Compartir a través de


Detalles y resultados de una acción de interrupción automática de ataques

Se aplica a:

  • Microsoft Defender XDR

Con Microsoft Defender XDR, cuando se desencadena una interrupción automática de ataques, los detalles sobre el riesgo y el estado de contención de los recursos en peligro están disponibles durante y después del proceso. Puede verlos en la página Incidente, que proporciona los detalles completos del ataque y el estado actualizado de los recursos asociados.

Revisión del gráfico de incidentes

Microsoft Defender XDR interrupción automática de ataques está integrada en la vista Incidentes. Revisar el gráfico de incidentes le permite obtener todo el historial de ataques y evaluar el impacto y el estado de la interrupción del ataque.

Estos son algunos ejemplos de su aspecto:

  • Los incidentes interrumpidos incluyen una etiqueta para "Interrupción de ataque" y el tipo de amenaza específico identificado (es decir, ransomware). Si se suscribe a las notificaciones por correo electrónico de incidentes, estas etiquetas también aparecen en los correos electrónicos.
  • Una notificación resaltada debajo del título del incidente que indica que el incidente se interrumpió.
  • Los usuarios suspendidos y los dispositivos contenidos aparecen con una etiqueta que indica su estado.

Para liberar una cuenta de usuario o un dispositivo de contención, haga clic en el recurso contenido y haga clic en Liberar de la contención de un dispositivo o habilite el usuario para una cuenta de usuario.

Seguimiento de las acciones en el Centro de acciones

El Centro de acciones (https://security.microsoft.com/action-center) reúne acciones de corrección y respuesta en todos los dispositivos, correo electrónico & contenido de colaboración e identidades. Las acciones enumeradas incluyen acciones de corrección que se realizaron de forma automática o manual. Puede ver las acciones de interrupción automática de ataques en el Centro de acciones.

Después de mitigar el riesgo y completar la investigación de un incidente, puede liberar los recursos contenidos del panel de detalles de la acción (por ejemplo, habilitar una cuenta de usuario deshabilitada o liberar un dispositivo de la contención). Para obtener más información sobre el centro de acciones, vea Centro de acciones.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.

Paso siguiente