Configuración de funcionalidades de Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
En este paso, está listo para configurar las funcionalidades de Microsoft Defender para punto de conexión.
Configurar las capacidades
En muchos casos, las organizaciones tienen productos de seguridad de punto de conexión existentes. El mínimo es una solución antivirus, pero en algunos casos, una organización podría tener una solución de detección y respuesta de puntos de conexión existentes.
Es habitual que Defender para punto de conexión tenga que existir junto con estos productos de seguridad de punto de conexión existentes de forma indefinida o durante un período de transición. Afortunadamente, Defender para punto de conexión y el conjunto de seguridad de puntos de conexión son modulares y se pueden adoptar con un enfoque sistemático.
La incorporación de dispositivos permite de forma eficaz la capacidad de detección y respuesta de puntos de conexión de Microsoft Defender para punto de conexión. Después de incorporar los dispositivos, tendrá que configurar las otras funcionalidades del servicio. En la tabla siguiente se enumeran las funcionalidades que puede configurar para obtener la mejor protección para su entorno y el orden que Microsoft recomienda para cómo debe habilitarse el conjunto de seguridad de puntos de conexión.
Funcionalidad | Descripción | Clasificación del orden de adopción |
---|---|---|
Respuesta & de detección de puntos de conexión (EDR) | Las funcionalidades de detección y respuesta de puntos de conexión de Defender para punto de conexión proporcionan detecciones avanzadas de ataques casi en tiempo real y accionables. Los analistas de seguridad pueden asignar prioridades a las alertas de forma eficaz, obtener visibilidad para todo el ámbito de la vulneración y llevar a cabo acciones de respuesta para corregir las amenazas. | 1 |
Configuración de Administración de vulnerabilidades de Microsoft Defender | Administración de vulnerabilidades de Defender es un componente de Microsoft Defender para punto de conexión y proporciona a los administradores de seguridad y a los equipos de operaciones de seguridad un valor único, incluidos: - Información de detección y respuesta de puntos de conexión en tiempo real (EDR) correlacionada con vulnerabilidades de punto de conexión. - Contexto de vulnerabilidad de dispositivo invaluable durante las investigaciones de incidentes. - Procesos de corrección integrados a través de Microsoft Intune y Microsoft System Center Configuration Manager. |
2 |
Configuración de la protección de última generación (NGP) | Microsoft Defender Antivirus es una solución antimalware integrada que proporciona protección de última generación para equipos de escritorio, equipos portátiles y servidores. El Antivirus de Microsoft Defender incluye: -Protección proporcionada en la nube para la detección casi instantánea y el bloqueo de amenazas nuevas y emergentes. Junto con Intelligent Security Graph y el aprendizaje automático, la protección en la nube forma parte de las tecnologías de última generación utilizadas por el Antivirus de Microsoft Defender. - Análisis always-on mediante la supervisión avanzada del comportamiento de archivos y procesos y otras heurísticas (también conocidas como "protección en tiempo real"). - Actualizaciones de protección dedicadas basadas en el aprendizaje automático, el análisis de macrodatos humanos y automatizados, y la investigación en profundidad de la resistencia a amenazas. |
3 |
Configurar la reducción de la superficie expuesta a ataques | Las funcionalidades de reducción de superficie expuesta a ataques en Microsoft Defender para punto de conexión ayudan a proteger los dispositivos y las aplicaciones de la organización frente a amenazas nuevas y emergentes. | 4 |
Configuración de las funcionalidades de corrección de & de investigación automática (AIR) | Microsoft Defender para punto de conexión usa investigaciones automatizadas para reducir significativamente el volumen de alertas que deben investigarse individualmente. La característica de investigación automatizada usa varios algoritmos de inspección y procesos utilizados por los analistas (como cuadernos de estrategias) para examinar alertas y tomar medidas de corrección inmediatas para resolver infracciones. AIR reduce significativamente el volumen de alertas, lo que permite a los expertos en operaciones de seguridad centrarse en amenazas más sofisticadas y otras iniciativas de alto valor. | No aplicable |
Activación de funcionalidades de Microsoft Defender for Identity directamente en un controlador de dominio | Microsoft Defender for Identity clientes, que ya han incorporado sus controladores de dominio a Defender para punto de conexión, pueden activar las funcionalidades de Microsoft Defender for Identity directamente en un controlador de dominio en lugar de usar un Microsoft Defender for Identity sensor. | No aplicable |
Configuración de las funcionalidades de expertos de Microsoft Defender | Microsoft Experts es un servicio de búsqueda administrada que proporciona centros de operaciones de seguridad (SOC) con supervisión y análisis de nivel experto para ayudarles a garantizar que las amenazas críticas en sus entornos únicos no se pierdan. | No aplicable |
Para obtener más información, consulte Funcionalidades de Microsoft Defender para punto de conexión admitidas por plataforma.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.