Descripción del servicio de Microsoft Defender para Office 365Microsoft Defender for Office 365 service description

Microsoft Defender para Office 365 es un servicio de filtrado de correo electrónico basado en la nube que ayuda a proteger su organización contra malware y virus desconocidos al proporcionar una protección sólida de día cero e incluye características para proteger su organización de vínculos dañinos en tiempo real.Microsoft Defender for Office 365 is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. Defender para Office 365 tiene capacidades completas de informes y seguimiento de direcciones URL que proporcionan a los administradores información sobre el tipo de ataques que ocurren en su organización.Defender for Office 365 has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Las siguientes son las formas principales de usar Defender para Office 365 para la protección de mensajes:The following are the primary ways you can use Defender for Office 365 for message protection:

  • En un escenario de solo filtrado de Defender para Office 365, Defender para Office 365 proporciona protección de correo electrónico basada en la nube para el entorno Exchange Server local o cualquier otra solución de correo electrónico SMTP local.In a Defender for Office 365 filtering-only scenario, Defender for Office 365 provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Defender para Office 365 se puede habilitar para proteger los buzones hospedados en la nube de Exchange Online.Defender for Office 365 can be enabled to protect Exchange Online cloud-hosted mailboxes. Para obtener más información acerca de Exchange Online, vea la descripción del servicio de Exchange Online.To learn more about Exchange Online, see the Exchange Online service description.

  • En una implementación híbrida, Defender para Office 365 se puede configurar para proteger el entorno de mensajería y controlar el enrutamiento de correo cuando se tiene una combinación de buzones locales y en la nube con Exchange Online Protection para el filtrado de correo entrante.In a hybrid deployment, Defender for Office 365 can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Disponibilidad de Microsoft Defender para Office 365Microsoft Defender for Office 365 availability

Microsoft Defender para Office 365 Plan 2 se incluye en Office 365 E5, Office 365 A5, Microsoft 365 E5 Security y Microsoft 365 E5 como se especifica aquí: https://docs.microsoft.com/microsoft-365/security/office-365-security/office-365-atp .Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5 as specified here: https://docs.microsoft.com/microsoft-365/security/office-365-security/office-365-atp. Defender para Office 365 Plan 1 se incluye en Microsoft 365 Empresa Premium.Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

Puede agregar Defender para Office 365 a los siguientes planes de suscripción de Exchange y Microsoft 365:You can add Defender for Office 365 to the following Exchange and Microsoft 365 subscription plans:

  • Plan 1 de Exchange OnlineExchange Online Plan 1

  • Plan 2 de Exchange OnlineExchange Online Plan 2

  • Quiosco de Exchange OnlineExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Microsoft 365 Empresa BásicoMicrosoft 365 Business Basic

  • Microsoft 365 Empresa EstándarMicrosoft 365 Business Standard

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F3Office 365 Enterprise F3

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Para comprar Microsoft Defender para Office 365, vea Microsoft Defender para Office 365.To buy Microsoft Defender for Office 365, see Microsoft Defender for Office 365.

Para obtener información detallada del plan sobre las suscripciones que permiten a los usuarios de Microsoft Defender para Office 365, consulte la tabla de comparación de suscripciones completa.For detailed plan information on subscriptions that enable users for Microsoft Defender for Office 365, see the full subscription comparison table.

Novedades de Microsoft Defender para Office 365What's new in Microsoft Defender for Office 365

Seguimos agregando nuevas características a Defender para Office 365.We are continuing to add new features to Defender for Office 365. Para obtener más información sobre las nuevas características que llegan a Defender para Office 365 (o Microsoft 365 en general), vea los siguientes recursos:To learn more about new features coming to Defender for Office 365 (or Microsoft 365 in general), see the following resources:

Requisitos para Microsoft Defender para Office 365Requirements for Microsoft Defender for Office 365

Defender para Office 365 se puede usar con cualquier agente de transferencia de correo SMTP, como Microsoft Exchange Server.Defender for Office 365 can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Para obtener información sobre los sistemas operativos, exploradores web e idiomas compatibles con Defender para Office 365, vea las secciones "Exploradores compatibles" y "Idiomas admitidos" en el Centro de administración de Exchange en Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by Defender for Office 365, see the "Supported browsers" and "Supported languages" sections in Exchange admin center in Exchange Online Protection.

