Estado del dispositivo, informe de estado del Antivirus de Microsoft Defender
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender para Empresas
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
El informe Estado del dispositivo proporciona información sobre los dispositivos de la organización. El informe incluye información de tendencias que muestra el estado del antivirus y las versiones del motor, la inteligencia y la plataforma del antivirus de Microsoft Defender.
Importante
Para que los dispositivos aparezcan en los informes de estado de dispositivos del Antivirus de Microsoft Defender, deben cumplir los siguientes requisitos previos:
- El dispositivo se incorpora a Microsoft Defender para punto de conexión
- Sistema operativo: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (no MMA), MacOS, Linux
- Sense (MsSense.exe): 10.8210. *+. Consulte la sección Requisitos previos para obtener detalles relacionados.
Para que Windows Server 2012 R2 y Windows Server 2016 aparezcan en los informes de estado del dispositivo, estos dispositivos deben incorporarse mediante el paquete de solución unificado moderno. Para obtener más información, consulta Nueva funcionalidad en la solución unificada moderna para Windows Server 2012 R2 y 2016.
En el portal de Microsoft Defender, en el panel de navegación, seleccione Informes y, a continuación, abra Estado y cumplimiento del dispositivo. La pestaña Estado del Antivirus de Microsoft Defender tiene ocho tarjetas que informan sobre los siguientes aspectos del Antivirus de Microsoft Defender:
- Tarjeta de modo antivirus
- Tarjeta de versión del motor antivirus
- Tarjeta de versión de inteligencia de seguridad antivirus
- Tarjeta de versión de la plataforma antivirus
- Tarjeta de resultados del examen antivirus reciente
- Tarjeta de actualizaciones del motor antivirus
- Tarjeta de actualizaciones de inteligencia de seguridad
- Tarjeta de actualizaciones de la plataforma antivirus
Permisos de acceso de informes
Para acceder al informe de cumplimiento del antivirus y el estado del dispositivo en el portal de Microsoft Defender, se requieren los siguientes permisos:
| Nombre del permiso | Tipo de permiso |
|---|---|
| Ver datos | Administración de amenazas y vulnerabilidades (TVM) |
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para asignar estos permisos:
Inicie sesión en el portal de Microsoft Defender con una cuenta con el rol Administrador de seguridad o Administrador global asignado.
En el panel de navegación, seleccione Configuración>Roles de puntos> de conexión (en Permisos).
Seleccione el rol que desea editar.
Seleccione Editar.
En Editar rol, en la pestaña General , en Nombre del rol, escriba un nombre para el rol.
En Descripción , escriba un breve resumen del rol.
En Permisos, seleccione Ver datos y, en Ver datos , seleccione Administración de amenazas y vulnerabilidades (TVM).
Para obtener más información sobre la administración de roles de usuario, consulte Creación y administración de roles para el control de acceso basado en rol.
Pestaña Estado del Antivirus de Microsoft Defender
La pestaña Estado del Antivirus de Microsoft Defender contiene ocho tarjetas que informan sobre varios aspectos del Antivirus de Microsoft Defender en su organización:
Dos tarjetas, tarjeta de modo antivirus y tarjeta de resultados de análisis antivirus recientes, informan sobre las funciones del Antivirus de Microsoft Defender.
Las seis tarjetas restantes informan sobre el estado del Antivirus de Microsoft Defender para dispositivos de su organización:
version naipes: |
update cards{1} |
|---|---|
| Tarjeta de versión del motor antivirus Tarjeta de versión de inteligencia de seguridad antivirus Tarjeta de versión de la plataforma antivirus |
Tarjeta de actualizaciones del motor antivirus Tarjeta de actualizaciones de inteligencia de seguridad Tarjeta de actualizaciones de la plataforma antivirus |
| Las tres tarjetas de versión proporcionan informes de control flotante que proporcionan información adicional y permiten una exploración adicional. | Las tres tarjetas de informes actualizadas proporcionan vínculos a los recursos para obtener más información. |
{1} Para las tres updates tarjetas (también conocidas como tarjetas de informes actualizadas), "No hay datos disponibles" (o valor "Desconocido") indica dispositivos que no notifican el estado de actualización. Los dispositivos que no notifican el estado de actualización pueden deberse a diversos motivos, como:
- El equipo está desconectado de la red.
