Microsoft Defender para punto de conexión en el portal de Microsoft Defender
Se aplica a:
En este artículo se describe la experiencia de Defender para punto de conexión en el portal de Microsoft Defender (https://security.microsoft.com). Anteriormente, los clientes de Defender para punto de conexión usaban el Centro de seguridad de Microsoft Defender (https://securitycenter.windows.com o https://securitycenter.microsoft.com).
Referencia rápida
La imagen y la tabla siguiente muestran los cambios en la navegación entre el Centro de seguridad de Microsoft Defender y el portal de Microsoft Defender.
Centro de seguridad de Microsoft Defender | el portal de Microsoft Defender |
---|---|
Paneles
|
Home
|
Incidentes | Incidentes & alertas |
Inventario de dispositivos | Inventario de dispositivos |
Cola de alertas | Incidentes & alertas |
Investigaciones automatizadas | Centro de actividades |
Búsqueda avanzada de amenazas | Búsqueda |
Informes | Informes |
API de & asociados | API de & asociados |
Administración de vulnerabilidades de Microsoft Defender | Administración de amenazas y vulnerabilidades |
Evaluación y tutoriales | Tutoriales de evaluación & |
Administración de la configuración | Administración de la configuración |
Configuración | Configuración |
El portal de Microsoft Defender mejorado de https://security.microsoft.com combina funcionalidades de seguridad que protegen, detectan, investigan y responden a amenazas de correo electrónico, colaboración, identidad y dispositivo. Esto reúne la funcionalidad de los portales de seguridad de Microsoft existentes, incluidos Centro de seguridad de Microsoft Defender y el Centro de cumplimiento de seguridad & de Office 365.
Si está familiarizado con la Centro de seguridad de Microsoft Defender, este artículo le ayudará a describir algunos de los cambios y mejoras del portal de Microsoft Defender. Sin embargo, hay algunos elementos nuevos y actualizados que debe tener en cuenta.
Históricamente, el Centro de seguridad de Microsoft Defender ha sido el hogar de Microsoft Defender para punto de conexión. Los equipos de seguridad empresariales lo han usado para supervisar y ayudar a responder a alertas de posibles infracciones de datos o actividad de amenazas persistentes avanzadas. Para ayudar a reducir el número de portales, el portal de Microsoft Defender será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft.
Microsoft Defender para punto de conexión en el portal de Microsoft Defender admite la concesión de acceso a proveedores de servicios de seguridad administrados (MSSP) de la misma manera que se concede acceso en el Centro de seguridad de Microsoft Defender.
Importante
Lo que vea en el portal de Microsoft Defender depende de las suscripciones actuales. Por ejemplo, si no tiene una licencia para Microsoft Defender para Office 365, no se mostrará la sección colaboración de Email &.
Nota:
Microsoft Defender XDR no está totalmente disponible para:
- Us Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- Departamento de Defensa de EE. UU.
- Todas las instituciones gubernamentales de EE. UU. con licencias comerciales
- Consulte disponibilidad para los entornos anteriores aquí: Microsoft Defender para punto de conexión para clientes de la administración pública de EE. UU.
Eche un vistazo en el portal de Microsoft Defender en https://security.microsoft.com.
Más información sobre las ventajas: Introducción a Microsoft Defender XDR
Modificaciones
Esta tabla es una referencia rápida de los cambios entre el Centro de seguridad de Microsoft Defender y el portal de Microsoft Defender.
