Revisión de las amenazas detectadas
En cuanto Microsoft Defender detecta un archivo o software malintencionados, Microsoft Defender lo bloquea e impide que se ejecute. Y con la protección entregada en la nube activada, las amenazas recién detectadas se agregan al motor antivirus y antimalware para que los demás dispositivos y usuarios también estén protegidos.
Antivirus de Microsoft Defender detecta y protege contra los siguientes tipos de amenazas:
- Virus, malware y amenazas basadas en web en dispositivos
- Intentos de suplantación de identidad
- Intentos de robo de datos
Como profesional o administrador de TI, puede ver información sobre las detecciones de amenazas en los dispositivos Windows inscritos en Intune en el Centro de administración de Microsoft 365. Esta información de resumen incluye:
- Cuántos dispositivos necesitan protección antivirus
- Cuántos dispositivos no cumplen las directivas de seguridad
- Cuántas amenazas están activas, mitigadas o resueltas
Acciones que puede realizar
Al ver detalles sobre amenazas o dispositivos específicos, verá recomendaciones y una o varias acciones que puede realizar. En la tabla siguiente se describen las acciones que puede ver.
| Acción | Descripción |
|---|---|
| Configuración de la protección | Es necesario configurar las directivas de protección contra amenazas. Seleccione el vínculo para ir a la página de configuración de la directiva. ¿Necesita ayuda? Consulte Administración de la seguridad de dispositivos con directivas de seguridad de punto de conexión en Microsoft Intune. |
| Actualizar directiva | Los antivirus y las directivas de protección en tiempo real deben actualizarse o configurarse. Seleccione el vínculo para ir a la página de configuración de directivas. ¿Necesita ayuda? Consulte Administración de la seguridad de dispositivos con directivas de seguridad de punto de conexión en Microsoft Intune. |
| Ejecución del examen rápido | Inicia un examen rápido del antivirus en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware, como claves del Registro y carpetas de inicio conocidas de Windows. |
| Ejecución del examen completo | Inicia un examen antivirus completo en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware e incluyendo todos los archivos y carpetas del dispositivo. Los resultados se envían a Microsoft Intune. |
| Actualización del antivirus | Requiere que el dispositivo obtenga actualizaciones de inteligencia de seguridad para la protección antivirus y antimalware. |
| Reiniciar el dispositivo | Obliga a un dispositivo Windows a reiniciarse en cinco minutos. IMPORTANTE: El propietario o usuario del dispositivo no recibe una notificación automática del reinicio y podría perder el trabajo no guardado. |
Visualización y administración de detecciones de amenazas en el portal de Microsoft Defender
Vaya al (portal de Microsoft Defender) e inicie sesión.
En el panel de navegación, elija Análisis de amenazas para ver todas las amenazas actuales. Los subprocesos se clasifican por gravedad y tipo de amenaza.
Seleccione una amenaza para ver más detalles sobre la amenaza.
En la tabla, puede filtrar las alertas según muchos criterios.
Administración de detecciones de amenazas en Microsoft Intune
También puede usar Microsoft Intune para administrar las detecciones de amenazas. En primer lugar, todos los dispositivos, ya sean Windows, iOS o Android, deben estar inscritos en Intune.
Vaya al Centro de administración de Microsoft Intune en https://endpoint.microsoft.com e inicie sesión.
En el panel de navegación, seleccione Seguridad del punto de conexión.
En Administrar, seleccione Antivirus. Verá las pestañas Resumen, Puntos de conexión incorrectos y Malware activo.
Revise la información de las pestañas disponibles y, a continuación, realice las acciones necesarias.
Por ejemplo, supongamos que los dispositivos aparecen en la pestaña Malware activo . Al seleccionar un dispositivo, hay ciertas acciones disponibles, como Reiniciar, Examen rápido, Examen completo, Sincronizar o Actualizar firmas. Seleccione una acción para ese dispositivo.
En la tabla siguiente se describen las acciones que puede ver en Microsoft Intune.
| Acción | Descripción |
|---|---|
| Restart | Obliga a un dispositivo Windows a reiniciarse en cinco minutos. IMPORTANTE: El propietario o usuario del dispositivo no recibe una notificación automática del reinicio y podría perder el trabajo no guardado. |
| Examen rápido | Inicia un examen rápido del antivirus en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware, como claves del Registro y carpetas de inicio conocidas de Windows. Los resultados se envían a Microsoft Intune. |
| Examen completo | Inicia un examen antivirus completo en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware e incluyendo todos los archivos y carpetas del dispositivo. Los resultados se envían a Microsoft Intune. |
| Sync | Requiere un dispositivo para protegerse con Intune. Cuando el dispositivo se registra, el dispositivo recibe las acciones o directivas pendientes asignadas al dispositivo. |
| Actualización de firmas | Requiere que el dispositivo obtenga actualizaciones de inteligencia de seguridad para la protección antivirus y antimalware. |
Sugerencia
Para obtener más información, consulte Acciones remotas para dispositivos.
Cómo enviar un archivo para el análisis de malware
Si tiene un archivo que cree que se perdió o se clasificó erróneamente como malware, puede enviar ese archivo a Microsoft para su análisis de malware. Los usuarios y los administradores de TI pueden enviar un archivo para su análisis. Visite https://www.microsoft.com/wdsi/filesubmission.
Vea también
Procedimientos recomendados para proteger Microsoft 365 para planes empresariales
Introducción a Microsoft Defender para empresas (Defender para empresas se está implementando para los clientes de Microsoft 365 Empresa Premium, a partir del 1 de marzo de 2022)