Compartir a través de

Página perfil de dispositivo

  • Artículo

El portal de Microsoft Defender proporciona páginas de perfil de dispositivo para que pueda evaluar rápidamente el estado y el estado de los dispositivos de la red.

Importante

La página de perfil de dispositivo puede parecer ligeramente diferente, en función de si el dispositivo está inscrito en Microsoft Defender para punto de conexión, Microsoft Defender for Identity o ambos.

Si el dispositivo está inscrito en Microsoft Defender para punto de conexión, también puede usar la página de perfil de dispositivo para realizar algunas tareas de seguridad comunes.

Navegación por la página del perfil del dispositivo

La página de perfil se divide en varias secciones amplias.

Página Perfil de dispositivo en el portal de Microsoft Defender

La barra lateral (1) muestra detalles básicos sobre el dispositivo.

El área de contenido principal (2) contiene pestañas que puede alternar para ver diferentes tipos de información sobre el dispositivo.

Si el dispositivo está inscrito en Microsoft Defender para punto de conexión, también verá una lista de acciones de respuesta (3). Las acciones de respuesta permiten realizar tareas comunes relacionadas con la seguridad.

Junto al área de contenido principal de la página de perfil del dispositivo se encuentra la barra lateral.

Pestaña Barra lateral del perfil de dispositivo en el portal de Microsoft Defender

La barra lateral muestra el nombre completo del dispositivo y el nivel de exposición. También proporciona información básica importante en subsecciones pequeñas, que se pueden alternar abiertas o cerradas, como:

  • Etiquetas : cualquier microsoft defender para punto de conexión, Microsoft Defender for Identity o etiquetas personalizadas asociadas al dispositivo. Las etiquetas de Microsoft Defender for Identity no se pueden editar.
  • Información de seguridad : abra incidentes y alertas activas. Los dispositivos inscritos en Microsoft Defender para punto de conexión muestran el nivel de exposición y el nivel de riesgo.

Sugerencia

El nivel de exposición está relacionado con cuánto el dispositivo cumple con las recomendaciones de seguridad, mientras que el nivel de riesgo se calcula en función de una serie de factores, incluidos los tipos y la gravedad de las alertas activas.

  • Detalles del dispositivo : dominio, sistema operativo, marca de tiempo para la primera vez que se vio el dispositivo, direcciones IP y recursos. Los dispositivos inscritos en Microsoft Defender para punto de conexión también muestran el estado de mantenimiento. Los dispositivos inscritos en Microsoft Defender for Identity muestran el nombre SAM y una marca de tiempo para la primera vez que se creó el dispositivo.
  • Actividad de red : marcas de tiempo por primera vez y la última vez que se vio el dispositivo en la red.
  • Datos de directorio (solo para dispositivos inscritos en Microsoft Defender for Identity): marcas UAC , SPN y pertenencias a grupos.

Acciones de respuesta

Las acciones de respuesta ofrecen una manera rápida de defenderse y analizar las amenazas.

Barra de acciones para el perfil de dispositivo en el portal de Microsoft Defender

Importante

  • Las acciones de respuesta solo están disponibles si el dispositivo está inscrito en Microsoft Defender para punto de conexión.
  • Los dispositivos inscritos en Microsoft Defender para punto de conexión pueden mostrar diferentes números de acciones de respuesta, en función del sistema operativo y el número de versión del dispositivo.

Entre las acciones disponibles en la página de perfil del dispositivo se incluyen:

  • Administrar etiquetas : actualiza las etiquetas personalizadas que ha aplicado a este dispositivo.
  • Aislar el dispositivo : aísla el dispositivo de la red de la organización mientras lo mantiene conectado a Microsoft Defender para punto de conexión. Puede optar por permitir que Outlook, Teams y Skype Empresarial se ejecuten mientras el dispositivo está aislado, con fines de comunicación.
  • Centro de acciones : vea el estado de las acciones enviadas. Solo está disponible si ya se ha seleccionado otra acción.
  • Restringir la ejecución de aplicaciones: impide que se ejecuten las aplicaciones que no están firmadas por Microsoft.
  • Ejecutar examen antivirus : actualiza las definiciones del Antivirus de Microsoft Defender y ejecuta inmediatamente un examen antivirus. Elija entre Examen rápido o Examen completo.
  • Recopilar paquete de investigación : recopila información sobre el dispositivo. Una vez completada la investigación, puede descargarla.
  • Iniciar sesión de respuesta activa: carga un shell remoto en el dispositivo para realizar investigaciones de seguridad detalladas.
  • Iniciar una investigación automatizada : investiga y corrige automáticamente las amenazas. Aunque puede desencadenar manualmente investigaciones automatizadas para que se ejecuten desde esta página, ciertas directivas de alerta desencadenan investigaciones automáticas por sí solas.
  • Centro de acciones : muestra información sobre las acciones de respuesta que se están ejecutando actualmente.

Sección Tabulaciones

Las pestañas de perfil de dispositivo le permiten alternar a través de una introducción a los detalles de seguridad sobre el dispositivo y las tablas que contienen una lista de alertas.

Los dispositivos inscritos en Microsoft Defender para punto de conexión muestran pestañas que incluyen una escala de tiempo, una lista de recomendaciones de seguridad, un inventario de software, una lista de vulnerabilidades detectadas y KB que faltan (actualizaciones de seguridad).

‎Pestaña da Información general

La pestaña predeterminada es Información general. Proporciona una vista rápida del hecho de seguridad más importante sobre el dispositivo.

