Compartir a través de


Revisar y editar la configuración en Microsoft Defender para Empresas

Puede ver y editar la configuración, como la configuración del portal y las características avanzadas, en el portal de Microsoft Defender (https://security.microsoft.com). Use este artículo para obtener información general de las distintas configuraciones que están disponibles y cómo editar la configuración de Defender para empresas.

Ver la configuración de las características avanzadas

En el portal de Microsoft Defender (https://security.microsoft.com), vaya a Configuración>Puntos de conexión Características avanzadas>generales>.

En la tabla siguiente se describe la configuración avanzada de características.

Configuración Descripción
Investigación automatizada
(activado de forma predeterminada)
A medida que se generan alertas, pueden producirse investigaciones automatizadas. Cada investigación automatizada determina si una amenaza detectada requiere acción y, a continuación, realiza o recomienda acciones de corrección, como enviar un archivo a la cuarentena, detener un proceso, aislar un dispositivo o bloquear una dirección URL. Durante la ejecución de una investigación, todas las alertas relacionadas que puedan surgir se agregarán a la investigación hasta que esta finalice. Si ve una entidad afectada en otro lugar, la investigación automatizada expande su ámbito para incluir esa entidad, y el proceso de investigación se repite.

Puede ver las investigaciones en la página Incidentes . Seleccione un incidente y, a continuación, seleccione la pestaña Investigaciones .

De forma predeterminada, las funcionalidades automatizadas de investigación y respuesta están activadas, en todo el inquilino. Se recomienda mantener activada la investigación automatizada. Si lo desactiva, la protección en tiempo real en Microsoft Defender Antivirus se verá afectada y su nivel general de protección se reducirá.

Obtenga más información sobre las investigaciones automatizadas.
Respuesta dinámica Defender for Business incluye los siguientes tipos de acciones de respuesta manual:
- Ejecutar examen de antivirus
- Aislar el dispositivo
- Detener y poner en cuarentena un archivo
- Agregar un indicador para bloquear o permitir un archivo

Obtenga más información sobre las acciones de respuesta.
Respuesta dinámica para servidores (Esta configuración no está disponible actualmente en Defender para empresas).
Ejecución de script sin firmar de Respuesta dinámica (Esta configuración no está disponible actualmente en Defender para empresas).
Habilitación de EDR en modo de bloque
(activado de forma predeterminada)
Proporciona protección adicional contra artefactos malintencionados cuando Microsoft Defender Antivirus no es el producto antivirus principal y se ejecuta en modo pasivo en un dispositivo. La detección y respuesta de puntos de conexión (EDR) en modo de bloque funciona en segundo plano para corregir los artefactos malintencionados detectados por las funcionalidades de EDR. Es posible que el producto antivirus principal que no es de Microsoft haya perdido estos artefactos.

Obtenga más información sobre EDR en modo de bloque.
Permitir o bloquear un archivo
(activado de forma predeterminada)
Permite permitir o bloquear un archivo mediante indicadores. Esta funcionalidad requiere que Microsoft Defender Antivirus esté en modo activo y que la protección en la nube esté activada.

El bloqueo de un archivo impide que se lea, escriba o ejecute en dispositivos de la organización.

Obtenga más información sobre los indicadores de los archivos.
Indicadores de red personalizados
(activado de forma predeterminada)
Permite permitir o bloquear una dirección IP, una dirección URL o un dominio mediante indicadores de red. Esta funcionalidad requiere que Microsoft Defender Antivirus esté en modo activo y que la protección de red esté activada.

Puede permitir o bloquear direcciones IP, direcciones URL o dominios en función de la inteligencia sobre amenazas. También puedes preguntar a los usuarios si abren una aplicación de riesgo, pero el mensaje no les impedirá usar la aplicación.

Obtenga más información sobre la protección de red.
Protección contra alteraciones
(se recomienda activar esta configuración)
La protección contra alteraciones impide que las aplicaciones malintencionadas realicen acciones como:
- Deshabilitación de la protección contra virus y amenazas
- Deshabilitar la protección en tiempo real
- Desactivar la supervisión del comportamiento
- Deshabilitación de la protección en la nube
- Eliminación de actualizaciones de inteligencia de seguridad
- Deshabilitación de acciones automáticas en amenazas detectadas

La protección contra alteraciones básicamente bloquea Microsoft Defender Antivirus a sus valores seguros y predeterminados e impide que las aplicaciones y los métodos no autorizados cambien la configuración de seguridad.

