Portal de Microsoft Defender

El portal de Microsoft Defender combina https://security.microsoft.com protección, detección, investigación y respuesta a amenazas de correo electrónico, colaboración, identidad, dispositivo y aplicación en la nube, en un lugar central. El portal de Defender hace hincapié en el acceso rápido a la información, diseños más sencillos y reunir información relacionada para facilitar su uso. Incluye:

  • Microsoft Defender para Office 365 Microsoft Defender para Office 365 ayuda a las organizaciones a proteger su empresa con un conjunto de características de prevención, detección, investigación y búsqueda para proteger el correo electrónico y Office 365 recursos.
  • Microsoft Defender para punto de conexión ofrece protección preventiva, detección posterior a la vulneración, investigación automatizada y respuesta para los dispositivos de la organización.
  • Microsoft Defender for Identity es una solución de seguridad basada en la nube que usa las señales de Active Directory local para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización.
  • Microsoft Defender for Cloud Apps es una solución completa entre SaaS y PaaS que ofrece visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.

Vea este breve vídeo para obtener información sobre el portal de Defender.

Qué esperar

El portal de Defender ayuda a los equipos de seguridad a investigar y responder a los ataques mediante la incorporación de señales de distintas cargas de trabajo a un conjunto de experiencias unificadas para:

  • Incidentes & alertas
  • Búsqueda
  • Acciones & envíos
  • Análisis de amenazas
  • Puntuación de seguridad
  • Centro de aprendizaje
  • Ensayos
  • Catálogo de partners

Microsoft Defender XDR enfatiza la unidad, la claridad y los objetivos comunes.

Nota:

El portal de Defender es accesible sin necesidad de que los clientes realicen pasos de migración o compren una nueva licencia. Por ejemplo, este nuevo portal es accesible para los administradores con una suscripción A3, igual que para los que tienen Plan 1 de Microsoft Defender para Office 365 y plan 2; sin embargo, Exchange Online Protection o Defender para Office 365 Los clientes del plan 1 solo ven las características de seguridad que admite su licencia de suscripción. El objetivo del portal es centralizar la seguridad.

Investigaciones de incidentes y alertas

La centralización de la información de seguridad crea un único lugar para investigar incidentes de seguridad en Microsoft 365. Un ejemplo principal es Incidentes en Incidentes & alertas.

Página Incidentes del portal de Microsoft Defender.

Al seleccionar un nombre de incidente, se muestra una página que muestra el valor de centralizar la información de seguridad a medida que obtiene una mejor información sobre la extensión completa de una amenaza, desde el correo electrónico hasta la identidad, hasta los puntos de conexión.

Captura de pantalla que muestra la página del caso de ataque de un incidente en el portal de Microsoft Defender.

Tómese el tiempo necesario para revisar los incidentes en su entorno, explorar en profundidad cada alerta y practicar la creación de conocimientos sobre cómo acceder a la información y determinar los pasos siguientes en el análisis.

Para obtener más información, consulte incidentes en Microsoft Defender XDR.

Búsqueda

Puede crear reglas de detección personalizadas y buscar amenazas específicas en su entorno. La búsqueda usa una herramienta de búsqueda de amenazas basada en consultas que le permite inspeccionar eventos de forma proactiva en su organización para buscar indicadores de amenazas y entidades. Estas reglas se ejecutan automáticamente para buscar y, a continuación, responder a la sospecha de actividad de infracción, máquinas mal configuradas y otros hallazgos.

Para obtener más información, consulte Búsqueda proactiva de amenazas con la búsqueda avanzada en Microsoft Defender XDR.

Procesos mejorados

Los controles y el contenido comunes aparecen en el mismo lugar o se condensan en una fuente de datos, lo que facilita la búsqueda. Por ejemplo, la configuración unificada.

Configuración unificada

Página Configuración del portal de Microsoft Defender

Permissions

Los roles de puntos de conexión & grupos que se muestran en la página Permisos & roles

El acceso a Microsoft Defender XDR se configura con Microsoft Entra roles globales o mediante roles personalizados.