Alertas y acciones
Área | Descripción de cambio |
---|---|
Alertas de & incidentes | En el portal de Microsoft Defender, puede administrar incidentes y alertas en todos los puntos de conexión, correo electrónico e identidades. Hemos convergedo la experiencia para ayudarle a encontrar eventos relacionados más fácilmente. Para obtener más información, consulte Información general sobre incidentes. |
Búsqueda | Modificar las reglas de detección personalizadas creadas en Microsoft Defender para punto de conexión para incluir tablas de identidad y correo electrónico las mueve automáticamente al portal de Microsoft Defender. Sus alertas correspondientes también aparecerán en el portal de Microsoft Defender. Para obtener más información sobre estos cambios, consulte Migración de reglas de detección personalizadas. La DeviceAlertEvents tabla para la búsqueda avanzada no está disponible en el portal de Microsoft Defender. Para consultar información de alertas específicas del dispositivo en el portal de Microsoft Defender, puede usar las AlertInfo tablas y AlertEvidence para acomodar aún más información de un conjunto diverso de orígenes. Diseñe la siguiente consulta relacionada con el dispositivo siguiendo Las consultas de escritura sin DeviceAlertEvents. |
Centro de acciones | Listas acciones pendientes y completadas que se realizaron después de investigaciones automatizadas y acciones de corrección. Anteriormente, el Centro de acciones del Centro de seguridad de Microsoft Defender enumeraba las acciones pendientes y completadas para las acciones de corrección realizadas solo en los dispositivos, mientras que las investigaciones automatizadas enumeraban alertas y estado. En el portal de Microsoft Defender mejorado, el Centro de acciones reúne acciones de corrección e investigaciones en el correo electrónico, los dispositivos y los usuarios, todo en una sola ubicación. |
Análisis de amenazas | Se ha movido a la parte superior de la barra de navegación para facilitar la detección y el uso. Ahora incluye información sobre amenazas para los puntos de conexión y el correo electrónico y la colaboración. |
Puntos de conexión
Área | Descripción de cambio |
---|---|
Búsqueda | La barra de búsqueda se encuentra en la parte superior de la página. Las sugerencias se proporcionan a medida que escribe. Puede buscar en las siguientes entidades en Defender para punto de conexión y Defender for Identity: - Dispositivos : compatible con Defender para punto de conexión y Defender for Identity. Incluso puede usar operadores de búsqueda, por ejemplo, puede usar "contains" para buscar parte de un nombre de host. - Usuarios : compatible con Defender para punto de conexión y Defender for Identity. - Archivos, direcciones IP y direcciones URL: las mismas funcionalidades que en Defender para punto de conexión. NOTA: *Las búsquedas de direcciones IP y URL coinciden exactamente y no aparecen en la página de resultados de búsqueda; conducen directamente a la página de entidad. - MDVM : las mismas funcionalidades que en Defender para punto de conexión (vulnerabilidades, software y recomendaciones). La página de resultados de búsqueda mejorada centraliza los resultados de todas las entidades. |
Panel | Este es el panel de operaciones de seguridad. Consulte información general sobre cuántas alertas activas se desencadenaron, qué dispositivos están en riesgo, qué usuarios están en riesgo y el nivel de gravedad de las alertas, dispositivos y usuarios. También puede ver si algún dispositivo tiene problemas con el sensor, el estado general del servicio y cómo se detectaron alertas sin resolver. |
Inventario de dispositivos | Sin cambios. |
Administración de amenazas y vulnerabilidades | El nombre se acortó para ajustarse al panel de navegación. Es lo mismo que la sección Administración de vulnerabilidades de Microsoft Defender, con todas las páginas debajo. |
Asociados y API | Sin cambios. |
Evaluaciones & tutoriales | Nuevas funcionalidades de pruebas y aprendizaje. |
Administración de la configuración | Sin cambios. |
Nota:
La investigación y corrección automáticas ahora forman parte de los incidentes. Puede ver Eventos de investigación y corrección automatizados en la pestaña Investigación de incidentes>.
Sugerencia
La búsqueda de dispositivos se realiza desde puntos > de conexión Búsqueda.
Acceso e informes
Área | Descripción de cambio |
---|---|
Informes | Consulte los informes de puntos de conexión y correo electrónico & colaboración, incluida la protección contra amenazas, el estado y el cumplimiento de dispositivos y los dispositivos vulnerables. |
Mantenimiento | Actualmente se vincula a la página "Estado del servicio" del Centro de administración de Microsoft 365. |
Configuración | Administre la configuración del portal de Microsoft Defender, puntos de conexión, colaboración Email &, identidades y detección de dispositivos. |
Navegación y funcionalidades de seguridad de Microsoft 365
La navegación izquierda o la barra de inicio rápido tienen un aspecto familiar. Sin embargo, hay algunos elementos nuevos y actualizados en Microsoft Defender portal.
