Descripción del informe de Expertos de detección de Defender en Microsoft Defender XDR

  • Artículo

Se aplica a:

Expertos de detección de Microsoft Defender capas de inteligencia humana y tecnología entrenada por expertos para ayudar a Microsoft Defender XDR clientes a comprender las amenazas significativas a las que se enfrentan. Destaca cómo las aptitudes de búsqueda de amenazas de Defender Expert, la comprensión exhaustiva del panorama de amenazas y el conocimiento de las amenazas emergentes pueden ayudarle a identificar, priorizar y abordar esas amenazas en su entorno.

El servicio Expertos de detección de Defender genera informes que le ayudarán a comprender todas las amenazas que el servicio de búsqueda ha surgido en su entorno, junto con las alertas generadas por los productos de Microsoft Defender XDR. Puede ver el informe en el mes actual (en ejecución) o en períodos de uno, tres o seis meses.

Para ver el informe en el portal de Microsoft Defender, vaya a Informes y seleccione Expertos> de Defender Expertos de detección de Defender informe. Cada sección del informe está diseñada para proporcionar más información sobre las amenazas y actividades sospechosas que nuestros expertos de Defender encontraron en su entorno.

Consulte la siguiente captura de pantalla de un informe de ejemplo:

Captura de pantalla de un informe de Expertos de detección de Defender.

Identificación de amenazas frecuentes y otros posibles puntos de entrada de ataque

Las señales de Microsoft Defender XDR e investigaciones de Expertos de detección de Defender ayudan a identificar actividades sospechosas en su entorno. Las actividades de amenazas significativas tendrán las correspondientes notificaciones de expertos de Defender, que también proporcionan recomendaciones para corregir y defender su organización.

El informe le proporciona el número total de notificaciones de expertos de Defender que nuestros expertos han enviado durante el período elegido:

Captura de pantalla de la sección superior del informe que muestra el número de amenazas identificadas

Para ver estas notificaciones, seleccione Ver notificaciones de expertos de Defender. Este botón le redirige a la página de incidentes de Microsoft Defender XDR. Las alertas de expertos de Defender para la búsqueda o las notificaciones de expertos de Defender se etiquetan con expertos de Defender.

Nota:

El botón Ver notificaciones de expertos de Defender solo aparece si el número de amenazas identificadas es al menos 1.

Todas las demás actividades identificadas se resumen en una tabla de la sección Categorías de amenazas del informe. Las columnas representan las distintas tácticas y categorías de ataques de amenazas para ayudarle a visualizar lo que una actividad está intentando lograr en cada fase de ataque para que pueda planear las acciones de contención y corrección correspondientes.

Para filtrar las actividades que se muestran en la tabla, elija cualquiera de las siguientes opciones en el menú desplegable:

  • Actividades sospechosas (valor predeterminado): muestra las actividades verdaderas positivas y positivas benignas identificadas en su entorno. Tenga en cuenta que no todas las actividades sospechosas tendrán las notificaciones de expertos de Defender correspondientes.
  • Notificación de DEX : muestra actividades solo con las notificaciones de expertos de Defender correspondientes.
  • Todas las actividades : muestra todas las actividades verdaderamente positivas, benignas y falsas positivas.

Captura de pantalla de la sección superior de la sección Categorías de amenazas que muestra el menú desplegable.

Si una actividad tiene una notificación de experto de Defender relacionada, su icono correspondiente también aparece bajo el nombre de la actividad. Al seleccionar una actividad sospechosa identificada, se abre un panel flotante que detalla los dispositivos y usuarios afectados:

Captura de pantalla de un panel flotante que muestra una lista de dispositivos afectados por una actividad sospechosa detectada.

Si procede, la página también proporciona vínculos para ver las notificaciones de expertos de Defender relacionadas.

Conocer y comprender los puntos débiles de seguridad en su entorno

En la sección Principales actividades sospechosas de tendencias principales del informe se identifican hasta 20 actividades sospechosas que se observaron de forma coherente en su entorno en los últimos tres meses, ordenadas en función de su clasificación de gravedad y la frecuencia de aparición:

Captura de pantalla de la sección Principales actividades sospechosas de tendencias del informe.

Al mostrar las actividades más críticas y observadas con frecuencia, puede evaluar y evaluar su impacto y desarrollar estrategias para prevenir o mitigar posibles amenazas para su entorno.

Seleccione Ver detalles en cada tarjeta para abrir un panel flotante en el que se detallan los dispositivos y los usuarios afectados. Si procede, la página también proporciona vínculos para ver las notificaciones de expertos de Defender relacionadas.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.