Informe inteligente de amenazas de Microsoft Defender for Cloud

Los informes de inteligencia sobre amenazas de Microsoft Defender for Cloud pueden ayudarle a aprender más sobre una amenaza que ha desencadenado una alerta de seguridad.

¿Qué es un informe de inteligencia frente a amenazas?

La protección frente a amenazas de Defender for Cloud supervisa la información de seguridad de sus recursos de Azure, la red y las soluciones de asociados relacionadas. Después, analiza estos datos (a menudo, relacionando la información de diferentes orígenes) para identificar las amenazas. Para obtener más información, vea Cómo Microsoft Defender for Cloud detecta y responde a amenazas.

Cuando Defender for Cloud detecta una amenaza, desencadena una alerta de seguridad, que contiene información detallada sobre el evento, junto con sugerencias para remediarlo. Para ayudar a los equipos de respuesta a incidentes a investigar y solucionar las amenazas, Defender for Cloud proporciona informes de inteligencia de amenazas que contienen información sobre las amenazas detectadas. El informe incluye información como la siguiente:

• Identidad o asociaciones del atacante (si esta información está disponible)
• Objetivos de los atacantes
• Campañas de ataques históricas y actuales (si esta información está disponible)
• Tácticas, herramientas y procedimientos de los atacantes
• Indicadores asociados de peligro (IoC), como direcciones URL y hash de archivo
• Victimología, que es el predominio geográfico y del sector para ayudarle a determinar si sus recursos de Azure están en peligro
• Información de corrección y mitigación

Nota:

La cantidad de información de cualquier informe determinado variará; el nivel de detalle se basa en la actividad y el predominio del malware.

Defender for Cloud tiene tres tipos de informes de amenazas, que pueden variar según el ataque. Los informes disponibles son:

• Informe de grupo de actividad: proporciona información detallada sobre los atacantes, sus objetivos y las tácticas que emplean.
• Informe de campaña: se centra en los detalles de campañas de ataque específicas.
• Informe de resumen de amenazas: cubre todos los elementos de los dos informes anteriores.

Este tipo de información es útil durante el proceso de respuesta a incidentes. Como cuando hay una investigación en curso para comprender el origen del ataque, las motivaciones del atacante y lo que se debe hacer para mitigar este problema en el futuro.

¿Cómo acceder al informe de inteligencia frente a amenazas?

1. En el menú de Defender for Cloud, abra la página Alertas de seguridad.

2. Seleccione una alerta.

   Se abre la página de detalles de las alertas con más información sobre la alerta.

   

3. Seleccione el vínculo al informe y se abrirá un archivo PDF en el explorador predeterminado.

   

   También puede descargar el informe en formato PDF.

   Sugerencia

   La cantidad de información disponible para cada alerta de seguridad variará según el tipo de alerta.

Pasos siguientes

En esta página se explica cómo abrir los informes de inteligencia sobre amenazas al investigar alertas de seguridad. Para obtener información relacionada, consulte las páginas siguientes:

• Administrar y responder a alertas de seguridad en Microsoft Defender for Cloud. Aprenda a administrar y responder a las alertas de seguridad.
• Controlar los incidentes de seguridad en Microsoft Defender for Cloud