- El equipo está apagado o en estado de hibernación.
- Antivirus de Microsoft Defender está deshabilitado.
- El dispositivo es un dispositivo que no es de Windows (Mac o Linux).
- La protección en la nube no está habilitada.
- El dispositivo no cumple los requisitos previos para el motor antivirus o la versión de la plataforma.
Requisitos previos
Los informes actualizados generan información para los dispositivos que cumplen los siguientes criterios:
Versión del motor: 1.1.19300.2+
Versión de la plataforma: 4.18.2202.1+
Protección en la nube habilitada
Sense (MsSense.exe): 10.8210. *+
Sistema operativo Windows: Windows 10 1809 o posterior
Nota:
* Los informes actualizados actualmente solo están disponibles para dispositivos Windows. Los dispositivos multiplataforma, como Mac y Linux, aparecen en "No hay datos disponibles"/Desconocido.
Funcionalidad de tarjeta
La funcionalidad es básicamente la misma para todas las tarjetas. Al hacer clic en una barra numerada en cualquiera de las tarjetas, se abre el control flotante de detalles del Antivirus de Microsoft Defender , lo que le permite revisar la información sobre todos los dispositivos configurados con el número de versión de un aspecto de esa tarjeta.
Si el número de versión en el que ha hecho clic es:
- Una versión actual y, a continuación, corrección necesaria y recomendación de seguridad no están presentes.
- Una versión obsoleta, una notificación en la parte superior del informe está presente, lo que indica la corrección necesaria y hay un vínculo de recomendación de seguridad . Seleccione el vínculo de recomendación de seguridad para navegar a la consola de administración de amenazas y vulnerabilidades, que puede recomendar las actualizaciones de antivirus adecuadas.
Para agregar o quitar tipos específicos de información en el control flotante de detalles del Antivirus de Microsoft Defender , seleccione Personalizar columnas. En Personalizar columnas, seleccione o desactive los elementos para especificar lo que quiere incluir en el informe de detalles del Antivirus de Microsoft Defender.
Nuevas definiciones de filtro del Antivirus de Microsoft Defender
La tabla siguiente contiene una lista de términos que no son nuevos en los informes del Antivirus de Microsoft Defender.
| Nombre de columna | Descripción |
|---|---|
| Tiempo de publicación de inteligencia de seguridad | Indica la fecha de lanzamiento de Microsoft de la versión de actualización de inteligencia de seguridad en el dispositivo. Los dispositivos con un tiempo de publicación de inteligencia de seguridad superior a siete días se consideran obsoletos en los informes. |
| Visto por última vez | Indica la fecha en que el dispositivo tuvo la última conexión. |
| Marca de tiempo de actualización de datos | Indica cuándo se recibieron por última vez los eventos de cliente para la generación de informes en: modo AV, versión del motor av, versión de la plataforma AV, versión de inteligencia de seguridad de AV e información de examen. |
| Hora de actualización de la firma | Indica cuándo se recibieron por última vez eventos de cliente para informar sobre el estado actualizado del motor, la plataforma y la firma. |
Dentro del control flotante: al hacer clic en el nombre del dispositivo, se le redirigirá a la "página Dispositivo" de ese dispositivo, donde puede acceder a informes detallados.
Exportar informe
Hay dos niveles de informes que puede exportar:
Exportación de nivel superior
Hay dos funcionalidades csv de exportación diferentes a través del portal:
- Exportación de nivel superior. Puede usar el botón Exportar de nivel superior para recopilar un informe de mantenimiento del Antivirus de Microsoft Defender (límite de 500 K).
- Exportación de nivel de control flotante. Puede usar el botón Exportar dentro de los controles flotantes para exportar un informe a una hoja de cálculo de Excel (límite de 100 K).
