Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Como proveedor de servicios administrados (MSP), debe supervisar y responder a los problemas de seguridad de los clientes de forma eficaz y eficaz. Microsoft 365 Lighthouse proporciona una herramienta de alertas que proporciona una vista consolidada de todas las detecciones y alertas de alta prioridad entre los clientes. Puede ver una lista con prioridad de los problemas más urgentes que requieren su atención y tomar medidas inmediatas para resolverlos. También puede habilitar las alertas de inserción en los sistemas y flujos de soporte técnico existentes, de modo que nunca se pierda una alerta crítica que necesite su intervención.
Para ayudarle a empezar, Lighthouse proporciona un conjunto predeterminado de reglas de alerta basadas en procedimientos recomendados y recomendaciones. Puede usar estas reglas de alerta tal cual o modificarlas según sus preferencias y necesidades. También puede crear reglas de alerta personalizadas para obtener más control y flexibilidad.
Ficha Alertas
La pestaña Alertas proporciona una vista consolidada de posibles problemas de seguridad en todos los clientes. La pestaña contiene dos secciones:
Alertas activas por fecha de creación: gráfico que muestra el número de alertas activas a lo largo del tiempo.
Tabla de alertas: una lista de alertas actuales que se pueden filtrar por tipo de alerta, gravedad, estado o asignado.
La pestaña Alertas también incluye las siguientes opciones:
- Exportar: Seleccione esta opción para exportar los datos de alerta a un archivo de valores separados por comas (.csv) de Excel.
- Actualizar: Seleccione esta opción para recuperar los datos de alerta más actuales.
- Buscar: Escriba palabras clave para buscar una alerta específica en la lista.
En la lista de alertas, seleccione cualquier alerta para abrir el panel de detalles de la alerta. La pestaña Información general de este panel incluye la siguiente información:
- Inquilinos afectados
- Descripción de la alerta
- Regla que desencadenó la alerta
- Tipo de alerta
- Marca de tiempo (se detectó por primera vez y se actualizó por última vez)
- Entidad afectada
En la pestaña Información general , puede actualizar la gravedad y el estado de la alerta y asignar la alerta a un usuario específico para resolverla.
Seleccione la pestaña Comentarios e historial en el panel de detalles de la alerta para ver un historial completo de la alerta. Puede agregar comentarios adicionales a la alerta según sea necesario.
Tipo de alerta
Lighthouse ofrece varios tipos de alerta configurables de los siguientes servicios: Microsoft Defender para Empresas (MDB), Microsoft Defender Antivirus y Microsoft Entra ID.
Lighthouse no admite actualmente alertas de los siguientes servicios: Microsoft Defender for Cloud Apps, Microsoft Defender para Office 365 (MDO) o servicios adicionales de Azure.
En la tabla siguiente se proporcionan detalles sobre los diferentes tipos de alertas que admite Lighthouse.
| Tipo de alerta | Valores disponibles durante la creación de la regla de alertas |
|---|---|
| Dispositivo no compatible |
Gravedad de la alerta: Baja, Media, Alta, Informativa Estado de cumplimiento: No cumplimiento, En período de gracia, No evaluado Tipo de dispositivo: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (for work), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unknown |
| Dispositivos sin protección antivirus |
Gravedad de la alerta: Baja, Media, Alta, Informativa Protección contra amenazas: Habilitado, Deshabilitado Actualizaciones del antivirus: Necesita actualizaciones |
| Detección de varianza |
Gravedad de la alerta: Baja, Media, Alta, Informativa Estado de implementación: Incompleto, inelegible, erróneo |
| Usuario de riesgo |
Gravedad de la alerta: Baja, Media, Alta, Informativa Estado de riesgo: En riesgo, confirmado en peligro |
| Incidente de seguridad |
Gravedad de la alerta: Baja, Media, Alta, Informativa Clasificación: No especificado, Falso positivo, Verdadero positivo, Positivo benigno Determinación: No especificado, Apt, Malware, Personal de seguridad, Pruebas de seguridad, Software no deseado, Otro, Ataque multiestado, Usuario en peligro, Phishing, Actividad de usuario malintencionado, Limpiar, Datos insuficientes, Actividad de usuario confirmada, Aplicación de línea de negocio Origen del servicio: No especificado, Microsoft Defender para punto de conexión, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender para Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Data Loss Prevention, Microsoft Defender for Cloud Estado: Todos, Desconocido, Nuevo, En curso, Resuelto |
| Comunicaciones de Lighthouse |
Gravedad de la alerta: Baja, Media, Alta, Informativa Eventos del sistema de Lighthouse: Todos los eventos, disponibilidad de datos iniciales |
| Amenaza activa en el dispositivo |
Gravedad de la alerta: Baja, Media, Alta, Informativa Tipo de amenaza: Todas las amenazas, Varios, Virus, Malware, Spyware Severidad: Desconocido, Bajo, Moderado, Alto, Grave |
Pestaña Reglas de alerta
La pestaña Reglas de alerta muestra un resumen de todas las reglas de alerta del inquilino del asociado. Lighthouse proporciona ocho reglas de alerta predeterminadas que se aplican automáticamente a todos los clientes. Puede editar las reglas de alerta existentes o crear sus propias reglas de alertas personalizadas.
La pestaña Reglas de alerta también incluye las siguientes opciones:
- Crear regla de alertas: Seleccione esta opción para que Lighthouse le guíe por el proceso de creación de una regla de alertas personalizada.
- Editar regla de alertas: Seleccione esta opción para editar una regla de alertas existente.
- Borrar: Seleccione esta opción para eliminar una regla de alertas de la lista.
- Buscar: Escriba palabras clave para buscar una regla de alerta específica en la lista.
Contenido relacionado
Creación y administración de reglas de alertas (artículo)
Información general de la página Administración de amenazas en Microsoft 365 Lighthouse (artículo)
Mitigación de amenazas en Microsoft 365 Lighthouse con Microsoft Defender Antivirus (artículo)
Información general de la página Seguridad del dispositivo en Microsoft 365 Lighthouse (artículo)
Información general de la página Administración de vulnerabilidades en Microsoft 365 Lighthouse (artículo)