Disponibilidad de características en los planes de Defender para Office 365Feature availability across Defender for Office 365 plans

A continuación, se incluye cada característica. Cuando se menciona Exchange Online, por lo general se refiere a la familia de servicios de Office 365 Enterprise.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

CaracterísticaFeature Defender para Office 365 Plan 1Defender for Office 365 Plan 1 Defender para Office 365 Plan 2Defender for Office 365 Plan 2 Seguridad de Microsoft 365 E5 / A5Microsoft 365 E5 / A5 Security
Configuración, protección y detecciónConfiguration, protection, and detection
Archivos adjuntos segurosSafe Attachments Yes Yes Yes
Datos adjuntos seguros en TeamsSafe Attachments in Teams Yes Yes Yes
Vínculos segurosSafe Links Yes Yes Yes
Documentos segurosSafe Documents NoNo NoNo Yes
Vínculos seguros en TeamsSafe Links in Teams Yes Yes Yes
ATP para SharePoint, OneDrive y Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams Yes Yes Yes
directivas contra la suplantación de identidadAnti-phishing policies Yes Yes Yes
Informes en tiempo realReal-time reports Yes Yes Yes
Automatización, investigación, corrección y educaciónAutomation, investigation, remediation, and education
Rastreadores de amenazasThreat Trackers NoNo Yes Yes
Investigación de amenazas (investigación avanzada de amenazas)Threat investigation (advanced threat investigation) Detecciones en tiempo realReal-time detections ExploradorExplorer ExploradorExplorer
Respuesta automatizada a incidentesAutomated incident response NoNo Yes Yes
Simulador de ataqueAttack Simulator NoNo Yes Yes
Integración con Microsoft 365 DefenderIntegration with Microsoft 365 Defender NoNo Yes Yes

Nota

Si su inquilino solo tiene licencia de prueba de Microsoft Defender para Office Plan P2 o licencia de prueba de Office 365 E5, sin ninguna otra licencia elegible para Microsoft 365 Defender, no podrá acceder a Microsoft 365 Defender.If your tenant only has Microsoft Defender for Office Plan P2 trial license or Office 365 E5 trial license, with no other eligible license for Microsoft 365 Defender, you will not be able to access Microsoft 365 Defender. Para obtener más información sobre la licencia de MTP, consulte Requisitos de Microsoft 365 Defender.To learn more about MTP license, see Microsoft 365 Defender requirements.

Capacidades de Defender para Office 365Defender for Office 365 capabilities

Archivos adjuntos segurosSafe Attachments

Datos adjuntos seguros protege contra malware y virus desconocidos y proporciona protección de día cero para proteger el sistema de mensajería.Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Todos los mensajes y datos adjuntos que no tienen una firma conocida de virus o malware se enruta a un entorno especial donde Defender para Office 365 usa una variedad de técnicas de aprendizaje automático y análisis para detectar intenciones malintencionadas.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where Defender for Office 365 uses a variety of machine learning and analysis techniques to detect malicious intent. Si no se detecta ninguna actividad sospechosa, se libera el mensaje para su entrega al buzón de correo.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Nota

El examen de datos adjuntos seguros tiene lugar en la misma región donde residen los datos de Office 365.Safe Attachments scanning takes place in the same region where your Office 365 data resides. Para más información sobre la geografía de centros de datos, consulte ¿Dónde se encuentran los datos?For more information about data center geography, see Where is your data located?

