Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los equipos del Centro de operaciones de seguridad (SOC) pueden mostrar fácilmente sus logros de seguridad y el impacto de Microsoft Defender mediante el resumen de seguridad unificado. Tener el resumen disponible fácilmente en el portal de Microsoft Defender simplifica el proceso para que los equipos de SOC generen informes de seguridad, lo que ahorra tiempo que normalmente se dedica a recopilar datos de diversos orígenes y a crear informes adaptados a sus audiencias. Los equipos de SOC pueden comunicar fácilmente el rendimiento y los logros a sus partes interesadas con el resumen.
El resumen de seguridad unificado resalta la siguiente información:
-
Postura: La posición de su organización incluye datos de Puntuación de seguridad de Microsoft, información de protección contra amenazas relacionada con la prevención de ransomware y phishing, puntuación de exposición basada en Administración de vulnerabilidades de Microsoft Defender y el número de dispositivos incorporados a Microsoft Defender para punto de conexión
-
Detección: esta sección contiene el número de alertas e incidentes, incluidas cuántas alertas se consolidaron en incidentes, el número de alertas agrupadas en incidentes e información sobre las reglas de detección activas y las acciones de respuesta correspondientes generadas por esas reglas
-
Protección: las tarjetas de esta sección incluyen datos de las características de investigación y respuesta automáticas de Microsoft, como el número total de ataques interrumpidos, una lista de los incidentes de interrupción, el número de actividades malintencionadas bloqueadas por Microsoft Defender Antivirus y el número de correos electrónicos malintencionados y direcciones URL bloqueadas
-
Investigación y respuesta: esta sección contiene el número de alertas e incidentes activos y resueltos, los 10 incidentes críticos principales con el estado de cada incidente y el número afectado de recursos, el número de acciones automatizadas de investigación y respuesta realizadas en los recursos afectados y el número de mensajes de correo electrónico en los que los archivos malintencionados se identificaron y extrajeron automáticamente a través deMicrosoft Defender para Office 365 purga automática de cero horas (ZAP)
-
Investigación y respuesta con tecnología de Copilot: esta sección contiene el número de archivos y scripts analizados en los que se usó Microsoft Copilot en Defender.
Los equipos de SOC pueden usar el resumen de seguridad unificado para resaltar el impacto de sus operaciones diarias. También pueden destacar cómo las acciones automatizadas de Microsoft afectan a la protección eficaz de su organización con características como la interrupción automática de ataques que detiene los ataques antes de que se generalice.
Requisitos previos
Importante
Los datos del resumen de seguridad unificado se basan en los productos y servicios de seguridad de Microsoft presentes en la organización. Los datos solo se limitan a los productos de Microsoft a los que el usuario ha aprovisionado acceso. Por ejemplo, si la organización tiene Microsoft Defender para punto de conexión y Microsoft Defender para Office 365, el resumen solo mostrará los datos de estos dos productos.
Los usuarios deben tener los permisos siguientes para ver el resumen de seguridad unificado:
- Conceptos básicos de datos de seguridad (lectura)
- Administración de vulnerabilidades (lectura)
Además, los usuarios deben tener permisos para ver todos los dispositivos de la organización.
Ver el resumen de seguridad unificado
Para acceder al resumen de seguridad unificado y compartirlo, siga estos pasos:
- Inicie sesión en el portal de Microsoft Defender.
- En la navegación, seleccione Informes. En General, seleccione Resumen de seguridad unificada.
- La página del informe genera automáticamente datos de los últimos 90 días de forma predeterminada. Puede ajustar los datos para mostrar los últimos 30 días si es necesario.
- Una vez generado el resumen, puede comprobar los detalles de cada tarjeta en cada sección.
Sugerencia
Seleccione el título de una tarjeta para obtener más información sobre cada tarjeta. Al seleccionar el título, se abre la página de documentación de Microsoft relacionada.
- Puede exportar el resumen como un archivo PDF o CSV. Para exportar, seleccione el menú desplegable en la esquina superior derecha de la página y elija el formato.
- Si decide exportar el resumen como PDF, hay disponible una opción para personalizar agregando un logotipo de su elección. Seleccione Cargar logotipo para hacerlo. De lo contrario, puede seleccionar Generar PDF para continuar exportando el resumen a un archivo PDF.
- Al exportar el resumen como un archivo CSV, el archivo se guarda automáticamente en el dispositivo como seguridad unificada summary_{fecha y hora exportada}.csv. El archivo contiene tres columnas para el nombre de la tarjeta, el nombre del campo de la tarjeta y el valor del campo. He aquí un ejemplo.