Obtenga más información sobre la protección contra alteraciones.
Mostrar los detalles del usuario
(activado de forma predeterminada)
Permite a los usuarios de su organización ver detalles, como las imágenes, los nombres, los títulos y los departamentos de los empleados. Estos detalles se almacenan en Microsoft Entra ID.

Obtenga más información sobre los perfiles de usuario en Microsoft Entra ID.
integración Skype Empresarial
(activado de forma predeterminada)
Skype Empresarial se retiró en julio de 2021. Si aún no se ha movido a Microsoft Teams, consulte Configuración de Microsoft Teams en su pequeña empresa.

La integración con Microsoft Teams (o el Skype Empresarial anterior) permite la comunicación con un solo clic entre las personas de su empresa.
Filtrado de contenido web
(activado de forma predeterminada)
Bloquea el acceso a sitios web que contienen contenido no deseado y realiza un seguimiento de la actividad web en todos los dominios. Consulte Configuración del filtrado de contenido web.
conexión Microsoft Intune
(Se recomienda activar esta configuración si tiene Intune)
Si la suscripción de su organización incluye Microsoft Intune (incluidos en Microsoft 365 Empresa Premium recursos), esta configuración permite a Defender for Business compartir información sobre los dispositivos con Intune.
Detección de dispositivo
(activado de forma predeterminada)
Permite al equipo de seguridad encontrar dispositivos no administrados conectados a la red de la empresa. Los dispositivos desconocidos y no administrados presentan riesgos significativos para la red, ya sea una impresora no impresa, un dispositivo de red con una configuración de seguridad débil o un servidor sin controles de seguridad.

La detección de dispositivos usa dispositivos incorporados para detectar dispositivos no administrados, de modo que el equipo de seguridad pueda incorporar los dispositivos no administrados y reducir la vulnerabilidad.

Obtenga más información sobre la detección de dispositivos.
Versión preliminar de las características Microsoft actualiza continuamente servicios como Defender para empresas para incluir nuevas mejoras y funcionalidades de características. Si opta por recibir características en versión preliminar, será uno de los primeros en probar las próximas características en la experiencia de vista previa.

Obtenga más información sobre las características en versión preliminar.

Visualización y edición de otras configuraciones en el portal de Microsoft Defender

Además de las directivas de seguridad aplicadas a los dispositivos, hay otras configuraciones que puede ver y editar en Defender para empresas. Por ejemplo, se especifica la zona horaria que se va a usar y se pueden incorporar (o desincorporar) dispositivos.

Nota:

Es posible que vea más opciones de configuración en el inquilino de las que se enumeran en este artículo. En este artículo se resalta la configuración más importante que debe revisar en Defender para empresas.

Configuración que se va a revisar para Defender para empresas

En la tabla siguiente se describe la configuración que puede ver y editar en Defender para empresas:

Categoría Configuración Descripción
Security Center Zona horaria Seleccione la zona horaria que se usará para las fechas y horas que se muestran en incidentes, amenazas detectadas e investigación y corrección automatizadas. Puede usar UTC o la zona horaria local (recomendado).
Microsoft Defender XDR Account Vea detalles como dónde se almacenan los datos, el identificador de inquilino y el identificador de la organización (organización).
Microsoft Defender XDR Versión preliminar de las características Active las características en versión preliminar para probar las próximas características y nuevas funcionalidades. Puede estar entre las primeras en obtener una vista previa de las nuevas características y proporcionar comentarios.
Puntos de conexión Notificaciones de correo electrónico Configure o edite las reglas de notificación por correo electrónico. Cuando se detectan vulnerabilidades o se crea una alerta, los destinatarios especificados en las reglas de notificación por correo electrónico recibirán un correo electrónico. Obtenga más información sobre las notificaciones por correo electrónico.
Puntos de conexión Administración de dispositivos>Incorporación Incorporación de dispositivos a Defender for Business mediante un script descargable. Para más información, consulte Incorporación de dispositivos a Defender for Business.
Puntos de conexión Administración de dispositivos>Offboarding Dispositivos offboard (quitar) de Defender for Business. Al desconectar un dispositivo, ya no envía datos a Defender for Business, pero se conservan los datos recibidos antes de la retirada. Para obtener más información, consulte Offboarding a device (Offboarding a device).

Acceso a la configuración en el portal de Microsoft Defender

  1. Vaya al portal de Microsoft Defender (https://security.microsoft.com/) e inicie sesión.

  2. Seleccione Configuración y, a continuación, seleccione una categoría (como Security Center, Microsoft Defender XDR o Puntos de conexión).

  3. En la lista de configuraciones, seleccione un elemento para ver o editar.