La característica Vínculos seguros protege proactivamente a los usuarios de direcciones URL malintencionadas en un mensaje o en un documento de Office.The Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. La protección se mantiene cada vez que seleccionan el vínculo, ya que los vínculos maliciosos se bloquean de forma dinámica mientras se puede acceder a los vínculos buenos.The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

Los vínculos seguros están disponibles para las direcciones URL en las siguientes aplicaciones:Safe Links is available for URLs in the following apps:

  • Aplicaciones de Microsoft 365 para empresas en Windows o MacMicrosoft 365 Apps for enterprise on Windows or Mac

  • Office para la web (Microsoft Word en la Web, Microsoft Excel en la Web, Microsoft PowerPoint en la Web, y Microsoft OneNote en la Web)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Word, Excel y PowerPoint en WindowsWord, Excel, and PowerPoint on Windows

  • Canales de Microsoft Teams y chatsMicrosoft Teams channels and chats

Nota

Los usuarios deben tener licencia para Defender para Office 365, deben incluirse en directivas de vínculos seguros y deben haber iniciado sesión en sus dispositivos para que la protección esté * en su lugar.Users must be licensed for Defender for Office 365*, must be included in Safe Links policies, and must be signed in on their devices for protection to be in place.

* Para las licencias de Defender para Office 365 en toda la organización (por ejemplo, ATP_ENTERPRISE_FACULTY), no es necesario asignar licencias de Defender para Office 365 a usuarios individuales.* For organization-wide Defender for Office 365 licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign Defender for Office 365 licenses to individual users.

Para obtener más información acerca de la protección de vínculos seguros, vea Vínculos seguros en Microsoft Defender para Office 365.For more information about Safe Links protection, see Safe Links in Microsoft Defender for Office 365.

Documentos segurosSafe Documents

La característica Documentos seguros usa Microsoft Defender para endpoint para examinar documentos y archivos que se abren en la vista protegida.The Safe Documents feature uses Microsoft Defender for Endpoint to scan documents and files that are opened in Protected View.

¿Qué necesita saber antes de comenzar?What do you need to know before you begin?

  • Documentos seguros ahora está disponible para los usuarios con Office Versión 2004 (12730.x) o superior.Safe Documents is now generally available to users with Office Version 2004 (12730.x) or greater! Esta característica está desactivada de forma predeterminada y deberá estar habilitada por el administrador de seguridad.This feature is off by default and will need to be enabled by the Security Administrator.

  • Esta característica solo está disponible para los usuarios con la licencia de Seguridad de Microsoft 365 E5 o Microsoft 365 E5 (no incluida en los planes de Defender para Office 365).This feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security license (not included in Defender for Office 365 plans).

  • Word, Excel y PowerPoint en WindowsWord, Excel, and PowerPoint on Windows

  • Canales de Microsoft Teams y chatsMicrosoft Teams channels and chats

Nota

Los usuarios deben tener licencia para Microsoft 365 E5 o Microsoft 365 E5 Security, deben incluirse en directivas de documentos seguros y deben haber iniciado sesión en sus dispositivos para que la protección esté en * su lugar.Users must be licensed for Microsoft 365 E5 or Microsoft 365 E5 Security*, must be included in Safe Documents policies, and must be signed in on their devices for protection to be in place.

Para obtener más información acerca de la protección de documentos seguros, vea Documentos seguros en Microsoft 365 E5.For more information about Safe Documents protection, see Safe Documents in Microsoft 365 E5.

ATP para SharePoint, OneDrive y Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

ATP para SharePoint, OneDrive y Microsoft Teams ayuda a detectar y bloquear archivos que se identifican como malintencionados en sitios de grupo y bibliotecas de documentos.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries. Además, la protección de vínculos seguros ya está disponible en los canales y chats de Microsoft Teams.In addition, Safe Links protection is now available in Microsoft Teams channels and chats.

Directivas de protección contra phishingAnti-phishing policies

Anti-phishing comprueba los mensajes entrantes en busca de indicadores de que un mensaje puede ser un intento de suplantación de identidad.Anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Cuando las directivas de Defender para Office 365 cubren a los usuarios (datos adjuntos seguros, vínculos seguros o anti phishing), los mensajes entrantes se evalúan mediante varios modelos de aprendizaje automático que analizan los mensajes y se toman las medidas adecuadas, en función de las directivas configuradas.When users are covered by Defender for Office 365 policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

