following resources:

Consulte tambiénSee also