Los informes exportados capturan información basada en el punto de entrada en el informe de detalles y qué filtros o columnas personalizadas ha establecido.
Para obtener información sobre la exportación mediante la API, consulte los artículos siguientes:
- Exportar informe de estado del antivirus del dispositivo
- Exportación de propiedades y métodos de API de detalles de estado del antivirus de dispositivo
Importante
Actualmente, solo la respuesta JSON de estado del antivirus está disponible con carácter general. Antivirus Health API a través de archivos solo está disponible en versión preliminar pública.
La consulta personalizada de búsqueda avanzada solo está disponible actualmente en versión preliminar pública, incluso si las consultas están visibles.
Versión del Antivirus de Microsoft Defender y funcionalidad de actualización de tarjetas
A continuación se muestran las descripciones de las seis tarjetas que informan sobre el motor de Antivirus de Microsoft Defender, la inteligencia de seguridad y los componentes de la version plataforma y update la información sobre ellos:
Informe completo
En cualquiera de las tres version tarjetas, seleccione Ver informe completo para mostrar los nueve informes más recientes del Antivirus version de Microsoft Defender para cada uno de los tres tipos de dispositivo: Windows, Mac y Linux; si existen menos de nueve, se mostrarán todos ellos. Una categoría Other captura las versiones recientes del motor antivirus que se clasifican en el décimo lugar y por debajo, si se detectan.
Una ventaja principal de las tres version tarjetas es que proporcionan indicadores rápidos sobre si se están usando las versiones más actuales de los motores antivirus, las plataformas y la inteligencia de seguridad. Junto con la información detallada que está vinculada a la tarjeta, las tarjetas de versiones se convierten en una herramienta eficaz para comprobar si las versiones están actualizadas y recopilar información sobre equipos individuales o grupos de equipos.
Lo ideal es que, al ejecutar estos informes, indiquen que están instaladas las versiones antivirus más actuales, en lugar de las versiones anteriores.
Use estos informes para determinar si su organización aprovecha al máximo las versiones más actuales.
Para ayudar a garantizar que la solución antimalware detecta las amenazas más recientes, obtenga actualizaciones automáticamente como parte de Windows Update.
Para obtener más información sobre las versiones actuales y cómo actualizar los distintos componentes del Antivirus de Microsoft Defender, visite Compatibilidad con la plataforma Antivirus de Microsoft Defender.
Descripciones de tarjetas
A continuación se muestran breves resúmenes de la información recopilada notificada en cada una de las Antivirus version tarjetas:
Tarjeta de modo antivirus
Los informes sobre cuántos dispositivos de su organización ( en la fecha indicada en la tarjeta ) se encuentran en cualquiera de los siguientes modos de Antivirus de Microsoft Defender:
| valor | mode |
|---|---|
0 |
Active |
1 |
Passive |
2 |
Disabled (desinstalado, deshabilitado o SideBySidePassive {también conocido como Examen periódico bajo}) |
3 |
Others (No en ejecución, Desconocido) |
4 |
EDRBlocked |
A continuación se muestran las descripciones de cada modo:
- Modo activo : en modo activo, antivirus de Microsoft Defender se usa como la aplicación antivirus principal en el dispositivo. Los archivos se examinan, se corrigen las amenazas y las amenazas detectadas se enumeran en los informes de seguridad de la organización y en la aplicación de Seguridad de Windows.
- Modo pasivo : en modo pasivo, Antivirus de Microsoft Defender no se usa como la aplicación antivirus principal en el dispositivo. Los archivos se examinan y se notifican amenazas detectadas, pero el Antivirus de Microsoft Defender no corrige las amenazas. IMPORTANTE: El Antivirus de Microsoft Defender solo se puede ejecutar en modo pasivo en los puntos de conexión que se incorporan a Microsoft Defender para punto de conexión. Consulte Requisitos para que el Antivirus de Microsoft Defender se ejecute en modo pasivo.