Pestaña Información general del perfil de dispositivo en el portal de Microsoft Defender

Aquí puede ver rápidamente las alertas activas del dispositivo y cualquier usuario que haya iniciado sesión actualmente.

Si el dispositivo está inscrito en Microsoft Defender para punto de conexión, también verá el nivel de riesgo del dispositivo y los datos disponibles en las evaluaciones de seguridad. Las evaluaciones de seguridad describen el nivel de exposición del dispositivo, proporcionan recomendaciones de seguridad y enumeran el software afectado y las vulnerabilidades detectadas.

Ficha Alertas

La pestaña Alertas contiene una lista de alertas que se generaron en el dispositivo, tanto de Microsoft Defender for Identity como de Microsoft Defender para punto de conexión.

Pestaña Alertas del perfil de dispositivo en el portal de Microsoft Defender

Puede personalizar el número de elementos mostrados y las columnas que se muestran para cada elemento. El comportamiento predeterminado es enumerar 30 elementos por página.

Las columnas de esta pestaña incluyen información sobre la gravedad de la amenaza que desencadenó la alerta y el estado, el estado de investigación y a quién está asignada la alerta.

La columna de entidades afectadas hace referencia al dispositivo (entidad) cuyo perfil está viendo actualmente, además de cualquier otro dispositivo de la red que se vea afectado.

Al seleccionar un elemento de esta lista, se abre un control flotante que contiene aún más información sobre la alerta seleccionada.

Esta lista se puede filtrar por gravedad, estado o a quién se asigna la alerta.

Pestaña Escala de tiempo

La pestaña Escala de tiempo incluye un gráfico interactivo y cronológico de todos los eventos generados en el dispositivo. Al mover el área resaltada del gráfico a la izquierda o a la derecha, puede ver eventos durante diferentes períodos de tiempo. También puede elegir un intervalo personalizado de fechas en el menú desplegable entre el gráfico interactivo y la lista de eventos.

Debajo del gráfico hay una lista de eventos para el intervalo de fechas seleccionado.

Pestaña Escala de tiempo del perfil de dispositivo en el portal de Microsoft Defender

El número de elementos mostrados y las columnas de la lista se pueden personalizar. Las columnas predeterminadas muestran la hora del evento, el usuario activo, el tipo de acción, las entidades (procesos) y la información adicional sobre el evento.

Al seleccionar un elemento de esta lista, se abre un control flotante que muestra un gráfico de entidades de eventos, que muestra los procesos primarios y secundarios implicados en el evento.

La lista se puede filtrar por el evento específico; por ejemplo, eventos del Registro o eventos de pantalla inteligente.

La lista también se puede exportar a un archivo CSV para su descarga. Aunque el archivo no está limitado por el número de eventos, el intervalo de tiempo máximo que puede elegir exportar es de siete días.

Pestaña Recomendaciones de seguridad

En la pestaña Recomendaciones de seguridad se enumeran las acciones que puede realizar para proteger el dispositivo. Al seleccionar un elemento de esta lista, se abre un control flotante en el que puede obtener instrucciones sobre cómo aplicar la recomendación.

Pestaña Recomendaciones de seguridad para el perfil de dispositivo en el portal de Microsoft Defender

Al igual que con las pestañas anteriores, se puede personalizar el número de elementos que se muestran por página y qué columnas están visibles.

La vista predeterminada incluye columnas que detallan los puntos débiles de seguridad abordados, la amenaza asociada, el componente o el software relacionados afectados por la amenaza, etc. Los elementos se pueden filtrar por el estado de la recomendación.

Inventario de software

La pestaña Inventario de software muestra el software instalado en el dispositivo.

Pestaña Inventario de software para el perfil de dispositivo en el portal de Microsoft Defender

La vista predeterminada muestra el proveedor de software, el número de versión instalado, el número de puntos débiles de software conocidos, la información sobre amenazas, el código de producto y las etiquetas. El número de elementos mostrados y las columnas que se muestran se pueden personalizar.

Al seleccionar un elemento de esta lista, se abre un control flotante que contiene más detalles sobre el software seleccionado y la ruta de acceso y la marca de tiempo de la última vez que se encontró el software.

Esta lista se puede filtrar por código de producto.

Pestaña Vulnerabilidades detectadas

En la pestaña Vulnerabilidades detectadas se enumeran las vulnerabilidades comunes y vulnerabilidades de seguridad (CVE) que podrían afectar al dispositivo.

Pestaña Vulnerabilidades detectadas del perfil de dispositivo en el portal de Microsoft Defender

La vista predeterminada enumera la gravedad del CVE, la puntuación de vulnerabilidad común (CVS), el software relacionado con el CVE, cuando se publicó el CVE, la última vez que se actualizó el CVE y las amenazas asociadas al CVE.

Al igual que con las pestañas anteriores, se puede personalizar el número de elementos que se muestran y las columnas visibles.

Al seleccionar un elemento de esta lista, se abre un control flotante que describe el CVE.

KB que faltan

En la pestaña Missing KBs (Faltan KBs ) se enumeran las actualizaciones de Microsoft que aún no se han aplicado al dispositivo. Los "KB" en cuestión son artículos de Knowledge Base, que describen estas actualizaciones; por ejemplo, KB4551762.

Pestaña KB que falta para el perfil de dispositivo en el portal de Microsoft Defender

En la vista predeterminada se muestra el boletín que contiene las actualizaciones, la versión del sistema operativo, los productos afectados, los CVE direccionados, el número de KB y las etiquetas.

Se puede personalizar el número de elementos mostrados por página y las columnas que se muestran.

Al seleccionar un elemento, se abre un control flotante que vincula a la actualización.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.