Configuración de la prueba de XDR de Microsoft Defender en un entorno de laboratorio
Artículo
Se aplica a:
Microsoft Defender XDR
Este artículo le guía para configurar un entorno de laboratorio dedicado. Para obtener información sobre cómo configurar una prueba en producción, consulte la nueva guía piloto e implementación de XDR de Microsoft Defender .
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Creación de un inquilino de prueba de Microsoft 365 E5
Nota
Si ya tiene una suscripción existente de Microsoft 365 o Microsoft Entra, puede omitir los pasos de creación de inquilinos de prueba de Microsoft 365 E5.
Complete el registro de prueba escribiendo su dirección de correo electrónico (personal o corporativa). Seleccione Configurar cuenta.
Rellene el nombre, el apellido, el número de teléfono de la empresa, el nombre de la empresa, el tamaño de la empresa y el país o región.
Nota
El país o región que establezca aquí determina la región del centro de datos en la que se hospedará Microsoft 365.
Elija su preferencia de verificación: a través de un mensaje de texto o una llamada. Seleccione Enviar código de verificación.
Establezca el nombre de dominio personalizado para el inquilino y, a continuación, seleccione Siguiente.
Configure la primera identidad, que es un administrador global para el inquilino. Rellene El nombre y la contraseña. Seleccione Registrarse.
Seleccione Ir al programa de instalación para completar el aprovisionamiento de inquilinos de prueba de Microsoft 365 E5.
Conecte el dominio corporativo al inquilino de Microsoft 365. [Opcional] Elija Conectar un dominio que ya posee y escriba el nombre de dominio. Seleccione Siguiente.
Agregue un registro TXT o MX para validar la propiedad del dominio. Una vez que haya agregado el registro TXT o MX al dominio, seleccione Comprobar.
[Opcional] Cree más cuentas de usuario para el inquilino. Para omitir este paso, haga clic en Siguiente.
[Opcional] Descargue aplicaciones de Office. Seleccione Siguiente para omitir este paso.
[Opcional] Migrar mensajes de correo electrónico. De nuevo, puede omitir este paso.
Elija servicios en línea. Seleccione Exchange y seleccione Siguiente.
Agregue registros MX, CNAME y TXT al dominio. Cuando se complete, seleccione Comprobar.
Enhorabuena. Ha completado el aprovisionamiento de su inquilino de Microsoft 365.
Habilitación de la suscripción de prueba de Microsoft 365
Seleccione Microsoft 365 E5 y seleccione Iniciar evaluación gratuita.
Elija su preferencia de verificación: a través de un mensaje de texto o una llamada. Una vez que haya decidido, escriba el número de teléfono, seleccione Text me or Call me dependiendo de su selección.
Escriba el código de verificación y seleccione Iniciar la evaluación gratuita.
Seleccione Probar ahora para confirmar la versión de prueba de Microsoft 365 E5.
Vaya aUsuarios>activos del Centro > de administración de Microsoft 365. Seleccione su cuenta de usuario, seleccione Administrar licencias de productos y, a continuación, asigne la licencia de Microsoft 365 E5. Después, seleccione Guardar.
Vuelva a seleccionar la cuenta de administrador global y, a continuación, seleccione Administrar nombre de usuario.
[Opcional] Cambie el dominio de onmicrosoft.com a su propio dominio, en función de lo que haya elegido en los pasos anteriores. Seleccione Guardar cambios.
Configure cada pilar de XDR de Microsoft Defender para el laboratorio de prueba o el entorno piloto de XDR de Microsoft Defender e incorpore los puntos de conexión.
Para obtener esta credencial de aptitudes aplicadas de Microsoft, los alumnos muestran la capacidad de usar XDR de Microsoft Defender para detectar y responder a ciberamenazas. Los candidatos para esta credencial deben estar familiarizados con la investigación y la recopilación de evidencias sobre los ataques en los puntos de conexión. También deben tener experiencia con Microsoft Defender para punto de conexión y lenguaje de consulta Kusto (KQL).
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.