- Modo deshabilitado : sinónimo de: desinstalado, deshabilitado, sideBySidePassive y Examen periódico bajo. Cuando está deshabilitado, no se usa el Antivirus de Microsoft Defender. Los archivos no se examinan y las amenazas no se corrigen. En general, Microsoft no recomienda deshabilitar ni desinstalar antivirus de Microsoft Defender.
- Modo Otros : No en ejecución, Desconocido
- EDR en modo de bloque : en el modo bloqueado de detección y respuesta de puntos de conexión (EDR). Consulte Detección y respuesta de puntos de conexión en modo de bloque
Los dispositivos que se encuentran en pasivos, LPS o desactivados presentan un riesgo de seguridad potencial y se deben investigar.
Para obtener más información sobre LPS, consulte Uso del examen periódico limitado en antivirus de Microsoft Defender.
Tarjeta de resultados del examen antivirus reciente
Esta tarjeta tiene dos gráficos de barras que muestran los resultados completos de los exámenes rápidos y los exámenes completos. En ambos gráficos, la primera barra indica la tasa de finalización de los exámenes e indica Completado, Cancelado o Erróneo. La segunda barra de cada sección proporciona los códigos de error para los exámenes con errores. Al examinar las columnas Mode (Modo ) y Recent scan results (Resultados del examen reciente ), puede identificar rápidamente los dispositivos que no están en modo de examen antivirus activo y los dispositivos que han producido errores o han cancelado los exámenes antivirus recientes. Puede volver al informe con esta información y recopilar más detalles y recomendaciones de seguridad. Si se notifica algún código de error en esta tarjeta, habrá un vínculo para obtener más información sobre los códigos de error.
Para obtener más información sobre las versiones actuales del Antivirus de Microsoft Defender y cómo actualizar los distintos componentes del Antivirus de Microsoft Defender, visite Administrar actualizaciones del Antivirus de Microsoft Defender y aplicar líneas base.
Tarjeta de versión del motor antivirus
Muestra los resultados en tiempo real de las versiones más recientes del motor antivirus de Microsoft Defender instaladas en dispositivos Windows, dispositivos Mac y dispositivos Linux de su organización. El motor antivirus de Microsoft Defender se actualiza mensualmente. Para obtener más información sobre las versiones actuales y cómo actualizar los distintos componentes del Antivirus de Microsoft Defender, consulte Compatibilidad con la plataforma antivirus de Microsoft Defender.
Tarjeta de versión de inteligencia de seguridad antivirus
Enumera las versiones más comunes de inteligencia de seguridad del Antivirus de Microsoft Defender instaladas en los dispositivos de la red. Microsoft actualiza continuamente la inteligencia de seguridad de Microsoft Defender para abordar las amenazas más recientes y para refinar la lógica de detección. Estos refinamientos de la inteligencia de seguridad mejoran la capacidad de Antivirus de Microsoft Defender (y otras soluciones antimalware de Microsoft) para identificar con precisión posibles amenazas. Esta inteligencia de seguridad funciona directamente con la protección basada en la nube para ofrecer una protección de próxima generación mejorada con inteligencia artificial que es rápida y eficaz.
Tarjeta de versión de la plataforma antivirus
Muestra los resultados en tiempo real de las versiones más recientes de la plataforma Antivirus de Microsoft Defender instaladas en las versiones de dispositivos Windows, Mac y Linux de su organización. La plataforma Antivirus de Microsoft Defender se actualiza mensualmente. Para obtener más información sobre las versiones actuales y cómo actualizar los distintos componentes del Antivirus de Microsoft Defender, consulte Compatibilidad con la plataforma Antivirus de Microsoft Defender.
Tarjetas actualizadas
Las tarjetas actualizadas muestran el estado actualizado del motor antivirus, la plataforma antivirus y las versiones de actualización de inteligencia de seguridad . Hay tres estados posibles: Up to date (True), out of date (False) y no data available (Unknown).