Incidentes y alertas
Aúna la administración de incidentes y de alertas en todos sus correos electrónicos, dispositivos e identidades. La página de alerta proporciona contexto completo a la alerta mediante la combinación de señales de ataque para construir una historia detallada. Esta experiencia nueva y unificada aúna una vista congruente de alertas en las cargas de trabajo. Puede realizar una evaluación, investigar y tomar acciones eficaces con rapidez.
Búsqueda
Busque de manera proactiva amenazas, malware y actividad malintencionada en todos sus puntos de conexión, buzones de Office 365 y más gracias a las consultas de búsqueda avanzada de amenazas. Estas consultas eficaces se pueden usar para buscar y revisar indicadores de amenazas y entidades para las amenazas conocidas y potenciales.
Las reglas de detección personalizadas se pueden crear a partir de consultas de búsqueda avanzadas para ayudarle a watch de forma proactiva para eventos que podrían indicar la actividad de infracción y los dispositivos mal configurados.
Centro de actividades
El Centro de actividades le muestra las investigaciones creadas por las capacidades de investigación y respuesta automatizadas. Esta recuperación automática y automatizada en el portal de Microsoft Defender puede ayudar a los equipos de seguridad respondiendo automáticamente a eventos específicos.
Obtenga más información sobre el Centro de acciones.
Análisis de amenazas
Obtenga inteligencia sobre amenazas de investigadores expertos de Seguridad de Microsoft. El análisis de amenazas ayuda a los equipos de seguridad a ser más eficientes a la hora de enfrentarse a amenazas emergentes. El análisis de amenazas incluye:
- Detecciones y mitigaciones relacionadas con correos electrónicos de Microsoft Defender para Office 365. Estos se suman a los datos del punto de conexión ya disponibles de Microsoft Defender para punto de conexión.
- Vista de incidentes relacionados con las amenazas.
- Experiencia mejorada para identificar con rapidez y usar información accionable en los informes.
Puede acceder al análisis de amenazas desde la barra de navegación superior izquierda del portal de Microsoft Defender o desde una tarjeta de panel dedicada que muestra las principales amenazas de su organización.
Obtenga más información sobre cómo realizar un seguimiento y responder a las amenazas emergentes con el análisis de amenazas.
Sección Puntos de conexión
Vea y administre la seguridad de los puntos de conexión de su organización. Si ha usado el Centro de seguridad de Microsoft Defender, le resultará familiar.
Acceso e informes
Ver informes, cambiar la configuración y modificar roles de usuario.
Conexiones de API SIEM
Si usa la API SIEM de Defender para punto de conexión, puede seguir haciéndolo. Hemos agregado nuevos vínculos en la carga de la API que apuntan a la página de alertas o a la página de incidentes en el portal de seguridad de Microsoft 365. Los nuevos campos de API incluyen LinkToMTP e IncidentLinkToMTP. Para obtener más información, vea Redirigir cuentas de Microsoft Defender para punto de conexión al portal de Microsoft Defender.
alertas de Email
Puede seguir usando alertas de correo electrónico para Defender para punto de conexión. Hemos agregado nuevos vínculos en los correos electrónicos que apuntan a la página de alerta o a la página del incidente en el portal de Microsoft Defender. Para obtener más información, vea Redirigir cuentas de Microsoft Defender para punto de conexión al portal de Microsoft Defender.
Proveedores de servicios de seguridad administrados (MSSP)
Actualmente no se admite el inicio de sesión en varios inquilinos simultáneamente en la misma sesión de exploración en el portal unificado. Para no participar en el redireccionamiento automático, revierta al portal de Microsoft Defender para punto de conexión anterior para mantener esta funcionalidad hasta que se resuelva el problema.
Información relacionada
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión en el portal de Microsoft Defender
- Redirigir cuentas desde Microsoft Defender para punto de conexión al portal de Microsoft Defender
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.