Responder a amenazas web
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
La protección web en Microsoft Defender para punto de conexión le permite investigar y responder de forma eficaz a las alertas relacionadas con sitios web malintencionados y sitios web en su lista de indicadores personalizados.
Visualización de alertas de amenazas web
Microsoft Defender para punto de conexión genera las siguientes alertas para actividades web malintencionadas o sospechosas:
- Conexión sospechosa bloqueada por la protección de red: esta alerta se genera cuando la protección de red (en modo de bloque) detiene un intento de acceder a un sitio web malintencionado o a un sitio web en la lista de indicadores personalizados.
- Conexión sospechosa detectada por la protección de red: esta alerta se genera cuando la protección de red (en modo de auditoría) detecta un intento de acceder a un sitio web malintencionado o a un sitio web en la lista de indicadores personalizados.
Cada alerta proporciona la siguiente información:
- Dispositivo que intentó acceder al sitio web bloqueado
- Aplicación o programa que se usa para enviar la solicitud web
- Dirección URL o DIRECCIÓN URL malintencionadas en la lista de indicadores personalizados
- Acciones recomendadas para respondedores
Nota:
Para reducir el volumen de alertas, Microsoft Defender para punto de conexión consolida las detecciones de amenazas web para el mismo dominio en el mismo dispositivo cada día en una sola alerta. Solo se genera una alerta y se cuenta en el informe de protección web.
Inspeccionar los detalles del sitio web
Puede profundizar más si selecciona la dirección URL o el dominio del sitio web en la alerta. Se abre una página sobre esa dirección URL o dominio concretos con información diversa, entre las que se incluyen:
Dispositivos que intentaron acceder al sitio web
Incidentes y alertas relacionados con el sitio web
Frecuencia con la que se ha visto el sitio web en los eventos de su organización
Para obtener más información, vea Acerca de la dirección URL o las páginas de entidad de dominio.
Inspeccionar el dispositivo
También puede comprobar el dispositivo que intentó acceder a una dirección URL bloqueada. Al seleccionar el nombre del dispositivo en la página de alertas, se abre una página con información completa sobre el dispositivo.
Para obtener más información, consulte Acerca de las páginas de entidad de dispositivo.
Notificaciones del explorador web y Windows para los usuarios finales
Con la protección web en Defender para punto de conexión, se impide que los usuarios finales visiten sitios web malintencionados o no deseados mediante Microsoft Edge u otros exploradores. Dado que el bloqueo lo realiza la protección de red y no su explorador web, los usuarios ven un error genérico desde el explorador web. También ven una notificación de Windows.
Amenaza web bloqueada en Microsoft Edge
Artículos relacionados
- Introducción a protección web
- Filtrado de contenido web
- Protección contra amenazas web
- Supervisar la seguridad web
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.