Importante
Recientemente se ha mejorado y simplificado la lógica utilizada para elaborar determinaciones actualizadas. El nuevo comportamiento se documenta en esta sección.
Las definiciones de Up to date, out of datey no data available se proporcionan para cada tarjeta siguiente.
Antivirus de Microsoft Defender usa los criterios adicionales de "Hora de actualización de firma" (la última vez que el dispositivo se comunica con informes actualizados) para crear informes y determinaciones actualizados para las actualizaciones de motor, plataforma e inteligencia de seguridad.
El estado actualizado se marca automáticamente como "desconocido" o "sin datos disponibles" si el dispositivo no se ha comunicado con los informes durante más de siete días (hora >de actualización de la firma 7).
Para obtener más información sobre los términos mencionados anteriormente, consulte la sección: Nuevas definiciones de filtro del Antivirus de Microsoft Defender.
Nota:
Los informes actualizados generan información para los dispositivos que cumplen los siguientes criterios:
- Versión del motor:
1.1.19300.2o posterior - Versión de la plataforma:
4.18.2202.1o posterior - Protección en la nube habilitada
- Sistema operativo Windows
Actualmente, los informes actualizados solo están disponibles para dispositivos Windows. Los dispositivos multiplataforma, como Mac y Linux, aparecen en no data available.>
Definiciones actualizadas
A continuación se muestran definiciones actualizadas para el motor y la plataforma:
| El motor o plataforma en el dispositivo se considera: | Situación |
|---|---|
| Hasta la fecha | Si el dispositivo se comunica con el evento de informe de Defender (Signature refresh time) en los últimos siete días y la versión de compilación del motor o de la plataforma es mayor o igual que (>=) la versión de versión mensual más reciente. |
| anticuado | Si el dispositivo se comunica con el evento de informe de Defender (Signature refresh time) en los últimos siete días, pero la versión de compilación del motor o de la plataforma es menor que (<) la versión de versión mensual más reciente. |
| unknown (no hay datos disponibles) | Si el dispositivo no se ha comunicado con el evento de informe (Signature refresh time) durante más de siete días. |
A continuación se incluyen las definiciones de inteligencia de seguridad actualizada:
| La actualización de inteligencia de seguridad se considera: | Situación |
|---|---|
| Hasta la fecha | Si la versión de inteligencia de seguridad del dispositivo se escribió en los últimos siete días y el dispositivo se ha comunicado con el evento de informe en los últimos siete días. |
Para más información, vea:
- Tarjeta de actualizaciones del motor antivirus
- Tarjeta de actualizaciones de inteligencia de seguridad
- Tarjeta de actualizaciones de la plataforma antivirus
Tarjeta de actualizaciones del motor antivirus
Esta tarjeta identifica los dispositivos que tienen versiones del motor antivirus que están actualizadas frente a obsoletas.
La definición general de up to date - La versión del motor en el dispositivo es la versión más reciente del motor. El motor se suele publicar mensualmente, a través de Windows Update (WU). Hay un período de gracia de tres días dado desde el día en que se publica Windows Update (WU).
En la tabla siguiente se establecen los valores posibles para los informes actualizados de Antivirus Engine. El estado notificado se basa en la última vez que se recibió el evento de informes (hora de actualización de la firma). Si el dispositivo no se ha comunicado con los informes durante más de siete días (el tiempo >de actualización de la firma es de 7 días), el estado se marca automáticamente como / UnknownNo Data Available .
| Hora de la última actualización del evento (también conocida como "Hora de actualización de firma" en los informes) | Estado notificado |
|---|---|
| < 7 días (nuevo) | informes de cliente (actualizados) Obsoleto Desconocido) |
| > 7 días (de edad) | Unknown |
Para obtener información sobre cómo administrar las versiones de actualización del Antivirus de Microsoft Defender, consulte Versiones mensuales de la plataforma y del motor.
Tarjeta de actualizaciones de la plataforma antivirus
Esta tarjeta identifica los dispositivos que tienen versiones de la plataforma Antivirus actualizadas frente a obsoletas.