Informes integrados

Los informes también se unifican en Microsoft Defender XDR. Los administradores pueden empezar con un informe de seguridad general y bifurcarse en informes específicos sobre puntos de conexión, correo electrónico & colaboración. Los vínculos aquí se generan dinámicamente en función de la configuración de la carga de trabajo.

Visualización rápida del entorno de Microsoft 365

En la página Inicio se muestran muchas de las tarjetas comunes que necesitan los equipos de seguridad. La composición de tarjetas y datos depende del rol de usuario. Dado que el portal de Defender usa el control de acceso basado en rol, los distintos roles ven tarjetas que son más significativas para sus trabajos cotidianos.

Esta información de un vistazo le ayuda a mantenerse al día con las actividades más recientes de su organización. Microsoft Defender XDR reúne señales de diferentes orígenes para presentar una vista holística del entorno de Microsoft 365.

Puede agregar y quitar tarjetas diferentes en función de sus necesidades.

Búsqueda entre entidades (versión preliminar)

Importante

Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona. La barra de búsqueda se encuentra en la parte superior de la página. A medida que escribe, se proporcionan sugerencias para que sea más fácil encontrar entidades. La página de resultados de búsqueda mejorada centraliza los resultados de todas las entidades.

Puede buscar en las siguientes entidades en Defender para punto de conexión y Defender for Identity:

  • Dispositivos : compatible con Defender para punto de conexión y Defender for Identity. Admite el uso de operadores de búsqueda.

  • Usuarios : compatible con Defender para punto de conexión, Defender for Identity y Defender for Cloud Apps.

  • Archivos, direcciones IP y direcciones URL: las mismas funcionalidades que en Defender para punto de conexión.

    Nota:

    Las búsquedas de direcciones IP y URL coinciden exactamente y no aparecen en la página de resultados de búsqueda; conducen directamente a la página de entidad.

  • MDVM : las mismas funcionalidades que en Defender para punto de conexión (vulnerabilidades, software y recomendaciones).

Análisis de amenazas

Realice un seguimiento y responda a las amenazas emergentes con los siguientes Microsoft Defender XDR análisis de amenazas: Análisis de amenazas es la solución de inteligencia sobre amenazas Microsoft Defender XDR de expertos investigadores de seguridad de Microsoft. Está diseñado para ayudar a los equipos de seguridad a ser lo más eficientes posible a la vez que se enfrentan a amenazas emergentes, como:

  • Actores de amenazas activos y sus campañas
  • Técnicas de ataque populares y nuevas
  • Vulnerabilidades críticas
  • Superficies de ataque comunes
  • Malware frecuentes

Catálogo de partners

Microsoft Defender XDR admite dos tipos de asociados:

  • Integraciones de terceros para ayudar a proteger a los usuarios con protección contra amenazas, detección, investigación y respuesta eficaces en diversos campos de seguridad de puntos de conexión, administración de vulnerabilidades, correo electrónico, identidades y aplicaciones en la nube.
  • Servicios profesionales en los que las organizaciones pueden mejorar las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma.

Envíenos sus comentarios

Necesitamos sus comentarios. Siempre estamos buscando mejorar, así que si hay algo que le gustaría ver, watch este vídeo para averiguar cómo puede confiar en nosotros para leer sus comentarios.

Explorar lo que ofrece el portal de Defender

Siga explorando las características y funcionalidades de Microsoft Defender XDR:

Aprendizaje para analistas de seguridad

Con esta ruta de aprendizaje de Microsoft Learn, puede comprender Microsoft Defender XDR y cómo puede ayudar a identificar, controlar y corregir amenazas de seguridad.

Aprendizaje: Mitigación de amenazas mediante Microsoft Defender XDR
Microsoft Defender XDR icono de entrenamiento. Analice los datos de amenazas entre dominios y corrija rápidamente las amenazas con la orquestación y automatización integradas en Microsoft Defender XDR. Esta ruta de aprendizaje se alinea con el examen SC-200: Analista de operaciones de seguridad de Microsoft.

9 h 31 min - Ruta de aprendizaje - 11 módulos

Consulte también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.