Informes en tiempo realReal-time reports

Las funcionalidades de supervisión disponibles en el Centro de seguridad & Cumplimiento ( ) incluyen informes y conocimientos en tiempo real que permiten a los administradores de seguridad y cumplimiento centrarse en problemas de alta prioridad, como ataques de seguridad o mayor actividad https://protection.office.com sospechosa. Monitoring capabilities available in the Security & Compliance Center (https://protection.office.com) include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. Además de destacar las áreas problemáticas, los informes inteligentes y los conocimientos incluyen recomendaciones y vínculos para ver y explorar datos y también realizar acciones rápidas.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

ExploradorExplorer

Explorer (también conocido como el explorador de amenazas) es un informe en tiempo real que permite a los usuarios autorizados identificar y analizar las amenazas recientes.Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. De forma predeterminada, este informe muestra los datos de los últimos siete días; sin embargo, las vistas se pueden modificar para mostrar los datos de los últimos 30 días.By default, this report shows data for the past seven days; however, views can be modified to show data for the past 30 days.

El Explorador contiene vistas, como Malware (para correo electrónico y contenido), Envíos, Suplantación de identidad y Todo el correo electrónico.Explorer contains views, such as Malware (for email and content), Submissions, Phish, and All Email. Para ver cómo se compara Explorer con las detecciones en tiempo real, descargue este PDF.To see how Explorer compares with real-time detections, download this PDF.

Para obtener más información acerca de Explorer (en Microsoft Defender para Office 365 Plan 2) y detecciones en tiempo real (en Microsoft Defender para Office 365 Plan 1), vea Explorador de amenazas y detecciones en tiempo real.For more information about Explorer (in Microsoft Defender for Office 365 Plan 2) and real-time detections (in Microsoft Defender for Office 365 Plan 1), see Threat Explorer and real-time detections.

Detecciones en tiempo realReal-time detections

Las detecciones en tiempo real son un informe en tiempo real que permite a los usuarios autorizados identificar y analizar las amenazas recientes.Real-time detections is a real-time report that lets authorized users identify and analyze recent threats. De forma predeterminada, al igual que el Explorador, este informe muestra datos de los últimos siete días.Similar to Explorer, by default, this report shows data for the past seven days.

Las detecciones en tiempo real contienen vistas, como malware (para correo electrónico y contenido), envíos y phishing.Real-time detections contain views, such as Malware (for email and content), Submissions, and Phish. Para ver cómo se comparan las detecciones en tiempo real con el Explorador, descargue este PDF.To see how real-time detections compare with Explorer, download this PDF.

Para obtener más información sobre explorer (en Microsoft Defender para Office 365 Plan 2) y detecciones en tiempo real (en Microsoft Defender para Office 365 Plan 1), vea Explorador de amenazas (y detecciones en tiempo real).For more information about Explorer (in Microsoft Defender for Office 365 Plan 2) and real-time detections (in Microsoft Defender for Office 365 Plan 1), see Threat Explorer (and real-time detections).

Rastreadores de amenazasThreat Trackers

Los rastreadores de amenazas son widgets informativos y vistas que proporcionan a los usuarios autorizados inteligencia sobre problemas de ciberseguridad que pueden afectar a su organización.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

Respuesta automatizada a incidentesAutomated incident response

Las capacidades automatizadas de respuesta a incidentes (AIR) disponibles en Defender para Office 365 Plan 2 le permiten ejecutar procesos de investigación automatizados en respuesta a amenazas conocidas que existen actualmente.Automated incident response (AIR) capabilities available in Defender for Office 365 Plan 2 let you run automated investigation processes in response to well-known threats that exist today. Al automatizar determinadas tareas de investigación, el equipo de operaciones de seguridad puede funcionar de forma más eficaz y eficaz.By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. Las acciones de corrección, como eliminar mensajes de correo electrónico malintencionados, se toman tras la aprobación del equipo de operaciones de seguridad.Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. Para obtener más información, vea How AIR works in Office 365.To learn more, see How AIR works in Office 365.

Simulador de ataqueAttack Simulator

Attack Simulator permite a los usuarios autorizados ejecutar escenarios de ataque realistas en su organización.Attack Simulator lets authorized users run realistic attack scenarios in your organization. Hay disponibles varios tipos diferentes de ataques, incluido un ataque de phishing de lanza de nombre para mostrar, un ataque de spray de contraseña y un ataque de contraseña de fuerza bruta.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.