La definición general de up to date es que la versión de la plataforma en el dispositivo es la versión más reciente de la plataforma. La plataforma se publica normalmente mensualmente, a través de Windows Update (WU). Hay un período de gracia de tres días a partir del día en que wu se libera.
En la tabla siguiente se establecen los posibles valores de informe actualizados para La plataforma antivirus. Los valores notificados se basan en la última vez que se recibió el evento de informes (hora de actualización de la firma). Si el dispositivo no se ha comunicado con los informes durante más de siete días (tiempo >de actualización de firma 7 días), el estado se marca automáticamente como/ UnknownNo Data Available .
| Hora de la última actualización del evento (también conocida como "Hora de actualización de firma" en los informes) | Estado notificado |
|---|---|
| < 7 días (nuevo) | cualquier informe de cliente (Up to date Out of date Unknown) |
| > 7 días (de edad) | Unknown |
Para obtener información sobre cómo administrar las versiones de actualización del Antivirus de Microsoft Defender, consulte Versiones mensuales de la plataforma y del motor.
Tarjeta de actualizaciones de inteligencia de seguridad
Esta tarjeta identifica los dispositivos que tienen versiones de inteligencia de seguridad actualizadas frente a obsoletas.
La definición general de up to date es que la versión de inteligencia de seguridad del dispositivo se escribió en los últimos 7 días.
En la tabla siguiente se establecen los posibles valores de informe actualizados para las actualizaciones de Security Intelligence . Los valores notificados se basan en la última vez que se recibió el evento de informes y en la hora de publicación de la inteligencia de seguridad. Si el dispositivo no se ha comunicado con los informes durante más de siete días (el tiempo >de actualización de la firma es de 7 días), el estado se marca automáticamente como Unknown/ No Data Available. De lo contrario, la determinación se realiza en función de si el tiempo de publicación de inteligencia de seguridad es en un plazo de siete días.
| Hora de última actualización del evento (También conocido como "Hora de actualización de firma" en los informes) |
Hora de publicación de Security Intelligence | Estado notificado |
|---|---|---|
| >7 días (de edad) | >7 días (de edad) | Unknown |
| <7 días (nuevo) | >7 días (de edad) | Out of date |
| >7 días (de edad) | <7 días (nuevo) | Unknown |
| <7 días (nuevo) | <7 días (nuevo) | Up to date |
Vea también
Sugerencia
Sugerencia de rendimiento Debido a una variedad de factores (ejemplos que se enumeran a continuación) Antivirus de Microsoft Defender, como otro software antivirus, puede causar problemas de rendimiento en los dispositivos de punto de conexión. En algunos casos, es posible que tenga que ajustar el rendimiento del Antivirus de Microsoft Defender para aliviar esos problemas de rendimiento. El analizador de rendimiento de Microsoft es una herramienta de línea de comandos de PowerShell que ayuda a determinar qué archivos, rutas de acceso de archivo, procesos y extensiones de archivo podrían estar causando problemas de rendimiento; Algunos ejemplos son:
- Rutas de acceso principales que afectan al tiempo de examen
- Archivos principales que afectan al tiempo de examen
- Principales procesos que afectan al tiempo de examen
- Extensiones de archivo principales que afectan al tiempo de examen
- Combinaciones: por ejemplo:
- archivos principales por extensión
- rutas de acceso superiores por extensión
- procesos principales por ruta de acceso
- exámenes superiores por archivo
- exámenes superiores por archivo por proceso
Puede usar la información recopilada mediante el Analizador de rendimiento para evaluar mejor los problemas de rendimiento y aplicar acciones de corrección. Consulte: Analizador de rendimiento para antivirus de Microsoft Defender.
- Exportación de propiedades y métodos de API de detalles de estado del antivirus de dispositivo
- Exportar informe de estado del antivirus del dispositivo
- Informe de protección contra amenazas
Sugerencia
Para obtener información relacionada con antivirus para otras plataformas, consulte:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características de iOS
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de