Compartir a través de


Tarjeta de uso en Microsoft Defender para Office 365

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

En las organizaciones con Microsoft Defender para Office 365, la tarjeta de uso está disponible para ayudar a los administradores y equipos de operaciones de seguridad (SecOps) a comprender el uso de Defender para Office 365. En concreto, pueden comparar el uso activo de licencias de Defender para Office 365 frente al número real de licencias disponibles.

Sugerencia

La tarjeta de uso está habilitada para los inquilinos con al menos una licencia de pago Defender para Office 365 plan 1 o Defender para Office 365 plan 2.

Las tarjetas de uso pueden ayudar a determinar los siguientes escenarios:

  • El uso activo de licencias de Exchange Online y cuántas de ellas son de uso activo de Microsoft Defender para Office 365.
  • Desglose del uso activo entre las funcionalidades clave plan 1 y plan 2 (Plan 1: protección y detección; Plan 2: Funcionalidades de SecOps).
  • Número de licencias activas del plan 1 y del plan 2 adquiridas.

Visualización de la tarjeta de uso

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a la sección Informes>Email & colaboración>Email & informes de colaboración. O bien, para ir directamente a la página Email & informes de colaboración e información detallada, use https://security.microsoft.com/emailandcollabreport.

  2. En la página informes y conclusiones de colaboración Email &, vaya a la sección Email & conclusiones de colaboración y busque la tarjeta de uso de Defender para Office 365.

    La tarjeta de uso Defender para Office 365 en el portal de Defender.

Para los miembros de los roles Administrador de facturación y Administrador* global en permisos de Microsoft Entra, los siguientes elementos están disponibles en la tarjeta:

  • Agregar más licencias
  • Consulte detalles de licencias

Estos elementos no están disponibles para los roles Lector global, Administrador de seguridad, Operador de seguridad o Lector de seguridad .

Importante

* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Descripción de los detalles de uso

En la tarjeta de uso Defender para Office 365, seleccione Mostrar detalles.

El control flotante de detalles de la tarjeta de uso de Defender para Office 365 en el portal de Defender.

El control flotante de detalles que se abre contiene la siguiente información de los últimos 28 días:

  • El número de usuarios activos de la organización y el número de licencias del plan 2.
  • Sección de prevención y detección configurada :
    • Usuarios con protección de Office: el número de usuarios activos de vínculos seguros o datos adjuntos seguros para Office 365.
    • Usuarios con protección por correo electrónico: el número de usuarios activos de Vínculos seguros o Datos adjuntos seguros para correos electrónicos.
    • Usuarios con protección de Teams: el número de usuarios activos de Vínculos seguros para Teams.
  • Sección Funcionalidades de operaciones de seguridad : número de usuarios activos para las categorías siguientes:
    • Usuarios para los que se desencadenaron investigaciones manuales y automatizadas.
    • Usuarios para los que se desencadenaron correcciones.
    • Usuarios a los que se dirige el entrenamiento de simulación de suplantación de identidad (phishing).

El informe de estado de protección contra amenazas le lleva al informe de estado de protección contra amenazas.

Consulte detalles de licencias disponibles para los miembros de los roles Operador de seguridad y Administradores* globales en Microsoft Entra permisos.

Importante

* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Preguntas frecuentes

¿Cuáles son los diferentes tipos de usuarios activos?

Hay tres tipos de usuarios activos:

  • Defender para Office 365 usuarios activos: recuento de usuarios distintos con uso activo de licencias de Plan 1 de Microsoft Defender para Office 365 o plan 2 durante un período de 28 días para un pago específico Microsoft Defender para Office 365 inquilino.
  • Usuarios activos: recuento de usuarios distintos con uso activo de licencias en los últimos 28 días para un inquilino de Microsoft Defender para Office 365 de pago específico.
  • Otros usuarios activos: usuarios activos sin el Microsoft Defender para Office 365 usuarios activos.

¿Cuál es el recuento de uso?

El recuento de uso puede determinarse mediante:

  • Usuarios con protección Office 365: recuento distinto de usuarios activos de Vínculos seguros para Office 365 o Datos adjuntos seguros para Office 365.
  • Usuarios con protección por correo electrónico: recuento distinto de usuarios activos de Vínculos seguros para correo electrónico o Datos adjuntos seguros para correo electrónico.
  • Usuarios para los que se desencadenaron investigaciones manuales y automatizadas: investigaciones manuales desencadenadas desde el Explorador de amenazas o acciones de investigación automática aprobadas o rechazadas por SecOps en Incidentes o en el Centro de acción.
  • Usuarios para los que se desencadenaron correcciones: correcciones manuales en el Explorador de amenazas, Email entidad, Búsqueda avanzada, Automatización o Centro de acción.
  • Usuarios dirigidos por Entrenamiento de simulación de ataque: usuarios a los que se ha dirigido como parte de las simulaciones de los últimos 28 días.

Tengo Defender para Office 365 licencia de pago del Plan 1 o plan 2. ¿Por qué no puedo ver la tarjeta de uso?

Si tiene al menos una licencia Defender para Office 365 plan 1 o plan 2, pero todavía no puede ver la tarjeta debido a uno de los siguientes motivos:

  • No tiene el rol necesario para poder ver la tarjeta.
  • La organización no ha tenido ningún uso activo en los últimos 28 días.

¿Qué significa la recopilación de licencias y el estado de los datos de uso?

Si ve recopilar el estado de la licencia y los datos de uso en su tarjeta de uso, significa que Microsoft sigue recopilando los datos de uso y licencias actuales. Cuando esté disponible, puede ver la tarjeta de uso completa y otros detalles.

Captura de pantalla de la tarjeta de uso que muestra el estado de la recopilación de datos.

¿Por qué la tarjeta Uso muestra un uso excesivo aunque no tenga Defender para Office 365 plan 2 y no use las funcionalidades de SecOps?

La tarjeta de uso muestra el uso de Defender para Office 365 Plan 1 y Plan 2. Si no tiene ninguna licencia del Plan 2, el uso procede de las características del Plan 1 (por ejemplo, Vínculos seguros o Datos adjuntos seguros). Puede corregir este exceso comprando más licencias del Plan 1.